8.х Безопастность web клиента

Тема в разделе "Установка платформы "1С:Предприятие 8"", создана пользователем TODD22, 17 ноя 2010.

  1. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    Вопрос на сколько web клиент безопасен? у меня есть сервер с БД на котором стоит web сервер(Apache) у сервера статический IP. Клиенты будут ходить через браузеры. Так вот вопрос надо ли делать VPN ? а то мало ли какие нехорошие люди бывают.
  2. Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    Задавался я таким вопросом, если подойти к безопасности серьезно, сложные пароли, внешних пользователей жестко ограничить правами, то проблем быть не должно, а если допустить раздолбайство, когда внешние пользователи будут входить чуть ли не под полными правами с пустыми паролями, то через "Все функции" кто хочешь сможет грохнуть всю базу...
  3. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    Подскажите как убрать автозапуск у Apache что бы при старте Win он не запускался сам? А что бы пользователь сам руками запускал когда надо. Кнопки start и stop я нашёл. мне бы автозапуск только отключить.
  4. Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    Смотрите в службах, найдите там Apache, и поставьте ему на авто запуск, а вручную.
  5. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    Всё нашёл. Из монитора Apache по кнопке Services открылись сервисы. Где и поставил "вручную".
  6. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    Что именно вам беспокоит?
  7. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    у меня есть головной офис и сеть филиалов. Ну так как база будет в инет смотреть то меня волнует безопастность. Мало ли какие нехорошие люди бывают. То есть волнует что бы не сломали мне мою БД.
    Собственно специально это делать вряд ли кто будет, не Газпром. Просто для подстраховки.
    Вобщем суть такая что web будет запускаться каждый вечер на 1 час. За это время все вводят свои продажи через РТиУ в Комплексной.
    Пока что думаю на счёт openVPN дело в том что сильно морочиться то же не стоит. ИМХО там секретных данных нет. Так что подскажите кто бы как поступил?
  8. Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    Если VPN планируете, то вообще нет смысла морочиться с web-сервером, используйте тонкий клиент.
  9. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    Так в этом всё и дело. Делать VPN или нет... Дело в том что у заказчика денег не много. Поэтому за "инициативу" платить не будут...
    Может кто нибудь подсказать...
    Есть компы на одном из них БД. Он же сервер(файловый). IP выделили, но получаеться что он у роутера. Я правильно понимаю что мне надо сделать что бы у одной машины был этот выделенный IP или надо делать "проброс портов"(я правда понятия не имею что это такое). И где должна быть база физически и на какой машине должен стоять Apache в смысле где мне делать каталог при публикации БД?
  10. Vintorez
    Offline

    Vintorez Опытный в 1С

    Регистрация:
    13 ноя 2010
    Сообщения:
    71
    Симпатии:
    0
    Баллы:
    26
    Сколько ПК планируется подключать к базе через web- интерфейс. Могу посоветовать hamachi, наберите в поисковике. Ставите его, создаете виртуальную сеть, куда заносите свои машины (бесплатная версия поддерживает до 15ПК), будет интересно пишите, подскажу.
  11. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    ПК будет 6 штук, но они будут подключаться не одновременно.
    а Hamachi мне зачем? у меня статический IP.
  12. Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    На роутере должна быть функция переброски внешних портов на внутренний адрес. Перебрасывать надо 80 порт. На машину, на которую идет переброска надо установить Apache и клиентскую часть с поддержкой веб сервера. Где будет лежать база не важно.
  13. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    Доброго времени суток. Закон подлости как всегда... :)
    Вобщем пробросили порт, установили web, Apache(2.2.17), платформа х.х.х.96, БД Комплексная 1.3. Дома всё работает отлично. То есть делал по видеоуроку от Вячеслава Гилёва. Дома опубликовал и всё работает. У клиента не завелось...
    пробовал 3 браузерами IE6, FF, chrome.
    База не открываеться. Пишет 1С предприятие в заголовке страницы и дальше следующая надпись:
    "Ошибка загрузки компонент работы с файловым вариантом информационной базыОшибка загрузки компоненты 'help'77u/ew0Ke2QyOTRlMzg0LTdlYTYtNDljNi1iZTk2LWYzYTZlM2RlMTI0Miwi0J7R iNC40LHQutCwINC30LDQs9GA0YPQt9C60Lgg0LrQvtC80L/QvtC90LXQvdGC0Ysg J2hlbHAnIn0sMX0=Ошибка при выполнении файловой операции '\\Serv'77u/ew0KezlkYjFmYTM3LWI0NTUtNGYzZi1iOGRkLTdkZTBlYTdkNmRhMywi0J7R iNC40LHQutCwINC/0YDQuCDQstGL0L/QvtC70L3QtdC90LjQuCDRhNCw0LnQu9C+ 0LLQvtC5INC+0L/QtdGA0LDRhtC40LggICdcXFNlcnYnIn0sOCwNCnsiZmlsZTov Ly8vU2VydiIsMH0NCn0="
    Может кто подскажет что делать?
  14. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    http://mikepin.livejournal.com/3767.html
    Там абсолютно не ваш случай (вообще IIS), но ошибка та же. Связана была с правами на доступ к папке с базой. (См. в комментариях, от mikepin). Т.е. хочу сказать - права проверяли?
  15. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    Прав где-то не хватает
  16. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    нет не проверял. Я про них как то не подумал. То есть надо дать полные права на эту папку? или что?
  17. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    Ну дайте полные права (посмотрите там для какого пользователя). Потом убирайте по одному и пробуйте. (Если там система win, то, например, разрешение на смену владельца файлов явно думаю лишним будет).
  18. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    так мне для какого пользователя давать права? наверное для того на чьей машине стоит 1С?
  19. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    Удаленный пользователь что-ли который? Нет. При чем здесь он?

    Я просто хз, у апача анонимные инет пользователи под какой там записью выполняются. Вот как бы на нее и надо я так думаю.
  20. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    вычитал:"дать права пользователю от имени которого запускаеться Apache на папку bin(чтение и выполнение) и на папку с БД(чтение и запись)"
    Так вот что то я вьехать не могу. Я правильно понимаю что у меня есть пользователь Вася(он единственный на ПК). Если я под ним работаю и соответственно под ним запускается Apache или нет? то есть у меня других то нет пользователей.
    Это значит мне надо Васе разрешить или есть какойто "внутренний" юзер который создаёться Apacheм ? и мне надо для него это разрешить?
Похожие темы
  1. fx56
    Ответов:
    2
    Просмотров:
    788
  2. Evgenya
    Ответов:
    3
    Просмотров:
    2.426
  3. bel4onysh
    Ответов:
    5
    Просмотров:
    1.856
  4. arvitaly
    Ответов:
    0
    Просмотров:
    442
  5. 1c256
    Ответов:
    2
    Просмотров:
    584
Загрузка...

Поделиться этой страницей