• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Saveoptions='0'..

  • Автор темы vL0d!mER
  • Дата начала
Статус
Закрыто для дальнейших ответов.
V

vL0d!mER

предыстория:
есть предприятие. там документооборот на лотусовой платформе. юзают СЭДД - CompanyMedia. народ работает, создаёт документы, редактирует, согласовывает, подписывает, регистрирует и т.п. и вот в этом процессе у некоторых (очень небольшой части) документов.. вдруг откуда не возьмись.. появляется итем SaveOptions=0, после появления которого никакие другие изменения не сохраняются(до тех пор, пока админ не сбросит это злое**чее поле).
По идее, ну бери, лезь в код, да высматривай где это поле прописывается. но самая засада в том, что, 1) как я уже говорил, такой болезнью страдают очень немногие документы (по сравнению с общим количеством);
2) сэйвопшнс появляется на самых разных стадиях жизни документа.. это может быть просто проект, который n раз просто сохранили, а на n+1 он отказался сохраняться из-за появившегося saveoptions=0 (хотя документ не подписывался, не отправлялся никуда.. и вообще никакие специфические процедуры над ним не совершались); а может быть документ, с которым чего только не делали.. наконец подписали, потом открыли регистрировать, а номер не присваивается.
не должно же быть в компанимедиа прям прописано такое вредительство.. к тому же не все доки херятся..
в чём может быть косяк? кто-нить с этим сталкивался? может сами лотуса в каких-то критичных ситуациях создают всякие такие падлянаские поля?
 
S

Sandr

Ну почему же сразу вредительство? Разработчик ошибся, тестировщик не вылови, если бага действительно то есть, то нет, то могли и не выловить...
Найдите это злощастное место, где ему ноль устонавливается и попровте...
 
V

vL0d!mER

Sandr сказал(а):
Ну почему же сразу вредительство? Разработчик ошибся, тестировщик не вылови, если бага действительно то есть, то нет, то могли и не выловить...
Найдите это злощастное место, где ему ноль устонавливается и попровте...
Нажмите, чтобы раскрыть...

там слишком много мест, где такая вот шляпа случается.
ошибка разработчика.. ну не знаю.. это ж спецом нужно было прям в код писать SaveOptions=0 и сохранякать после этого док. а учитывая количество и разнообразие ситуаций, в которых сабж происходит, _такие_ "ошибки" иначе как вредительством назвать не могу.
в общем, жду ещё предложений.
 
S

Sandr

Скажу сразу, что сам лотус таким вредительством не занимается.. он другими способами пакостит... :)
Так что ничего другого, кроме как найти те места, где ЭТО происходит, Вам никто не посоветует...
Поставте себе Team Studio и конфигуратором найдите все места, где встречается SaveOptions так Вы довольно таки быстро найдете проблему...
 
A

Akupaka

Sandr сказал(а):
Поставте себе Team Studio и конфигуратором найдите все места, где встречается SaveOptions так Вы довольно таки быстро найдете проблему...
Нажмите, чтобы раскрыть...

Если нет ТимСтудии, используйте Design Synopsis (Designer / Database / Other / Synopsis)

а вообще, то SaveOptions полезное поле... Вы выясните как оно работает, и используйте по назначению! :)
 
V

vL0d!mER

Akupaka сказал(а):
Если нет ТимСтудии, используйте Design Synopsis (Designer / Database / Other / Synopsis)

а вообще, то SaveOptions полезное поле... Вы выясните как оно работает, и используйте по назначению! :)
Нажмите, чтобы раскрыть...

про его полезность никто и не спорит. речь о том, что в данном случае его использую не я, и _такое_ его использование вовсе не является использованием по назначению.
а про синопсис.. нельзя ли поподробней? что за фрукт, с чем едят, какие плюсы?
 
A

Akupaka

vL0d!mER сказал(а):
а про синопсис.. нельзя ли поподробней? что за фрукт, с чем едят, какие плюсы?
Нажмите, чтобы раскрыть...

могу сказать лишь одно, его стоит попробовать хотя бы раз в жизни :)
встроенная утилита, которая позволяет выгрузить в один документ выбранные элементы дизайна, код и т.п.
в общем, при отсутствии средств, типа, ТимСтудии, можно проводить исследования и анализ существующего приложения, при условии, что код открыт :)
 
F

fedotxxl

Для: Akupaka
Только синопсис на больших объемах гнется
Для: vL0d!mER
Высылайте нам CompanyMedia, найдем, где это поле ставится =)
 
D

Duedev

vL0d!mER сказал(а):
предыстория:
есть предприятие. там документооборот на лотусовой платформе. юзают СЭДД - CompanyMedia. народ работает, создаёт документы, редактирует, согласовывает, подписывает, регистрирует и т.п. и вот в этом процессе у некоторых (очень небольшой части) документов.. вдруг откуда не возьмись.. появляется итем SaveOptions=0, после появления которого никакие другие изменения не сохраняются(до тех пор, пока админ не сбросит это злое**чее поле).
По идее, ну бери, лезь в код, да высматривай где это поле прописывается. но самая засада в том, что, 1) как я уже говорил, такой болезнью страдают очень немногие документы (по сравнению с общим количеством);
2) сэйвопшнс появляется на самых разных стадиях жизни документа.. это может быть просто проект, который n раз просто сохранили, а на n+1 он отказался сохраняться из-за появившегося saveoptions=0 (хотя документ не подписывался, не отправлялся никуда.. и вообще никакие специфические процедуры над ним не совершались); а может быть документ, с которым чего только не делали.. наконец подписали, потом открыли регистрировать, а номер не присваивается.
не должно же быть в компанимедиа прям прописано такое вредительство.. к тому же не все доки херятся..
в чём может быть косяк? кто-нить с этим сталкивался? может сами лотуса в каких-то критичных ситуациях создают всякие такие падлянаские поля?
Нажмите, чтобы раскрыть...

Думаю самый правильный для Вас вариант обратиться в техподдержку компании Интертраст:
TechSupport@intertrust.ru
 
G

Guest

<!--QuoteBegin-Duedev+27:12:2007, 13:46 -->
<span class="vbquote">(Duedev @ 27:12:2007, 13:46 )</span><!--QuoteEBegin-->Думаю самый правильный для Вас вариант обратиться в техподдержку компании Интертраст:
TechSupport@intertrust.ru

[snapback]91571" rel="nofollow" target="_blank[/snapback]​
[/quote]
Логично, не самое правильное решение править код, который Вам разрабатывали специалисты. Даже если вы его исправите, где гарантии, что Вам потом из шаблона не обновят дизайн и все не вернется на круги своя(или по крайней мере надо оповестить разработчиков). А вообще можно поместить на формы документов, с которыми эта вещь происходит, поле SaveOptions, прописать туда явно 1 и сделать его компьютед. Таким образом при открытии оно всегда будет становиться равным 1 (вроде должно работать ;) )
 
V

vL0d!mER

Ерюков Алексей сказал(а):
Даже если вы его исправите, где гарантии, что Вам потом из шаблона не обновят дизайн и все не вернется на круги своя(или по крайней мере надо оповестить разработчиков). А вообще можно поместить на формы документов, с которыми эта вещь происходит, поле SaveOptions, прописать туда явно 1 и сделать его компьютед. Таким образом при открытии оно всегда будет становиться равным 1 (вроде должно работать B) )
Нажмите, чтобы раскрыть...

На круги своя не вернётся, т.к. шаблоны я сам правлю, а потом предоставляю для наката на рабочие базы. А насчёт написать что-то, которое автоматически исправляло бы косяки (агент такой уже есть; с определённой периодичностью ищет косячные доки, оповещает админа, исправляет доки) или не давало бы косякам случиться - не решение проблемы. Хотелось бы всё-таки выяснить причину, по которой это поле умудряется сохраняться в некорректном состоянии.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ