8.х Безопастность web клиента

Тема в разделе "Установка платформы "1С:Предприятие 8"", создана пользователем TODD22, 17 ноя 2010.

  1. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    Не правильно. Точнее не всегда. Есть ведь еще и встроенные учетные записи. Все зависит от того как запускается апач. Если Вася это делает вручную, то да - от имени пользователя вася будет выполнятся. Если стартует как сервис, то скорее всего от пользователя local service.

    Чтобы не гадать - просто откройте диспетчер задач, посмотрите от кого работает процесс.
  2. TopicStarter Overlay
    TODD22
    Online

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.758
    Симпатии:
    147
    Баллы:
    104
    Обязательно открою. Но это будет завтра, а понимать что делать хотелось бы уже сегодня... а сделано должно быть ещё вчера :)
    Да он запускаеться вручную. Сначало был как сервис. Затем я его поставил в ручную.
    Я правильно понимаю: мне надо посмотреть в диспетчере под каким пользователем запущен Apache и этому пользователю настроить права?
  3. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    Да, насколько я понимаю проблему.

    Хотя меня смущает такой момент:
    Код:
    вычитал:"дать права пользователю от имени которого запускаеться Apache на папку bin(чтение и выполнение) и на папку с БД(чтение и запись)"
    
    На папку с БД у васи и так должны быть по идее права (иначе как же он открыл базу со своего локального компьютера?). На папку bin у васи тоже должны быть права (по той же самой причине).

    Мммм... Допустим у учетки system, по-умолчанию и так выставляется полный доступ, а вот с local service - не уверен, у нее действительно может и не быть прав на доступ к вышеуказанным каталогам. Поэтому все же надо уточнить под какой учеткой работает апач.
  4. Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    Скорее всего не Local Service, а Network Service, но это не важно, если не будет работать, поменяйте на запуск сервиса от имени Васи, в этом случае все должно получиться.
  5. TopicStarter Overlay
    TODD22
    Online

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.758
    Симпатии:
    147
    Баллы:
    104
    сейчас у себя на домашнем ПК запустил Apache он запустился под учёткой system, а монитор от него у меня под учёткой Admin. Он у меня в ручном режиме. Значит надо учётке system давать права на папки?
  6. TopicStarter Overlay
    TODD22
    Online

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.758
    Симпатии:
    147
    Баллы:
    104
    Подскажите как это сделать? Где это меняется в win XP.
    В сервисах написано, вход от имени "Локальная система". Это надо поменять на Васю?
    Но вот что то не понимаю как это сделать.
  7. Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    Заходите в службу на вкладке "Вход в систему" меняете пользователя и указываете пароль.
  8. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    Не, не согласен, не хорошо так. А если Вася - с ограниченными правами??? Там же походу и к system32 каталогу могут быть нужны права, или еще куда! А если Вася ограниченный, то вообще нефига не заработает!

    Нефига не понимаю. У учетки system и так по умолчанию полные права! (поэтому кстати у вас дома наверно все и работает). xp какая home или prof?
  9. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    Апач - от кого запускается, от того запускается, мое мнение - менять ничо не надо. (я говорю сейчас про машину на которой будете настраивать).
    Смотрите в диспетчере - от кого работает сервис. Смотрите права на доступы к вышеназванным папкам (в хр проф, для этого надо перейти на закладку "безопасность" в свойствах папки, а закладка эта в свою очередь появится если в свойствах папок снимете галочку "использовать простой общий доступ к файлам" (ну как то так называется, дословно не помню)). Если система не проф, а хоум - то это Ж, на хоуме тоже можно права на доступ поменять, но только сторонней утилитой от мелкомягких, гемор короче.
    Так вот, на вкладке этой "безопасность" увидите список учетных записей, и то, какие у каждой права. Проверите, чтобы у учетной записи, от которой работает апач - были нужные права.

    З.Ы. ну если не будет получаться (ну допустим вроде как права есть), ну хз.. Ну попробуете еще поставить права соответствующие для учеток "все" или "пользователи" или "гость". (хотя гость конечно как правило отключен).
  10. TopicStarter Overlay
    TODD22
    Online

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.758
    Симпатии:
    147
    Баллы:
    104
    Вобщем ничего у меня не получилось. Apache запускаеться на одной машине под учёткой system, а база лежит на сервере и на папку с базой открыт доступ для всех и полные права. Надо было на сервер Apache ставить? :( Что делать вообще не понимаю. Как там что настроить.
  11. Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    Оболочку то на машину где Апач стоит поставили, из нее база грузится?
  12. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    Ну безусловно удобнее когда все на одной машине, чем вот так вот с правами гадать.

    Да не открыт он. Как может быть открыт доступ в локальной сети от учетки system компьютера1 к компьютеру2 (тем более по умолчанию, да и мне кажется это невозможно)?
    Папки бин и с базой - как общие? (ну с базой то предполагаю что общая, а бин?)
    Список учетных записей открывали на той машине куда апач достучаться пытается? Надо было еще проверить права у "анонимного пользователя", у "удаленного доступа", хз кто там еще есть.
  13. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    З.Ы. бин неважно, Itsys хорошо подсказал, можно же и платформу установить, на вторую машину. Не подумал об этом.
  14. TopicStarter Overlay
    TODD22
    Online

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.758
    Симпатии:
    147
    Баллы:
    104
    Попробую поставить на сервер Apache, но у меня получаеться платформа будет на клиенте. Я же как умный самый поставил Apache туда где платформа стоит. А база на файловом сервере лежит. Кто бы знал что такой геморой получиться. Получаеться если я на сервер поставлю Apache то мне надо будет туда же и платформу поставить?
  15. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    TODD22 я чет вообще уже запутался где у вас что стоит. Давайте еще раз для чистоты расскажите что где находится: где база, где апач, где платформа, откуда что запускается, и оси скажите какие.
  16. TopicStarter Overlay
    TODD22
    Online

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.758
    Симпатии:
    147
    Баллы:
    104
    На всех машинах стоит win ХР, на сервере то же(ну или serv 2003) Но вроде просто ХР.
    На сервере лежит БД. А платформа и Apache у меня находяться на другой машине(за ней глав бух сидит).
    Это всё делали до меня. От меня же требуеться только web сделать.
    Я пришёл посмотрел где ключ с платформой, ну туда и поставил. Я же не знал что такой геморой с правами.
  17. Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    А у главбуха чего, внешний айпи? Если сервера нет, подозреваю, что сеть бездоменная, тогда чтобы не мучаться с правами, лучше ставьте платформу и Апач на тот комп, где лежит база, только у этого компьютера должен быть внешний айпи.
  18. TopicStarter Overlay
    TODD22
    Online

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.758
    Симпатии:
    147
    Баллы:
    104
    Нет, внешний ip на роутере, а к буху проброшен 80 порт.
    Да наверное придёться делать всё на сервере.
  19. kkipa
    Offline

    kkipa

    Регистрация:
    18 июн 2014
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    1
    вот тут очень подробная инструкция, как создать защищенное соединение Апачи и как правильно настроить базу http://infostart.ru/public/146288/
Похожие темы
  1. fx56
    Ответов:
    2
    Просмотров:
    788
  2. Evgenya
    Ответов:
    3
    Просмотров:
    2.426
  3. bel4onysh
    Ответов:
    5
    Просмотров:
    1.856
  4. arvitaly
    Ответов:
    0
    Просмотров:
    442
  5. 1c256
    Ответов:
    2
    Просмотров:
    583
Загрузка...

Поделиться этой страницей