Greške u konfiguraciji programa. Pogreške u konfiguraciji softvera Analiza rizika od konfiguracijskih pogrešaka

Netočna postavka softver(prava pristupa, otvoreni portovi, sučelja) uslijed čega se može kompromitirati računalni sustav ili podaci. Najvažnija faza u pisanju bilo kojeg softvera je njegovo konfiguriranje za određene platforme kako bi s njima ispravno funkcionirao.

Pojedinci ili skupine napadača iskorištavaju takve nedosljednosti u svoje vlastite svrhe.

Bez obzira na njegovu prirodu, svaki kvar dovodi do slabljenja ugrađenih obrambenih mehanizama i čini stroj ranjivim na hakerske napade.

Klasifikacija grešaka u konfiguraciji programa

Najčešći uzrok grešaka u konfiguraciji softvera je ljudska pogreška. Administrator sustava možda neće znati ili zaboraviti zatvoriti pristup računalni sustav, uslijed čega će svatko u njegovo ime moći izvršiti bilo kakve radnje.

Glavne pogreške koje kriminalci mogu koristiti za naknadno hakiranje:

  • Booleovski problemi nastaju u procesu uređivanja konfiguracijskih parametara, netočnog unosa varijabli za izračune ili nepodudarnosti pojedinačnih rezultata, što će najvjerojatnije dovesti do kvarova ili potpunog zamrzavanja programa.
  • Pogreške sustava uključuju prelijevanje memorije, netočna preusmjeravanja, gubitak podataka ili reference na nepostojeće objekte.
  • Kršenje integriteta strukture.
  • Prekidači za otklanjanje pogrešaka ostavljeni su aktivnim za razvojne programere kako bi unijeli promjene u gotov proizvod i popravili pronađene greške; neki korisnici, prilikom instaliranja i ponovne instalacije OS-a ili softvera, postavljaju automatsko uključivanje dodatne funkcije.
  • Windows 10 često ima nedostatke tekstualne datoteke koji sadrži informacije o glavnim konfiguracijskim parametrima.
  • Potpuna odsutnost ili zastarjeli potpisi antivirusnog softvera.

U svim gore navedenim slučajevima, cyber kriminalci će aktivno koristiti nastale probleme za ubacivanje zlonamjernog koda ili potajno pokretanje raznih aplikacija.

Objekt utjecaja

Pogreške u konfiguraciji mogu se pojaviti u bilo kojoj aplikaciji, ali najranjiviji su na napadače oni koji se nalaze u njima sistemske datoteke Windows softver instaliran na poslužiteljima, iTunes, 1C softverski proizvodi i drugi koji koriste višerazinske inženjerske izračune i hiperveze.

Glavni uzroci grešaka:

  • Zastarjele verzije komponenti OS-a; možete instalirati najnovije izmjene putem centra Windows ažuriranja ili ih preuzmite ručno sa službene stranice.
  • Nekompatibilnost pojedinih komponenti s elementima paketa Visual C ++ uključenih u osnovna konfiguracija mnoge igre i druge aplikacije. Rješava se uklanjanjem zastarjelih verzija i instaliranjem onih relevantnih za ovaj OS, preuzetih sa službene Microsoftove stranice.
  • Nevjeran paralelna konfiguracija zbog netočnih ključeva i unosa u registru, događa se ako se verzije knjižnica koje je sustav postavio prema zadanim postavkama ne podudaraju s najnovija ažuriranja... Da biste to popravili, morate dovesti odgovarajuće unose u registar na njihove zadane vrijednosti; preporuča se stvoriti točku vraćanja prije početka uređivanja.
  • Nekompatibilnost bitne dubine instaliranog softvera i OS-a.

Razlozi konfiguracijskih pogrešaka

Glavni izvori konfiguracijskih pogrešaka su:

  • netočnosti kreatora u programskom kodu, dizajnu ili implementaciji, uočene tijekom razvoja i pisanja programa;
  • netočna instalacija proizvoda ili nepoštivanje preporuka programera (na primjer, zatvaranje pokrenute aplikacije tijekom instalacije ili isključivanja interneta);
  • vanjski čimbenici: prekidi u napajanju računala ili opreme spojene na njega, neispravan rad upravljačkih programa ili drugih komponenti OS-a;
  • prenapučenost tvrdi disk ili memoriju, zbog čega se napravljene promjene ne spremaju u potpunosti;
  • nemar, neiskustvo korisnika ili namjerno nanošenje štete od strane suučesnika napadača;
  • neki bugovi nastaju kao rezultat kombinacije prethodno izvedenih radnji, koje pojedinačno ne dovode do problema ove vrste;
  • slučajno ili namjerno vanjsko ometanje s ciljem izazivanja kvara i ubacivanja koda treće strane, pokretanja virusa ili trojana ili instaliranja drugog zlonamjernog softvera.

Analiza rizika od konfiguracijskih pogrešaka

Nitko nije siguran od pojave takvih grešaka. Mogu se pojaviti zbog netočnih radnji korisnika i nakon kvarova na hardveru. Što je još gore, kibernetički kriminalci mogu upotrijebiti probleme koji nastaju za zarazu vašeg računala.

Ako se tijekom instalacije ili pokretanja pojavi poruka o pogrešci konfiguracije, morate učiniti sljedeće:

  • provjeriti kompatibilnost instaliranog softvera s operativnim sustavom i njegovim komponentama; ako je to razlog sukoba, možete pokušati instalirati drugu verziju ili zamijeniti program analognim;
  • pokušajte pokrenuti aplikaciju s administratorskim pravima;
  • ponovno pokretanje računala; moguće je da je kvar bio jednokratne prirode i da se neće ponoviti nakon ponovnog pokretanja sustava;
  • provjerite verzije komponenti Microsoft Visual C ++, ako je potrebno, preuzmite ih sa službene web stranice tvrtke i ponovno ih instalirajte;
  • provjeriti u registru usklađenost parametara povezanih s problematičnom aplikacijom sa zadanim vrijednostima;
  • ako gornji koraci ne daju željeni rezultat, možete ponovno instalirati aplikaciju.

Događa se da ako trebate konfigurirati 1C u dijaloškom okviru za pokretanje, greška se ruši - "Pogreška u snimanju konfiguracijsku datoteku". Pogledajmo zašto se prikazuje takva poruka.

Na napomenu: ako vas muči ova vrsta problema i ne želite se truditi - potražite datoteke, izmijenite nešto u operacijski sustav, slobodno pišite profesionalcima - Smart1C.ru. Pomoći ćemo vam riješiti probleme i postaviti 1C računovodstveni sustav za klasu zadataka koje treba riješiti.

Dakle, primjeri iz života:

Usput, ako vas zanima tema odabira virtualnog namjenskog poslužitelja, savjetujem vam da se obratite RackStoreu. Poslužitelji imaju mogućnost korištenja vlastitog softvera, tj. 1C: Enterprise 8 također se može koristiti na virtualnom poslužitelju.

Rješavanje problema sa spremanjem postavki 1C 8.2-8.3

Kao što vidite, može postojati bezbroj problema sa spremanjem postavki programa 1C. Sve ove situacije mogu se iz temelja riješiti. I ispostavilo se da je to vrlo lako popraviti. Važno je samo moći vidjeti skrivene datoteke i mape na vašem računalu. Kako bismo otklonili ovu pogrešku, radimo sljedeće.

Za početak, evo popisa skraćenica koje koristim:

  • RIB - distribuirana informacijska baza
  • Centralna banka - središnja baza, RIB korijenski čvor
  • UB - udaljena baza, DB udaljenog RIB čvora

Iz vlastitog iskustva mogu reći da sam naišao na dva razloga za pogrešku:

  1. tijekom prijema datoteke s porukama u UB, baza je "pala", u vezi s čime je, po svemu sudeći, došlo do pogrešne sinkronizacije između konf. Centralna banka i UB;
  2. pod MSSQL-om, klijent je preuzeo kopiju radne baze podataka i nije je isključio u kopiji regl. zadaci automatske razmjene, kao rezultat toga, neke poruke udaljenim čvorovima generirane su iz radne baze podataka, a neke iz kopije, što je dovelo do desinkronizacije konfiguracija

Također postoji mišljenje da je ova pogreška uzrokovana korištenjem mehanizma dinamičkog ažuriranja baze podataka. Ovdje postoje sumnje, jer s jedne strane, dinamičko ažuriranje nikada ne utječe na strukturu baze podataka, a RIB mehanizmi i dalje rade sa strukturom baze podataka, a ne s njezinim primijenjenim dijelom, ipak RIB koristi mehanizam za generiranje digitalnog potpisa verziju konfiguracije (u daljem tekstu ću je zvati hash za skraćivanje), a kada se primijenjeni dio promijeni, hash se prirodno mora ponovno izračunati. Neću to ni poricati, niti tvrditi, tk. ako sam se susreo s ovom situacijom, nisam našao jasne dokaze za to.

Za korekciju koristim 2 tehnike, ovisno o situaciji.

PRVA METODA

Prvi (najčešći) se više puta spominje i na partnerskoj konferenciji i na drugim internetskim resursima povezanim s 1C. Koristi se u većini slučajeva kada, unatoč poruci o odstupanjima u konfiguracijama, ručna usporedba pokazuje da su identične.

Slijed:

  1. iskrcavamo cf-datoteku iz središnje banke;
  2. odvezujemo UB od RIB-a (metoda SetMainNode, gotova obrada se može naći u dodatku ili u drugim publikacijama);
  3. zamijeni konf. UB u cf-datoteku ispuštenu u prvom koraku, za to koristimo izbornik "Učitaj konfiguraciju iz datoteke" (a ne usporedbom-spajanjem !!!);
  4. vraćamo znak RIB za UB.

U većini slučajeva ove su radnje više nego dovoljne za vraćanje razmjene, ali ne uvijek ...

DRUGA METODA

Koristi se ako prva tehnika nije uspjela, a čvor nije moguće ponovno rasteretiti.

Pozadina: klijent je imao kaskadni RIB i došlo je do greške na prvoj razini kaskade (druga razina je radila besprijekorno cijelo ovo vrijeme). Razvoj konfiguracije odvijao se u suradnji s informatičkom uslugom klijenta, a od nastanka greške konfiguracija središnje banke se nekoliko puta mijenjala. Mogućnost vraćanja izmjena unatrag nije razmatrana niti u načelu, budući da gubitak dijela podataka i gašenje nekoliko odjela bili su potpuno neprihvatljivi. Prva opcija za ispravljanje pogreške nije dala nikakve opipljive rezultate. S tim u vezi morao sam tražiti druga rješenja.

Dobio sam ideju da pokušam zamijeniti hashove konfiguracijskih datoteka izravno u XML datotekama za razmjenu. Opis strukture datoteke za razmjenu iz knjige "Profesionalni razvoj u sustavu 1C: Enterprise 8" dao je lošu ideju o formiranju digitalnih potpisa konfiguracija i promjenama u njima, ali je odredio smjer pretraživanja: vrijednosti Digest1 i Digest2. Ostalo sam shvatio čisto empirijski (tj. pokušajima i pogreškama), ali sam uspio uspostaviti obrazac.

Testni eksperimenti su bili uspješni. I u radnim bazama sve je dobro prošlo.

Dakle, slijed radnji:

  1. izvodimo korake 1 - 4 prve tehnike;
  2. izvlačimo datoteku za razmjenu iz UB-a, ali je ne učitavamo u Centralnu banku;
  3. vadimo datoteku za razmjenu iz Centralne banke, ali je ne učitavamo u UB;
  4. u datoteci za razmjenu iz Centralne banke, zamijenite blok koji sadrži informacije o promjenama konfiguracije i hashovima (Digest1 i Digest2) s blokom hashova iz UB datoteke (vidi primjer ispod)
  5. preuzimamo datoteku iz 4. točke u UB;
  6. svakako prebrišite datoteku za razmjenu iz UB (2. točka)! ovaj fajl se ne smije učitavati prilikom razmjene u Centralnoj banci!
  7. za provjeru, vršimo nekoliko uzastopnih izmjena.

Ako se tijekom razmjene koristi kompresija podataka, tada ili onemogućite kompresiju, ili prvo raspakirajte datoteku, promijenite je, a zatim je zapakirajte i pošaljite.

Blok datoteka razmjene iz Centralne banke


106.0
... postoje blokovi koji opisuju promjene konfiguracije ...
1cf680807e97a5dc0d1ed7f901b07392
038211651cf680807e97a5dc0d1ed7f9

trebate ga zamijeniti blokom datoteke za razmjenu iz UB (imajte na umu da je Digest1 datoteke iz UB uvijek "00000000000000000000000000000000" !!!)


106.0
00000000000000000000000000000000
11651cf680807e97a5dc0d1ed7f901b0

Navedene radnje moraju se izvoditi s krajnjim oprezom, netočan slijed prepun je potpunog nefunkcionalnosti RIB-a. Stoga, prije ovih radnji, stvaranje sigurnosne kopije NUŽNO!

Inače, mogu vam samo poželjeti sreću!