Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Низкоуровневое программирование > Win Api
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 15 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 03.05.2019, 14:46   #11
Korshi
Пользователь
 
Регистрация: 30.04.2019
Сообщений: 44
Репутация: 10
По умолчанию

Цитата:
Сообщение от waleri Посмотреть сообщение
неправильно закрываете
Я закрываю доступ к папке. Затем на другом компьютере щёлкаю два раза левой кнопкой мыши по папке, появляется сообщение, что нет доступа.
Задача выполнена: доступ к папке закрыт, юзер не может смотреть содержимое.
Korshi вне форума   Ответить с цитированием
Старый 06.05.2019, 18:36   #12
taras-proger77
Форумчанин
 
Регистрация: 17.12.2018
Сообщений: 385
Репутация: -137
По умолчанию

Цитата:
Сообщение от Korshi Посмотреть сообщение
Для любой задачи нужен доступ.
Ложь.
taras-proger77 вне форума   Ответить с цитированием
Старый 06.05.2019, 18:39   #13
taras-proger77
Форумчанин
 
Регистрация: 17.12.2018
Сообщений: 385
Репутация: -137
По умолчанию

Цитата:
Сообщение от Korshi Посмотреть сообщение
Вообще, логика функции "PathFileExists" нарушена.
Доступ к папке закрыт, а функция сообщает, что находится в этой папке.
То есть это получается дыра в безопасности.
Ведь юзер не может посмотреть содержимое папки, к которой закрыт доступ.
Нет. Есть доступ на: чтение, запись, удаление, исполнение, просмотр оглавление. Если открыт доступ на просмотр оглавления, то можно видеть, сколько в каталоге файлов и подкаталогов и как их зовут, но если при этом нет доступа на чтение, то нельзя скопировать эти файлы в другое место, или открыть их в приложении.
taras-proger77 вне форума   Ответить с цитированием
Старый 06.05.2019, 20:26   #14
taras-proger77
Форумчанин
 
Регистрация: 17.12.2018
Сообщений: 385
Репутация: -137
По умолчанию

Цитата:
Сообщение от Korshi Посмотреть сообщение
Разве это нормально? Я закрываю доступ к папке, чтобы нельзя бы ничего делать с её содержимым, но можно сделать так, что можно что-то делать с её содержимым.
Это вообще-то называется "взлом".
Вот смотрите: есть задние, в нём кабинеты и коридор. На входе в коридор висит замок, у пользователя нет ключа. Но в один кабинет ведёт отдельный вход с улицы. Сразу так построено. На двери этого входа другой замок и у пользователя от него есть ключ. Он может войти только в этот кабинет, но чтоб выйти из него в коридор нужен тот же ключ, что и для входа в коридор с улицы, а чтоб из коридора войти в кабинет нужен тот же ключ, что и для входа с улицы сразу в кабинет. Каждый открытый доступ к файлу в закрытом каталоге – это такой вот отдельный вход с улицы прямо в кабинет, минуя коридор, а закрытый доступ к каталогу – это вход в коридор с улицы и из кабинета. Оба доступа назначает один и тот же админ. А в своём каталоге и к своему файлу в нём ещё и сам пользователь, если ему разрешено управлять доступом. По умолчанию если Вы создаёте файл в закрытом каталоге, то доступ к нему тоже будет закрыт. Но если специально открыть доступ к файлу в закрытом каталоге он будет отрыт, файл можно открыть по ярлыку, а открыть сам каталог и увидеть там имена файлов нельзя. Это не телепортация сразу в кабинет в закрытом здании без ключей и пропусков. Просто ещё одно разрешение на вход в одно конкретное место. Мало того, у файла в каталоге может быть даже другой владелец. Каталогом владеет один, а файлом в нём – другой.
taras-proger77 вне форума   Ответить с цитированием
Старый 06.05.2019, 23:04   #15
Korshi
Пользователь
 
Регистрация: 30.04.2019
Сообщений: 44
Репутация: 10
По умолчанию

taras-proger77, если в папку есть разные способы входа, то юзер должен видеть эти опции и выбирать:
1) закрыть доступ для юзера;
2) закрыть доступ для программы.
Человек не открывает доступ к папке и думает, что никто папку не может посмотреть. Но с помощью api-функции можно заглянуть в закрытую папку. Всё содержимое увидеть нельзя, но некоторые выводы о содержимом можно сделать.
Korshi вне форума   Ответить с цитированием
Старый 07.05.2019, 01:16   #16
waleri
Профессионал
 
Регистрация: 13.07.2012
Адрес: Нижний Новгород
Сообщений: 5,848
Репутация: 1915
По умолчанию

Цитата:
Сообщение от Korshi Посмотреть сообщение
Но с помощью api-функции можно заглянуть в закрытую папку
Бред.
waleri вне форума   Ответить с цитированием
Старый 08.05.2019, 07:55   #17
taras-proger77
Форумчанин
 
Регистрация: 17.12.2018
Сообщений: 385
Репутация: -137
По умолчанию

Цитата:
Сообщение от Korshi Посмотреть сообщение
taras-proger77, если в папку есть разные способы входа, то юзер должен видеть эти опции и выбирать:
1) закрыть доступ для юзера;
2) закрыть доступ для программы.
Нет. Пользователь может входить только посредством программы, а программа – только от имени пользователя. А доступ закрывается для операций определённого класса. На чтение, на запись, на создание файлов (может относиться к записи), на исполнение, на чтение оглавления (может относиться к чтению). Иногда права на исполнение совпадают с правами на чтение. Типичные гостевые доступ:
1. Читать можно, писать и исполнять нельзя.
2. Читать и исполнять можно, писать нельзя.
И файл может быть открыт и по ярлыку, созданному владельцем и размещённом в общем каталоге. Для этого не надо ломиться в оглавление каталога. Соответственно, даже если, как это обычно делается, каталог считается файлом, а оглавление в отдельную категорию привилегий не выделяется, можно доступ на чтение оглавления закрыть, закрыв доступ на чтение (или исполнение) самого каталога, а доступ к файлу разрешить, открыв доступ отдельно к файлу. Предположим, Ваш сетевой каталог – доска объявлений с привилегиями. Привилегированные пользователи могут читать и писать всё, а обычные – только читать ленту, которую привилегированные ведут для всех. Оформляем ленту в виде файла, открываем к нему общий доступ только на чтение, а привилегированным – полный доступ к каталогу и ко всем файлам в нём. Пользователь знать не знает, что ещё есть в каталоге, но разрешённый файл читать может.
taras-proger77 вне форума   Ответить с цитированием
Старый 08.05.2019, 07:58   #18
taras-proger77
Форумчанин
 
Регистрация: 17.12.2018
Сообщений: 385
Репутация: -137
По умолчанию

Цитата:
Сообщение от Korshi Посмотреть сообщение
Человек не открывает доступ к папке и думает, что никто папку не может посмотреть. Но с помощью api-функции можно заглянуть в закрытую папку. Всё содержимое увидеть нельзя, но некоторые выводы о содержимом можно сделать.
С какого перепугу? Для этого надо иметь доступ, а он назначается тем же админом. Есть здание. Каждый посторонний в нём гулять не должен. Нет доступа. А журналистам в зале для пресс-конференций хозяина здания находиться можно. Есть аккредитация, она же доступ. Но зал для пресс-конференций хозяина здания находится в самом здании. Доступ журналистам ко всем кабинетам и даже к их дверям закрыт, там они посторонние, но их должны будут проводить и проконтролировать, чтоб они не шатались по всему зданию, а ходили только по разрешённому пути от входа до зала и обратно. В аналогии компьютерной безопасности у них нет доступа к самому зданию, но есть доступ к определённому залу в нём. При этом двери кабинетов будут закрыты для них не только на замки, но и не отличимыми на глаз от стен ширмами, так что они даже сосчитать двери не смогут и не смогут прочитать таблички на них. Но между коридорами тоже есть двери, эти двери подписаны и текст с табличек на этих дверях даже скопирован пригласительное письмо, которое сам же хозяин и разослал аккредитованным журналистам. И дверь зала для пресс-конференций тоже подписана, а текст с этой таблички тоже скопирован в пригласительное письмо. А если Вы никого не приглашали ни в один из залов, то доступа не будет и туда.

Последний раз редактировалось taras-proger77; 08.05.2019 в 08:18.
taras-proger77 вне форума   Ответить с цитированием
Старый 08.05.2019, 08:44   #19
Korshi
Пользователь
 
Регистрация: 30.04.2019
Сообщений: 44
Репутация: 10
По умолчанию

Я щёлкаю по папке два раза левой кнопки мыши, появляется сообщение, что нет доступа.
Но с помощью "PathFileExists" могут узнать, есть в этой папке какой-то файл или нет.
В этом противоречие. Правильно я делаю защиту или не правильно, я не знаю. Я описал реальную ситуацию, с которой столкнулся.
Korshi вне форума   Ответить с цитированием
Старый 08.05.2019, 08:56   #20
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 14,474
Репутация: 2631
По умолчанию

Нет противоречия. От того, что вам нет доступа к файлу, он не исчезает с диска, а продолжает существовать. Запрещайте полный доступ с запретам на чтение оглавления и т.д.
__________________
Запомните раз и навсегда: помочь != "решите за меня"!
p51x на форуме   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Доступ к сетевой папке строго из-под учетки WennY Windows 21 10.06.2017 18:11
Как в локальной сети одним пользователям разрешить доступ к сетевой папке, а другим запретить ? Антон 36 Помощь студентам 7 06.12.2016 16:59
организовать доступ к сетевой папке с файлами excel, для макроса selic Microsoft Office Excel 0 19.11.2013 11:09
С помощью какой функции можно узнать который сейчас час Djonik Общие вопросы Delphi 4 26.09.2009 14:07


15:21.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru