andaril 0 Опубликовано 19 Июля 2011 Вчера нашел очень неприятный баг безопасности линии по работе с архивом. Имею 2 сервера в разных городах. На сервере 1 стоит линия 6.1.х и имеется 3 камеры. На сервере 2 стоит линия 6.0.х и имеется 1 камера. Логины на серверах разные. Подключаюсь к обоим серверам как к группе серверов. Проблема собственно такая: На сервере 1 я выключил доступ к архиву, на сервере 2 доступ остался. При нажатии кнопки "Архив" из наблюдательного пункта мне показывает окно соединения, в котором на сервер 1 пишет, что у меня нет прав, а на сервер 2 - все ок, и появляется кнопка "закрыть". После того как я закрываю окно пояляется календарь. Выбрав день, о чудо, появляются все 3 камеры сервера 1 с полным доступом к архиву и камера сервера 2. Мое понимание проблемы в том, что вы просто проверяете логин пароль через отдельный интерфейс, а потом просто перенаправляете на порт скачивания архива, который никак не проверяет верность доступа. И поэтому пройдя проверку на одном из серверов программа просто по умолчанию открывает архив на всех серверах, хоть на них и нет доступа, ибо проверок нет. Соответственно можно обойтись без пароля вовсе, если написать свою программу. Верно? В любом случае, мне бы хотелось объяснения этой проблемы, может я что-то делаю не так. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
Станислав 0 Опубликовано 20 Июля 2011 Здравствуйте Большое спасибо за подробное описание, проверяем. Если подтвердится — исправим в следующей версии программного обеспечения, которая появится в ближайшее время. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
andaril 0 Опубликовано 20 Июля 2011 (изменено) Да. Одна подробность. Клиент линии, с которого подключаются к серверам был 6.0.х версии. В 6.1.1 камера с сервера без доступа не подгружается Изменено 20 Июля 2011 пользователем andaril Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
