• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Редактирование Аттачментов Через Веб.

  • Автор темы ipopov
  • Дата начала
I

ipopov

Где почитать, а еще лучше посмотреть на примере, как организовать сохранение изменений в аттачментах через веб?

То есть когда пользователь открывает через веб документ, в нем аттачмент, пользователь открывает аттачмент, редактирует, сохраняет и то что он наредактировал сохраняется в аттачмент в документе....
 

Kizarek86

Green Team
20.07.2007
871
7
BIT
33
Да в общем то только снова прикреплять измененный файл.
 

Kizarek86

Green Team
20.07.2007
871
7
BIT
33
А причем тут восьмая версия?
Этож браузер, аттачи он открывает.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
типа явааплета на редактирования вордовского документа? :D
а может сразу на PDF? B)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
прикручиваем механизмы типа гуглдокс B)
вордоподобное
и воще наборчик
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
ну а в частности - можно поднять webdav интерфейс к домине и работать привычным офисным пакетом
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
ну а в частности - можно поднять webdav интерфейс к домине и работать привычным офисным пакетом
зачем такие сложности, уже пора отказываться от файлов в принципе
всё прямо в РТ поле редактировать, и под веб это есть
 
I

ipopov

ну а в частности - можно поднять webdav интерфейс к домине и работать привычным офисным пакетом

вот с ним сейчас и развлекаюсь.....но как то там все странно....
например строчка в хелпе:
WebDAV support in the IBM® Lotus® Domino® Web Server enables accessing file resource type design elements in a Domino database. This allows application designers to work with design elements such as HTML files, images, and other file based resources using web based authoring and development tools.

Я правильно понял, что это только для работы с design-элементами? Хочется то совсем другого.....
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Я правильно понял, что это только для работы с design-элементами?
совершенно верно :)
но никто не мешает поднять свой фронтэнд (с авторизацией на домине, ежели надо, через LDAP)
фронтэнд будет:
-создавать временную копию
-отслеживать изменения копии
-синхронизировать
вопросы параллельного изменения в домине и разрешения конфликтов - отдельная тема
 
I

ipopov

Добавлено:
совершенно верно :)
но никто не мешает поднять свой фронтэнд (с авторизацией на домине, ежели надо, через LDAP)
фронтэнд будет:
-создавать временную копию
-отслеживать изменения копии
-синхронизировать
вопросы параллельного изменения в домине и разрешения конфликтов - отдельная тема

Это мысль.
Но дело в том что оно у меня пока вообще работать отказывается.
Настраиваю все по инструкции.
При попытке примапить сетевой диск из Windows Explorer на путь вида
винда ругается "Неправильное имя папки.", а домина в логах пишет:

User Agent: Microsoft-WebDAV-MiniRedir/6.1.7600
.......
Status: 401 UNAUTHORIZED (The client is not authorized to access data)

Если же использовать путь вида https://webdav.mydomain.corp/base.nsf$files
то два раза спрашивает логин и пароль, потом опять про неправильное имя папки, а у домины в логах то же самое.....
Мистика.....
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
в базе могут быть установлены права (а часто так и бывает) что пользователь не дизайнер
в элементы дизайна, можно попасть с правами дизайнер или админ
 
I

ipopov

в базе могут быть установлены права (а часто так и бывает) что пользователь не дизайнер
в элементы дизайна, можно попасть с правами дизайнер или админ

да я с горя уже даже анонимусу дизайнера, я ж говорю все по инструкции...
 
H

hosm

А в ACL какой Max Internet password level? по умолчанию там обычно не больше едитора. вроде для вебдав дизайнера надо поставить
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
случаем не на локале, в браузере, тест? и не из шаблона?
 
I

ipopov

случаем не на локале, в браузере, тест? и не из шаблона?

На сервере Domino 8.5.3 Linux CentOS
Не шаблон (я ж не идиот окончательно!).
База пустая, создал там для примера пару ресурсов типа Image, лежит база в корне data directory.
В браузере любом по этому же урлю (только без $files естественно) все открывается....
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
вот это соблюдено?:
do not do the following:
Configure URL redirection.
Enable the "Redirect to SSL" option.
Enable session authentication on the Web Site for which you have WebDAV enabled.
Create a File Protection document for the Web site that restricts access to the HTML root directory. If a File Protection document is preventing access to the HTML directory (\domino\data\domino\html), then some WebDAV clients will not be able to connect to or access the WebDAV database when accessing this Web Site. The server console displays one of these error messages:
You are not authorized to perform this operation [_vti_inf.html]
You are not authorized to perform this operation [_vti_bin/shtml.exe/_vti_rpc]
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!