• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Мелкие вопросы rtfm

Огласите диспозицию бойцов пж-ста) А для начала - реч то о чем?:)
 
они щя сами оглясятся, в синем углу боец Тоха
 
Есл о том что АСЛ проверяется ДО попадания дока в базу - то @ToxRat прав :) - дальше уже ридерсы\формулы...
 
Углов на самом деле 8, так что успевайте
[DOUBLEPOST=1427884317,1427884108][/DOUBLEPOST]
rinsk сказал(а):
Есл о том что АСЛ проверяется ДО попадания дока в базу - то @ToxRat прав :) - дальше уже ридерсы\формулы...
Нажмите, чтобы раскрыть...

Я с трудом осиливаю сейчас всё что там понаписано, а слабо было человеку сказать, что админ всегда и всё? Поэтому он и КГБ.
 
Фабула господа)
1. Поднимаем сервер, у @ToxaRat права обычного пользователя.
2. Доступ к АК только чтение
3. Итог - получаем измененный документ настройки сервера.
@ToxaRat, работаем?
 
Итак, @rinsk считает, что АЦЛ проверяется ДО попадания в БазуДанных (БД - а не как все тут подумали, что это Боевые Действия)
[DOUBLEPOST=1427884577,1427884471][/DOUBLEPOST]@rinsk, У меня к вам вопрос, вы действительно знаете как работает выборочная репликация?
 
  • Нравится
Реакции: Domino-Designer
Меня на самом деле удивило утверждение, что на сервер 8.5.1. можно с локала вернуть данные. Утверждающий минимум лукавит.
 
ну и где сервер?
только пожалуйста стандартный - с базовыми настройками, никаких предупреждающих меня действий, потому как многие уже знают суть идеи и без параметров типа Server....Replication
 
Domino-Designer сказал(а):
У меня к вам вопрос, вы действительно знаете как работает выборочная репликация?
Нажмите, чтобы раскрыть...
А при чем тут выборочная реплика? :) Если у пупкина есть право реплика\копи+выше ридера то он может закинуть док васькина. или о чем речь?
 
Domino-Designer сказал(а):
Итак, @rinsk считает, что АЦЛ проверяется ДО попадания в БазуДанных
Нажмите, чтобы раскрыть...

А смысл проверять ПОСЛЕ? Т.е., надо типа сначала принять все изменения, потом проверить права, убедиться, что их нет, и откатить изменения назад???
ЗЫ. Без прав записи в базу ничего в нее "зареплицировать" нельзя.
Правда, не исключаю, что в каких-то версиях были "дырки", это да, это могет быть...
 
Мыш сказал(а):
А смысл проверять ПОСЛЕ?
Нажмите, чтобы раскрыть...
Если брать физический слой - то на первой фазе проверяется уровень доступа к базе пользователя, а потом по идее наличие полей авторс\ридерс в доке и их соответсвие АСЛ базы.
Последнее - вообще не очевидно, ибо создать поле авторс в доке проблем нет и проверка полей ничего не даст в итоге. Причем это касается именно создание НОВЫХ доков, а не реплицирование существующих. В существующих действует как раз ридерсы\авторсы.
 
вангую 1-ое апреля :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Dogs_Support
Я исполнитель IT Команда разработки софта / скриптов / ботов - DOGS
Ответы
5
Просмотры
3 тыс.
Карьера в ИБ: вакансии и проекты
Dogs_Support
Dogs_Support
file_collector
Резюме 4/12 БЕСПЛАТНО сделаю мелкую/среднюю работу
Ответы
0
Просмотры
2 тыс.
Карьера в ИБ: вакансии и проекты
file_collector
file_collector
cQfrex
  • Вопрос Вопрос
Ряд вопросов от начинающего.
Ответы
1
Просмотры
823
Вопросы и Ответы по ИБ (Q&A)
Сергей Попов
Сергей Попов
S
  • Вопрос Вопрос
Golang? (Вопрос разбирающимся)
Ответы
4
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
apache2
apache2
Верх Низ