bsl-language-server icon indicating copy to clipboard operation
bsl-language-server copied to clipboard

Published 20 hours ago verified publisher icon 1c-syntax

[NEW] Подключение внешних файлов в небезопасном режиме

Open artbear opened this issue 2 years ago • 0 comments

Описание проблемы, ошибки, которую надо диагностировать

При подключение внешних файлов (внешние отчеты и обработок, расширения) стоит контролировать их подключение не в безопасном режиме

ВнешниеОбработки.Создать(xxx, Ложь, xxx);
ВнешниеОбработки.Подключить("", "", Ложь);
ВнешниеОтчеты.Создать(xxx, Ложь, xxx);
ВнешниеОтчеты.Подключить("", "", Ложь);
РасширениеКонфигурации.БезопасныйРежим = Ложь;

(Опционально) Также стоит контролировать подключение внешних файлов к подсистеме БСП "Дополнительные отчеты и обработки"

  • для внешних отчетов и обработок проверять экспортный метод СведенияОВнешнейОбработке
  • в этом методе найти возвращаемую переменную например, Возврат ПараметрыРегистрации
  • проверять отключение безопасного режима для этой переменной
    • ПараметрыРегистрации.БезопасныйРежим = Ложь;
    • ПараметрыРегистрации.Вставить("БезопасныйРежим", Ложь);

Ссылка на источник, подтверждающее нарушение либо обоснование наличия проблемы

Параметры диагностики

Тип Статья на русском

  • [ ] :ant: Ошибка
  • [ ] :cop: Уязвимость
  • [x] :guardsman: Потенциальная уязвимость
  • [ ] :poop: Качество кода
  • [ ] :trollface: Другое

Важность Статья на русском

  • [ ] :broken_heart: Блокирующая / Blocker
  • [ ] :heart: Критическая / Critical
  • [x] :yellow_heart: Важная / Major
  • [ ] :blue_heart: Незначительная / Minor
  • [ ] :green_heart: Информационная / Info
  • [ ] :revolving_hearts: Другое

Тэги Статья на русском

  • [ ] STANDARD - "Нарушение стандартов 1С"
  • [ ] LOCKINOS - "Не будет работать в другой ОС"
  • [ ] SQL - "Проблема с запросом"
  • [ ] PERFORMANCE - "Проблема производительности"
  • [ ] BRAINOVERLOAD - "Непонятный код"
  • [ ] BADPRACTICE - "Плохая практика программирования"
  • [ ] CLUMSY - "Излишние действия"
  • [ ] DESIGN - "Ошибка в проектировании"
  • [x] SUSPICIOUS - "Подозрительный код"
  • [ ] UNPREDICTABLE - "Непредсказуемо работающий код"
  • [ ] DEPRECATED - "Устаревшая функциональность"
  • [ ] ERROR - "Ошибочная конструкция"
  • [ ] LOCALIZE - "Проблемы локализации"

Время на исправление (минут)

60 минут - т.к. исправление может занять много времени

Дополнительная информация

  • Продолжение тикета https://github.com/1c-syntax/bsl-language-server/issues/3108
  • Связано с https://github.com/1c-syntax/bsl-language-server/issues/428

artbear avatar Nov 17 '23 18:11 artbear