Вход | Регистрация

1С:Предприятие :: 1С:Предприятие 8 общая

Публикация базы. Веб-сервер Apache

Публикация базы. Веб-сервер Apache
Я
   Sargez
 
17.09.18 - 16:12
Здравствуйте,

База опубликована. Веб-сервер апач. В сторонней базе использую след.код для подключения, причем в текст запроса подсовываю просто имя публикации И некий код вообще сторонний внутри тега <script>, не вызываю никакого веб-сервиса или хттп сервиса:
SSL = Новый ЗащищенноеСоединениеOpenSSL();

тСоединение = Новый HTTPСоединение("10.1.1.1", 443 , "user", "123" , , ,SSL);

ТекстЗапроса = "/MyBaseToConnect/ws/bfnsi%22%3e%3cscript%3ealert(1)%3c/script%3enwaz3HTTP/1.1";


Заголовки = Новый Соответствие;

Заголовки.Вставить("X-XSS-Protection", "1; mode=block");

тHTTPЗапрос = Новый HTTPЗапрос(ТекстЗапроса,Заголовки);

тОтвет = "";

Попытка

тHTTPОтвет  = тСоединение.Получить(тHTTPЗапрос);

тОтвет = тHTTPОтвет.ПолучитьТелоКакСтроку();

Исключение

Сообщить("Не удалось установить соединение. " + ОписаниеОшибки())//(ОписаниеОшибки());


КонецПопытки;


Подскажите, почему на выходе 1с мне выдает такое сообщение? те дублирует мой отправленный запрос, а не выдает ошибку или еще что-то, причем статус ответа 200, ниже возврат:
"<html><body><a href="1)</script>nwaz3HTTP/1.1?wsdl">https://10.1.1.1/MyBaseToConnect/ws/bfnsi"><script>alert(1)</script>nwaz3HTTP/1.1</a></body></html>"" target="_blank" rel="nofollow" class="extralink">https://10.1.1.1/MyBaseToConnect/ws/bfnsi"><script>alert(1)</script>nwaz3HTTP/1.1?wsdl">https://10.1.1.1/MyBaseToConnect/ws/bfnsi"><script>alert(1)</script>nwaz3HTTP/1.1</a></body></html>";

Заранее благодарен!
 
 
   Вафель
 
1 - 17.09.18 - 16:14
а что должен выдавать?
   Sargez
 
2 - 17.09.18 - 16:15
Строка возврата, ошибка в первом посте:
<html><body><a href="1)</script>nwaz3HTTP/1.1?wsdl">https://10.1.1.1/MyBaseToConnect/ws/bfnsi"><script>alert(1)</script>nwaz3HTTP/1.1</a></body></html>" target="_blank" rel="nofollow" class="extralink">https://10.1.1.1/MyBaseToConnect/ws/bfnsi"><script>alert(1)</script>nwaz3HTTP/1.1?wsdl">https://10.1.1.1/MyBaseToConnect/ws/bfnsi"><script>alert(1)</script>nwaz3HTTP/1.1</a></body></html>;
   Sargez
 
3 - 17.09.18 - 16:16
(1) на мой взгляд явно не возвращать обратный запрос, в котором может содержаться вредоносный код. и при получении обратно клиентской машиной, исполниться, скажем то, что было внутри script
   Sargez
 
4 - 17.09.18 - 16:41
up

кто-нибудь знает как можно заставить выдавать ошибку или не возвращать отправленный запрос обратно?

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует