Enterprise Portal. Кто что знает. - DAX: Администрирование

raz · 06.06.2005, 10:42

Никто не спешит обсуждать

Вчера обнаружил еще одну проблему с безопасностью в портале:
Если используется функциональность документооборота и документы хранятся в базе данных, то любой посетитель портала без логина может все их выкачать, также можно выкачать все изображения, которые хранятся в CompanyImages, это и фотографии сотрудников и фото номенклатур. Конечно для этого надо приложить усилия, написать скрипт использующий перебор, но в течении некоторого времени все можно выкачать.

Дырку заткнул при помощи опять же проверки конрольной суммы URL.

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
Solutions Monkey: Microsoft Dynamics AX 2009 Enterprise Portal / Role Centers - Deployment Tips-n-Tricks – 3	Blog bot	DAX Blogs	0	27.10.2008 08:05
Solutions Monkey: Enterprise Portal Screencasts at Channel9.msdn.com	Blog bot	DAX Blogs	6	01.07.2008 19:38
jinx: Microsoft Dynamics AX 2009 Enterprise Portal Entwicklung Samples	Blog bot	DAX auf Deutsch	0	27.06.2008 04:06
Solutions Monkey: Microsofty Dynamics AX 2009 Enterprise Portal / Role Centers - Deployment Tips-n-Tricks - 1	Blog bot	DAX Blogs	0	26.06.2008 09:05
JOPX: Integrating MOSS 2007 and Dynamics AX Part II - installing and configuring Dynamics AX Enterprise Portal	Blog bot	DAX Blogs	0	02.03.2008 06:42