• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Доступ К Серверу

  • Автор темы MMN
  • Дата начала
M

MMN

Вопрос в следующем, в серверном документе во вкладке Security
Server Access
Not access server: DeniedAccess
в группе DeniedAccess находтятся пользователи которым доступ серверу вроде как запрещен
через клиента действительно доступа нету, но если зайти через браузер то как будто ничего и не блокировалось
Allow anonymous Notes connections: No
в ACL баз установленно anonymous No Access
как тогда туда получается попасть ??
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
на последней вкладке ACL - установите максимальный доступ - не досупа ;)
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
Allow anonymous Notes connections: No
в ACL баз установленно anonymous No Access
Нажмите, чтобы раскрыть...
это для тех кто не проходил авторизацию, сотальные подпопадают под -default- в ACL
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
lmike сказал(а):
это для тех кто не проходил авторизацию, сотальные подпопадают под -default- в ACL
Нажмите, чтобы раскрыть...

Не совсем так.

-Default-
Users and servers receive the access assigned to the -Default- entry if they have not specifically been assigned another access level, either individually or as a member of a group, or from a wildcard entry. In addition, if the database ACL does not contain an entry for Anonymous, then users accessing the database anonymously get the -Default- level of access. The default access for -Default- depends on the design of the database template and varies among the different templates.
The access level you assign to the -Default- entry depends on how secure you want the database to be. Select No Access if you want a database available to a limited number of users. Select Author or Reader access to make a database available for general use. The -Default- entry should have a user type of "Unspecified".
You cannot delete the -Default- entry from an ACL.

Setting up Internet/intranet clients for anonymous access
To set up Internet/intranet clients for anonymous access, you either set up the Internet Site or the server for anonymous access, and then set up database ACLs to include the entry "Anonymous." The anonymous setting in the Internet Site document (or Server document) overrides individual database ACLs for anonymous users -- for example, if the database ACL includes an Anonymous entry but the setting in the Internet Site document does not allow anonymous access to the server, clients do not have anonymous access. If you do not allow anonymous access and a user tries to access the server anonymously, the user is prompted to authenticate.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
puks в контексте вышеописанной ситуации противоречия нет
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ