Дело было так: Создал я базу и настроил доступ к ней через Web. Причём доступ дал всем. И всё вродибы работает, любой может подключится к базе только есть одна проблемка. Как только юзверь пытается открыть форму для создания документа база начинает требовать ввидения логина и пароля. Подскажите как от этого избавится. Доступ к базе даётся путём Anonymous
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
<!--QuoteBegin-fvoice+7:02:2008, 10:06 -->
<span class="vbquote">(fvoice @ 7:02:2008, 10:06 )</span><!--QuoteEBegin-->галка Available to public access users, на последней вкладке свойств формы стоит?
И правда, всё дело было в галке. Поставил её и всё заработало
<span class="vbquote">(fvoice @ 7:02:2008, 10:06 )</span><!--QuoteEBegin-->галка Available to public access users, на последней вкладке свойств формы стоит?
[snapback]96997" rel="nofollow" target="_blank[/snapback]
[/quote]И правда, всё дело было в галке. Поставил её и всё заработало
Не правильно... Эта галка нужна только пользователям, у которых нет права создавать документы в БД, но есть галка Write Public Documents в ACLе...
Если без галки "Available to public access users" нет доступа, то значит пользователь не имеет права создавать документы... О безопасности думаете?
Если без галки "Available to public access users" нет доступа, то значит пользователь не имеет права создавать документы... О безопасности думаете?
Для: Sandr
ну так и пишет же
<!--QuoteBegin-gmp11+7:02:2008, 12:42 -->
<span class="vbquote">(gmp11 @ 7:02:2008, 12:42 )</span><!--QuoteEBegin-->Причём доступ дал всем.
<!--QuoteBegin-Sandr+7:02:2008, 15:41 -->
<span class="vbquote">(Sandr @ 7:02:2008, 15:41 )</span><!--QuoteEBegin-->Если без галки "Available to public access users" нет доступа, то значит пользователь не имеет права создавать документы... О безопасности думаете?
здесь с Вами полностью согласен.
Для: gmp11
какой доступ к БД у Anonymous? какой максимальный доступ к БД из под Web?
если Аноним должен создавать документы то давайте ему Автора и макс доступ Автора, а если эта форма единичный случай, то Available to public access user
ну так и пишет же
<!--QuoteBegin-gmp11+7:02:2008, 12:42 -->
<span class="vbquote">(gmp11 @ 7:02:2008, 12:42 )</span><!--QuoteEBegin-->Причём доступ дал всем.
[snapback]96985" rel="nofollow" target="_blank[/snapback]
[/quote]<!--QuoteBegin-Sandr+7:02:2008, 15:41 -->
<span class="vbquote">(Sandr @ 7:02:2008, 15:41 )</span><!--QuoteEBegin-->Если без галки "Available to public access users" нет доступа, то значит пользователь не имеет права создавать документы... О безопасности думаете?
[snapback]97032" rel="nofollow" target="_blank[/snapback]
[/quote]здесь с Вами полностью согласен.
Для: gmp11
какой доступ к БД у Anonymous? какой максимальный доступ к БД из под Web?
если Аноним должен создавать документы то давайте ему Автора и макс доступ Автора, а если эта форма единичный случай, то Available to public access user
<!--QuoteBegin-Sandr+7:02:2008, 16:17 -->
<span class="vbquote">(Sandr @ 7:02:2008, 16:17 )</span><!--QuoteEBegin-->Доступ то дали все, но какой доступ? smile.gif
не осилил
<span class="vbquote">(Sandr @ 7:02:2008, 16:17 )</span><!--QuoteEBegin-->Доступ то дали все, но какой доступ? smile.gif
[snapback]97053" rel="nofollow" target="_blank[/snapback]
[/quote]не осилил
Обучение наступательной кибербезопасности в игровой форме. Начать игру!