• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Isprotected и тонкости

  • Автор темы Klido
  • Дата начала
Статус
Закрыто для дальнейших ответов.
K

Klido

через раз работает, собственно.. не пойму почему...
попытка закрыть поле лайт-ртф с аттачем от редактирования для случая не выше авторского доступа...
Код: 
if not item.IsProtected then
item.IsProtected=true
end if
в хелпе почему-то проверяют на подпись
Код: 
 If item.IsSigned Then
Print "Subject is protected ... unprotecting"
item.IsProtected = False
Else
Print "Subject is not protected ... protecting"
item.IsProtected = True
End If
есть ли какие-то ньюансы? мож лайт-ртф как-то особо работает?
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Klido
интересный подход к запрету на редактирование РТ

а чем секция с контролирумым доступом не угодила?
 
K

Klido

хочется простого, а оно вроде как для того и написано, нет? :)
смущает, конечно, отношение к item, а не к rtitem....

секция там немного не к месту - секции есть в других местах... решил вот попробовать так, а сразу не прокатило...
 
N

nvyush

Klido сказал(а):
секция там немного не к месту - секции есть в других местах... решил вот попробовать так, а сразу не прокатило...
Нажмите, чтобы раскрыть...
Секцию можно не показывать. Включить ей авторазворачивание и скрыть везде
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Klido
Думаю отношение от обычного поля в том, что обычные поля это до 64К и их можно процессить на лету, а для РТ нужно запускать отдельный процесс

ко всему прочему это просто флаг, который сигнализирует, что должно войти в хешь цифровой подписи но не как не защитить от доступа
 
K

Klido

про секцию вопрос не стоит :) интересна работа протектед :)

кроме того, не всегда секцию можно влепить, где надо...

ToxaRat
Legal values
True indicates that you need at least Editor access to modify the item.
False indicates that you do not need Editor access to modify the item. You can modify it as long as you have Author access or better.

совершенно явно написано, что защищает по уровню доступа... работает не так явно - вот и озаботился я :)
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ