8.х WEB Веб-сервер и безопасность

Тема в разделе ""1C:Web-Сервер"", создана пользователем Aerisdef, 5 окт 2013.

  1. TopicStarter Overlay
    Aerisdef
    Offline

    Aerisdef Опытный в 1С

    Регистрация:
    29 авг 2011
    Сообщения:
    319
    Симпатии:
    0
    Баллы:
    26
    Платформа 8.2, управляемые формы.

    Необходимо опубликовать базу на веб-сервере(но это не проблема). Проблема как сделать это безопасно. В идеале хочется сделать белый лист пользователей, которые имеют право на работу через веб-сервер, а если более конкретно - через интернет. К сожалению простым отнятием права "запуск веб-клиента" не отделаться - всегда есть возможность использовать тонкий клиент, право на который отнимать нельзя т.к. используется внутри локалки. Не верю, что никто не задумывался над таким вопросом, но информации почему-то не нашел...
  2. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    в таком случае единственный вариант - vpn и допуск к веб-серверу только от внутренних ip адресов. в противном случае вы не сможете по ip определить свой-чужой, т.к. с большой вероятностью ip у клиента будет динамический.
    и еще одним плюсом - авторизация 1с передает пароли в открытом виде, что не совсем правильно для общего доступа с недоверенных устройств
  3. mialord
    Offline

    mialord Модераторы Команда форума Модератор

    Регистрация:
    31 июл 2009
    Сообщения:
    5.398
    Симпатии:
    40
    Баллы:
    54
    Тут Вы явно что-то путаете. Покажите документацию на это утверждение!
  4. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    веб-интерфейс передает логин и пароль при авторизации 1с в виде base64 строки в нешифрованном виде - проверено снифером, кто ж такое напишет в доке? :)

    проверял еще на 8.2.13, может улучшили, конечно...
  5. Patronus
    Offline

    Patronus

    Регистрация:
    9 фев 2012
    Сообщения:
    24
    Симпатии:
    0
    Баллы:
    1
    К слову о безопасности возможно ли поднять веб сервер на https?
  6. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    можно конечно. сертификаты только желательно не самопальные делать, а взять у нормального регистратора, чтобы браузеры сильно матом не ругались и не пришлось еще и в них корневые прописывать
    Patronus нравится это.

Поделиться этой страницей