Autor Thema: Fehlerhafte ECL und Validierungen  (Gelesen 1485 mal)

Offline DerAndre

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.655
  • Geschlecht: Männlich
  • Keep cool!
Fehlerhafte ECL und Validierungen
« am: 11.07.07 - 08:23:14 »
Ich hoffe das es diese Info noch nicht gibt ( habe gesucht aber nichts entsprechendes gefunden )
Szenario:
Bei uns werden für unser Organisationsmodell Daten im XML Format in Notesdatenbanken gehalten.
Nun gibt es Anwendungen wo halt nicht jeder alles darf. Über eine Klasse werden dann die benötigten Informationen über die XMLParser Klasse aus diesen Dokumenten extrahiert um eine entsprechende Validierung zu machen.
In diesem Fall wurde geschaut, ob der Benutzer einen bestimmten Dokumententyp anlegen darf.
Wenn man nun nicht aufpasst und im Errorhandler das neue Dokument nicht wieder zu macht, kann der Benutzer ein Dokukent anlegen, obwohl er es eigentlich nicht darf.

Warum darf er das? Ganz einfach. Es wird versucht, auf externe Programme zuzugreifen, dies wird mit Nicht Ausführen geblockt und der Event bricht ab. Bei falschem Fehlerhandling hat man dann den Salat.

Ich hoffe diese Info kann mal helfen.
André

Elterninitiative diabetischer Kinder und Jugendlicher e.V.
-----------------------------------------------------------------------------
Fliegen ist die Kunst auf den Boden zu Fallen, aber daneben.
-----------------------------------------------------------------------------
Etwas mehr Hardware dazu zu kaufen ist viel billiger als
Software besser zu machen. ( Niklaus Wirth )

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz