• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

помогите разобраться

  • Автор темы Adron
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A

Adron

вот такая проблема: написал сайт под лотусом 6.5. как мне защитить базу чтоб добавлять, редактировать и удалять документы можно было только через web?
пробовал указать права на вьюху, но тогда данные из вьюхи не отображаются.

еще одна непонятная вещь выявилась. я с правами манагер могу создавать документы, а редактировать и удалять нет. что может мыть не так?
 
A

allex

Сделай так что бы в представллении действия в WEB были доступны (и определенным пользователям), а для клиента скрыты.
Или делай раздельно, представление для клиента идля
 
A

allex

Сделай так что бы в представллении действия в WEB были доступны (и определенным пользователям), а для клиента скрыты.
Или делай раздельно, представление для клиента и для WEB
 
A

Adron

Сделай так что бы в представллении действия в WEB были доступны (и определенным пользователям), а для клиента скрыты.
Или делай раздельно, представление для клиента и для WEB
мне надо чтобы вьюха была НЕдоступна через клиент, т.к. мне нужен пользователь аноним с правами автора. и если видна вьюха то можно просто методом копирования вставлять записи
 
D

Duedev

<!--QuoteBegin-Adron+13:06:2007, 14:27 -->
<span class="vbquote">(Adron @ 13:06:2007, 14:27 )</span><!--QuoteEBegin-->мне надо чтобы вьюха была НЕдоступна через клиент
[snapback]69186" rel="nofollow" target="_blank[/snapback]​
[/quote]
В свойстве Вьюхи в Дизайнере, поставь галочку Hide Element Design From Notes 4.6 or Later clients
 
A

allex

Тогда скрой ее от клиента а для WEB покажи, ну а на ней уж располагай свои действия
 

Вложения

  • pref.gif
    pref.gif
    6,1 КБ · Просмотры: 470
A

Adron

это все не то. проблема в том что если открыть базу в клиенте и выбрать вьюху, то можно туда загнать скопированный через бухер левый документ. а если блокировать по правам то данные из вьюхи не выводятся через вэб.
 
A

Adron

Тогда скрой ее от клиента а для WEB покажи, ну а на ней уж располагай свои действия
хотя сей вариант частично помог. но одну вьюху он все таки не может скрыть (типа надо чтоб одна была для отображения)
 
A

allex

Ты хочешь предусмотреть воздействие атомного взрыва и влияние пролетающей птички на поведение view.

Как ты можешь выбрать вьюху если она у тебя скрыта от клиента. А скопировать/вставить документ и что бы он нечаянно показался в твоей view ты можешь только тот, по какой из форм у тебя идет выборка в эту самаую view
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
<!--QuoteBegin-Adron+14:06:2007, 06:49 -->
<span class="vbquote">(Adron @ 14:06:2007, 06:49 )</span><!--QuoteEBegin-->это все не то. проблема в том что если открыть базу в клиенте и выбрать вьюху, то можно туда загнать скопированный через бухер левый документ. а если блокировать по правам то данные из вьюхи не выводятся через вэб.
[snapback]69250" rel="nofollow" target="_blank[/snapback]​
[/quote]
Обработай событие представления Querypaste.
 
A

allex

По образу и подобию...
Код:
Sub Queryopen(Source As Notesuiview, Continue As Variant)
Dim s As New NotesSession
Dim db As NotesDatabase
Set db = s.CurrentDatabase
If db.CurrentAccessLevel < ACLLEVEL_DESIGNER Then
Messagebox "You must be Designer to open this view",, _
"Access to view denied"
Continue = False
Else
Continue = True
End If
End Sub

можно сделать проверку на тип клиента @ClientType или на конкретного пользователя(лей)
 
A

Adron

огромное мерси. как раз тоже самое сделал
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!