• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Admin Ecl

  • Автор темы LIGHT
  • Дата начала
Статус
Закрыто для дальнейших ответов.
L

LIGHT

Кто может подсказать в каком месте искать такие настройки.
После того как произведешь модификацию БД, или подпишитесь ее юзерам выдается окно доверять не доверять и так далее. Хотелось бы в случае ходинга юзеров не напрягать :) т.е. "Зашить" доверять всегда.
Правильно ли я понял (см. скрин)
 
O

Odyssey

<!--QuoteBegin-LIGHT+30:06:2007, 23:25 -->
<span class="vbquote">(LIGHT @ 30:06:2007, 23:25 )</span><!--QuoteEBegin-->После того как произведешь модификацию БД
[snapback]70991" rel="nofollow" target="_blank[/snapback]​
[/quote]
... тут же сразу подписываешь её серверным id
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
<!--QuoteBegin-Odyssey+4:07:2007, 06:34 -->
<span class="vbquote">(Odyssey @ 4:07:2007, 06:34 )</span><!--QuoteEBegin-->тут же сразу подписываешь её серверным id
[snapback]71319" rel="nofollow" target="_blank[/snapback]​
[/quote]

Тоже правильно (лучше уж шаблон подписывать), а то разработчик сменится и придется опять ECL подправлять.

Но иногда, подписать базу серверным id не самый лучший выход. Например, если работаешь со стандартным шаблоном, который может изменяться от версии к версии.

В общем, для творческого ума обширное поле для экспериментов. :D
 
O

Odyssey

<!--QuoteBegin-puks+4:07:2007, 12:49 -->
<span class="vbquote">(puks @ 4:07:2007, 12:49 )</span><!--QuoteEBegin-->Но иногда, подписать базу серверным id не самый лучший выход. Например, если работаешь со стандартным шаблоном, который может изменяться от версии к версии.
[snapback]71322" rel="nofollow" target="_blank[/snapback]​
[/quote]
эээээ.... не понял, почему это?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Ну, преположим, что ты сделал свой почтовый шаблон Ш3 на основе стандартного Ш1 и другого шаблона Ш2 (причем их может же быть несколько), куда засунул свои элементы, которые потом наследуются шаблоном Ш3. Какой смысл в этом случае подписывать результирующий шаблон Ш3? Тем более нет смысла подписывать Ш1 (иначе тебе придется помнить о всех своих изменениях при любом апгрейде). Представь теперь, что надо быстро что-то подправить в твоих элементах. Быстрее это сделать на конечном шаблоне Ш3, и уже потом перенести код в Ш2.
И это еще пример правильной разработки. Чаще же всего, люди просто что-то меняют в Ш1 и делают элемент защищенным. Ты же не можешь подписать один элемент дизайна серверным id.
 
D

Domino6

<!--QuoteBegin-puks+4:07:2007, 17:04 -->
<span class="vbquote">(puks @ 4:07:2007, 17:04 )</span><!--QuoteEBegin-->Ты же не можешь подписать один элемент дизайна серверным id.
[snapback]71362" rel="nofollow" target="_blank[/snapback]​
[/quote]

в1- быстрое подписание -только изменения
в2 - сохранить под серверным ид

в3 - программный
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Для: Domino6

Я могу ошибаться, но насколько я знаю:

<!--QuoteBegin-Domino6+4:07:2007, 14:14 -->
<span class="vbquote">(Domino6 @ 4:07:2007, 14:14 )</span><!--QuoteEBegin-->в1- быстрое подписание -только изменения
[snapback]71377" rel="nofollow" target="_blank[/snapback]​
[/quote]
Ты имеешь ввиду "Update existing signatures only (faster)"? В этом случае ты подпишешь ВСЕ элементы, которые подписывал раньше.

<!--QuoteBegin-Domino6+4:07:2007, 14:14 -->
<span class="vbquote">(Domino6 @ 4:07:2007, 14:14 )</span><!--QuoteEBegin-->в2 - сохранить под серверным ид
[snapback]71377" rel="nofollow" target="_blank[/snapback]​
[/quote]
С версии, не помню какой, серверный id отличается от персонального и ты не можешь под ним открывать базы в клиенте.

<!--QuoteBegin-Domino6+4:07:2007, 14:14 -->
<span class="vbquote">(Domino6 @ 4:07:2007, 14:14 )</span><!--QuoteEBegin-->в3 - программный
[snapback]71377" rel="nofollow" target="_blank[/snapback]​
[/quote]
Это в смысле API?
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!