29.12.2016 Александр Логачев 15736
Проблемы безопасности при работе с 1С через IIS
 

Данная статья посвящена обходу некоторых проблем работы с 1С при опубликовании на сервере IIS. Основная проблема ресурсов, опубликованных в «широкий» доступ, это DDoS атаки, причем в 90% случаев это атака не на Вас и даже не с конкретной целью остановить/навредить вашему бизнесу, а просто ради забавы: нашли дырку – давайте завалим. Естественно, с другой стороны, админы и ПО серверов борются и довольно успешно с этой проблемой, ограничивая функциональность/размеры запросов и т.п. Очень часто такие ограничения делают неработоспособными «внешние источники» данных, например, 1С. И вот на одном из проектов мы столкнулись с такой проблемой. На сервере IIS опубликовали базу, все работает, кроме работы с файлами. Вызов любой формы, содержащей файл, вываливается в ошибку:

  «Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

 Exception Details: System.Web.HttpException: A potentially dangerous Request.Path value was detected from the client (:).

Screenshot_1.jpg

Stack Trace:

[HttpException (0x80004005): A potentially dangerous Request.Path value was detected from the client (:).]

Screenshot_2.jpg

Ошибка четко говорит, что проблема в настройках безопасности сервера IIS. Админы перестраховываются, т.к. на этом сервере не только 1С, снижать параметры безопасности всего сервера нельзя, но мы можем снизить критерии конкретно для своего узла. Для того, чтобы обойти общие настройки безопасности, необходимо отредактировать файл публикации «web.config», который находится в каталоге с вашей публикацией, а именно:

1. Добавить параметр в раздел system.webServer:

<security>

<requestFiltering allowDoubleEscaping=”true” />

</security>

2. Добавить параметр в раздел configuration

<system.web>

<pages validateRequest=»false» />

<httpRuntime requestPathInvalidCharacters=”” />

</system.web>

и перезапустить IIS. Функциональность будет полная. Обратите внимание, что если вы переопубликуете базу, изменения нужно будет вносить заново.  		 
     
 

Александр Логачев,

        руководитель отдела разработки ООО “Кодерлайн 

 

#Безопасность сервера #Администрирование 1С
Последние статьи
Получение качественной расшифровки (транскрибации), разделенной по спикерам в 1С:Совещание В данной статье мы поговорим о том, как получить точную и профессиональную расшифровку... Что НЕ входит в процесс выбора информационной системы ERP для предприятия В данной статье мы разберём 9 распространённых заблуждений, связанных с выбором ERP, и то... ТОП 10 самых популярных программ 1С В данной статье мы поговорим о десяти самых известных программах 1С...

Наши проекты

ОАО «Фаберлик»
ОАО «Фаберлик»

Отрасль:

Внедренное типовое решение:
1С:ERP. Управление производственным предприятием 2

- Регламентированный учет;
- Кадровый учет;...

Автоматизация документооборота в компании ООО "Ликард"
ООО «Ликард» (ОАО ЛУКОЙЛ)

Отрасль:
Нефтесервис

Внедренное типовое решение:
1С:Документооборот КОРП

- Отказ от бумажного документооборота, от громоздких систем на базе офисного...

Внедрение системы финансового учета БИТ:Финанс
ООО «Алькор и Ко» (Л’Этуаль)

Отрасль:
Торговля

Внедренное типовое решение:
БИТ.Финанс

- Финансовый учет;
- Поддержка проекта внедрения МСФО;
- Регламентные рабо...

Московский филиал ООО «Авиакомпания «Икар»
Московский филиал ООО «Авиакомпания «Икар»

Отрасль:
Авиаперевозки

Внедренное типовое решение:
1С:Зарплата и управление персоналом

Управление персоналом и кадровый учет (HRM) Кадровый учет Расчет зарплаты Рег...

Автоматизация торговых операций на базе "1С:Управление торговлей" в ОАО "Авиазапчасть"
ОАО «Авиазапчасть»

Отрасль:
Авиационно-космическая промышленность

Внедренное типовое решение:
1С:Управление торговлей

- Оптовая торговля;
- Оформление заказов покупателей;
- Планирование прод...

ООО «Мир Аксиомы»
ООО «Мир Аксиомы»

Отрасль:
Аудиторские и консалтинговые услуги

Внедренное типовое решение:
1С:Бухгалтерия КОРП

- Бухгалтерский учет:
Банк и касса
Завершение периода
Нематериальные ...

ООО «ПЛЮСПЭЙ»
ООО «ПЛЮСПЭЙ»

Отрасль:
Организацией расчетов посредством электронных средств платежа

Внедренное типовое решение:
1С:Комплексная автоматизация

- Разработка подсистемы оперативного учета транзакций...

АО «РЭП Холдинг»
АО «РЭП Холдинг»

Отрасль:
Энергомашиностроительный холдинг

Внедренное типовое решение:
«1С: Управление производственным предприятием» и «1С:Консолидация ПРОФ»

- Функциональный блок «Консолидированная отчетность РСБУ» - разработка час...

Внедрение блока бухгалтерского учета «1С:Управление производственным предприятием»
ОАО «Издательство «Просвещение»

Отрасль:
Производство

Внедренное типовое решение:
1С:Управление производственным предприятием

Бухгалтерский учет:
- Завершение периода;
- Регламентированная отчетнос...

ООО «Стейдж Энтертейнмент Россия»
ООО «Стейдж Энтертейнмент Россия»

Отрасль:
Театральная деятельность

Внедренное типовое решение:
Платформа 1С:Предприятие 8

Реализован процесс трансформации данных бухгалтерского учета по РСБУ в дан...

Филиал ГлавУпДК при МИД России фирма «Инпредкадры»
Филиал ГлавУпДК при МИД России фирма «Инпредкадры»

Отрасль:
Государственное управление

Внедренное типовое решение:
1С:Бухгалтерия

- Расчеты с контрагентами;
- Управленческий учет;
- Формирование отраслев...

ОАО «Интер РАО – Электрогенерация»
ОАО «Интер РАО – Электрогенерация»

Отрасль:
Электрогенерация

Внедренное типовое решение:
1С:Управление производственным предприятием

Для работы 2500 пользователей в 9 часовых поясах организована территориально-...

Наши соц. сети

Telegram-канал «Koderline 1С» Группа в Вконтакте «Кодерлайн КОРП» Rutube

Остались вопросы - обратитесь к нам!

Впишите свои Имя и Телефон, чтобы мы ответили на все интересующие Вас вопросы.
ФИО*
E-mail*
Телефон*
Сообщение