• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Issummary Readers/authors

  • Автор темы abbatik
  • Дата начала
A

abbatik

Добрый день, коллеги.

Кто знает, чем грозит сбрасывание флажка IsSummary для полей типа Readers/Authors?
По идеи в видах и папках они не отображаются.
 
A

Akupaka

ах, они не будут отображаться в видах :rolleyes:

на самом деле, не должно повлиять, но проверить не помешает.
желательно проверить не только локалку, но и репликацию...
 
A

abbatik

Просто не очень понятно зачем тогда если итему ставится флаг isReaders или isAuthors, то isSummary проставляется автоматом. В чем-то то должен быть смысл.

Столкнулся с ошибкой, что если поле такого типа превышает 32к, то видимо лотусня снимает флажек isSummary автоматом при формировании поля (не на форме), но при попытке редактирования орет "Update not allowed due to nosummary author/reader names field. Saving may restrict access to this document." А если принудительно поставить галку, то орет, что проблема 32к :)

Но в общем вопрос для чего полей этого типа вообще нужна эта галка?
 
A

Akupaka

интересно орет... надо будет походить вокруг...
 
A

abbatik

Похоже, что этот флаг для этих полей условен. На 32к ругается все равно :( а жаль...
 
S

susinmn

Может, и не в тему.

У нас происходит выгрузка в Лотус из Интернет-банка. Доки попадают вот с такими полями, например Form



Field Name: Form
Data Type: RFC822 Text
Data Length: 34 bytes
Seq Num: 1
Dup Item ID: 0
Field Flags:
RFC822 Type: TEXT
RFC822 Flags: STRICT
Native Value:

"Memo_F"

RFC822 Header Name:

"Form"

RFC822 Header Delimiter:

": "

RFC822 Header Body:

4D 65 6D 6F 5F Memo_
46 0D 0A F..



Приходится делать так

Form=docgluknext.GetItemValue("Form")(0)
Call docgluknext.ReplaceItemValue("Form",Form)
Set item=docgluknext.GetFirstItem("Form")
item.IsSummary=True
 
A

abbatik

susinmn сказал(а):
Может, и не в тему.

У нас происходит выгрузка в Лотус из Интернет-банка. Доки попадают вот с такими полями, например Form



Field Name: Form
Data Type: RFC822 Text
Data Length: 34 bytes
Seq Num: 1
Dup Item ID: 0
Field Flags:
RFC822 Type: TEXT
RFC822 Flags: STRICT
Native Value:

"Memo_F"

RFC822 Header Name:

"Form"

RFC822 Header Delimiter:

": "

RFC822 Header Body:

4D 65 6D 6F 5F Memo_
46 0D 0A F..



Приходится делать так

Form=docgluknext.GetItemValue("Form")(0)
Call docgluknext.ReplaceItemValue("Form",Form)
Set item=docgluknext.GetFirstItem("Form")
item.IsSummary=True
Нажмите, чтобы раскрыть...

А конвертить данные перед загрузкой в документ слабо? :(

p.s. docgluknext очень позабавило :)
 
T

TIA

Для повышения скорости выполнения некоторых операций, нотес открывает только summary-буфер (summary bucket) документа, в который не попадают поля без SUMMARY. К таким операциям, в частности, относятся NotesDatabase.Search и открытие документа подсистемой NIF для обновления индекса. И нотес ведёт себя так, как будто и нет таких READERS-полей. Например, если у всех READERS/AUTHORS-полей поснимать SUMMARY, то документ будет виден в представлениях для всех пользователей. При попытке открыть такой документ в UI, происходит открытие документа целиком, а не только SUMMARY-буфера и READERS/AUTHORS-поля начинают учитываться и если у текущей учётной записи нет прав на чтение -- будет ошибка доступа. Аналогично, Search будет возвращать в коллекции документы, к которым нет прав. Но при попытке получения документа из коллекции, будет ошибка.

Кстати, по поводу SUMMARY-буфера. В официальной документации указаны ограничения, что размер одного SUMMARY-поля не может превышать 32кб. Общий объем всех SUMMARY-полей не может превышать 64к. Но нигде не сказано, что NIF некорректно работает при превышении 32кб суммарного объёма READERS/AUTHORS-полей (с SUMMARY конечно).
 
A

Akupaka

мне уже интересно, что еще ты знаешь о домине :)
что такое NIF? не помню, чтобы мне встречалась эта аббр.
 
T

TIA

Akupaka сказал(а):
мне уже интересно, что еще ты знаешь о домине :)
что такое NIF? не помню, чтобы мне встречалась эта аббр.
Нажмите, чтобы раскрыть...

Скажем так - много, но есть кто знает больше.
NIF -- Notes Index Facility. Подсистема, отвечающая за индексы видов, навигацию и поиск по ним. Первоисточник - "Lotus Notes Inside".
 
A

Akupaka

TIA сказал(а):
Первоисточник - "Lotus Notes Inside".
Нажмите, чтобы раскрыть...
это точно не эдиноисточник? :)
я до индексов не дошел еще... я ее время от времени почитываю...

TIA сказал(а):
Скажем так - много, но есть кто знает больше
Нажмите, чтобы раскрыть...
вот бы вас всех в одну умную книгу собрать ;)
 
K

K-Fire

В общем провел я еще 1 тест :) Клиент 8.0.2, база правда локальная, но с включенным Enforce.

Если в документе 1 ридерское поле, и ему снимаем саммари, во вью документ виден как пользователю прописанному в поле, так и не прописанному.
Открыть не может никто, вылетает ошибка You are not authorized to perform that operation.

Если в документе 2 ридерских поля, и одному снимаем саммари, то это поле начинает полностью игнорироваться, т.е. пользователю прописанному в нормальном поле документ виден и открывается, пользователю прописанному в поле без саммари документ не виден.

В общем можно подвести итог: снимать этот флаг для ридерского поля нельзя, получим некорректное поведение.
 
A

abbatik

Всем спасибо за ответы! TIA заработал плюсик за эрудированность :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ