was ich wieder nicht herauslesen konnte: ist es möglich, ein Windows-Share oder ein Verzeichnis anzugeben, welches durch das DMS verwaltet wird? Das wäre doch ein Feature für Firmen, die sich kein DMS leisten wollen und alles über ein Netzlaufwerk verwalten.
die Daten liegen häufig auf Netzlaufwerken. Dort sollen sie auch erst bleiben und vom DMS verarbeitet werden. Die NUtzer können wie gewohnt weiter arbeiten, aber zusätzlich die Merkmale des DMS nutzen. Bis sie irgendwann nur noch das DMS nutzen (wollen).
Das kann so nicht funktionieren, da jedes halbwegs brauchbare DMS normalerweise auch Versionieren kann. Auch ist es nicht möglich Veränderungen vom Dateisystem an das DMS weiterzugeben (Verschieben, Kopieren, Löschen, Verlinken, Berechtigungen, etc.). Wie soll das zusammenspielen bzw. konsistent und verwaltbar bleiben. Auch gibt es oftmals Berechtigungen im DMS, welche nicht auf ein Dateisystem abgebildet werden können.
Es gibt DMS (z.B. Alfresco) welche ein Samba Share anbieten können. Dabei liegen die Daten im DMS und werden vollständig von diesem verwaltet.
siehst du ein Sicherheitsrisiko wenn man die Software benutzt. Könntest du für einen Nichttechniker umreissen, worin dieses Risiko besteht wenn ich nur absolut vertrauenswürdigen Nutzern Zugriff gewähre.
Von feuerteufel am So, 21. Dezember 2014 um 10:27 #
Nach dieser Logik gibts nirgends Sicherheitsprobleme, wir haben ja stets author. Personal das befähigt ist und nie Groll gegen uns hat! Das ganze Projekt ist von einer erbärmlichen Softwarequaität eines offensichtlichen deutschen PHP-Programmierer, ein Ein-Mann-Projekt. Schau dir die Bilder an, dieses Englisch und UI, das ist sicher nicht seine Stärke. Also warum sollte man dann die Software nutzen oder gar spenden? Wegen der Lizenz? Ganze 2200 Downloads über die Jahre, die Qualität ist gleich geblieben. Bräuchte ich sowas würde ich entweder was ausgereifteres nehmen oder gleich das ordentlich umsetzen, das hier ist ein kleines Hobbyprojekt.
Könntest du für einen Nichttechniker umreissen, worin dieses Risiko besteht wenn ich nur absolut vertrauenswürdigen Nutzern Zugriff gewähre.
Sind deine "absolut vertrauenswürdigen Nutzer" auch so versiert, dass sie auf gar keinen Fall ein Programm/Script auf ihren Rechner (z.B. durch E-Mail) bekommen und ausführen mit dem man die "Web-Applikation" angreifen kann? Ein anderer Benutzer schrieb hier in den Kommentaren "Das Problem fängt ohne Prepared Statements oftmals schon beim Login Schirm an." und wenn man sich die login.php anschaut fängt das Problem auch genau da schon an.
Ich bin auf der Suche nach einem OpenSource DMS, welches mindestens folgende Funktionen bietet:
* OCR/automatische Texterkennung von gescannten Vorlagen sowie von PDF und DJVU-Dateien * Import-Ordner * Hohe Kompression gescannter Dokumente entweder als DJVU-Dateien oder als PDF mittels MRC (Mixed Raster Content) wie z.B. JBIG2. Dateien sind dadurch oft um den Faktor 10 oder mehr kleiner. * Frei definierbare Felder zur Kategorisierung, gerne auch Tags * Suche über beliebige Felder sowie Volltextsuche * Textebene von PDF-Dateien und DJVU Dateien für die Volltextsuche indexieren * gerne auch scannen aus der Applikation heraus
Alle OpenSource DMS, die ich bisher gefunden habe scheitern entweder an der Texterkennung oder der Kompression.
Ich habe ähnliche Anforderungen gehabt und... leider nichts Passendes gefunden. Am ehesten passen hier aber LogicalDoc oder OpenKM. Ich habe mich für OpenKM entschieden, da es einen sehr bequemen Weg anbietet Daten zu importieren, aber auch zu exportieren und die meisten (auch deiner Punkte) beherrscht. Drumherum habe ich zudem ein kleines System geschrieben, das allerdings mittlerweile nicht mehr so ganz klein ist und aus etlichen Tausend Zeilen Code besteht.
Hi,
was ich wieder nicht herauslesen konnte: ist es möglich, ein Windows-Share oder ein Verzeichnis anzugeben, welches durch das DMS verwaltet wird? Das wäre doch ein Feature für Firmen, die sich kein DMS leisten wollen und alles über ein Netzlaufwerk verwalten.
F
Würdes du bitte die Frage so formulieren, daß man sie auch versteht?
Bisher lese ich folgenden Widerspruch:
Eine Firma will ein Windows-Share mit einem DMS verwalten, will sich aber kein DMS leisten.
Soll das DMS ein Windows-Share für den Benutzer bieten, oder nach welchem Feature wird gesucht?
Hallo,
die Daten liegen häufig auf Netzlaufwerken. Dort sollen sie auch erst bleiben und vom DMS verarbeitet werden. Die NUtzer können wie gewohnt weiter arbeiten, aber zusätzlich die Merkmale des DMS nutzen. Bis sie irgendwann nur noch das DMS nutzen (wollen).
Damit kriegt man einen Fuß in die Tür.
F.
Das kann so nicht funktionieren, da jedes halbwegs brauchbare DMS normalerweise auch Versionieren kann. Auch ist es nicht möglich Veränderungen vom Dateisystem an das DMS weiterzugeben (Verschieben, Kopieren, Löschen, Verlinken, Berechtigungen, etc.). Wie soll das zusammenspielen bzw. konsistent und verwaltbar bleiben. Auch gibt es oftmals Berechtigungen im DMS, welche nicht auf ein Dateisystem abgebildet werden können.
Es gibt DMS (z.B. Alfresco) welche ein Samba Share anbieten können. Dabei liegen die Daten im DMS und werden vollständig von diesem verwaltet.
Wie auch vor 2 Jahren, ob er das noch lernt, was prepared statements sind?
Hallo Feuerteufel,
siehst du ein Sicherheitsrisiko wenn man die Software benutzt. Könntest du für einen Nichttechniker umreissen, worin dieses Risiko besteht wenn ich nur absolut vertrauenswürdigen Nutzern Zugriff gewähre.
Danke im Voraus,
Berny
Nach dieser Logik gibts nirgends Sicherheitsprobleme, wir haben ja stets author. Personal das befähigt ist und nie Groll gegen uns hat!
Das ganze Projekt ist von einer erbärmlichen Softwarequaität eines offensichtlichen deutschen PHP-Programmierer, ein Ein-Mann-Projekt. Schau dir die Bilder an, dieses Englisch und UI, das ist sicher nicht seine Stärke. Also warum sollte man dann die Software nutzen oder gar spenden? Wegen der Lizenz?
Ganze 2200 Downloads über die Jahre, die Qualität ist gleich geblieben. Bräuchte ich sowas würde ich entweder was ausgereifteres nehmen oder gleich das ordentlich umsetzen, das hier ist ein kleines Hobbyprojekt.
Das Problem fängt ohne Prepared Statements oftmals schon beim Login Schirm an.
Ein Bild sagt mehr als tausend Worte:
http://xkcd.com/327/
lg unreal
> $username = $_POST['username'];
...
> if (loginUser($dblink, $username, $password)) {
...
> $_sql = "SELECT * FROM owner where NAME = \"" . $username . "\";";
ach herje… Little Bobby Tables wäre stolz.
Könntest du für einen Nichttechniker umreissen, worin dieses Risiko besteht wenn ich nur absolut vertrauenswürdigen Nutzern Zugriff gewähre.
Sind deine "absolut vertrauenswürdigen Nutzer" auch so versiert, dass sie auf gar keinen Fall ein Programm/Script auf ihren Rechner (z.B. durch E-Mail) bekommen und ausführen mit dem man die "Web-Applikation" angreifen kann? Ein anderer Benutzer schrieb hier in den Kommentaren "Das Problem fängt ohne Prepared Statements oftmals schon beim Login Schirm an." und wenn man sich die login.php anschaut fängt das Problem auch genau da schon an.
Grüße
balticer
Von der login.php Zeile 93:
$_sql = "SELECT * FROM owner where NAME = \"" . $username . "\";";
LOGIN
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 21. Dez 2014 um 22:22.User: ""; DROP TABLE xxxx;"
Password: xxxx
Da passiert doch gar nichts ???
Habs gerade mal ausprobiert. Es wird keine Tabelle gelöscht !?
Gerd
http://www.logicaldoc.com/de.html
Leider kein OCR in der Community-Edition.
Dann sollte man diese Arbeiten mit gscan2pdf/tesseract durchführen und diesem Programm zuführen.
Ich bin auf der Suche nach einem OpenSource DMS, welches mindestens folgende Funktionen bietet:
* OCR/automatische Texterkennung von gescannten Vorlagen sowie von PDF und DJVU-Dateien
* Import-Ordner
* Hohe Kompression gescannter Dokumente entweder als DJVU-Dateien oder als PDF mittels MRC (Mixed Raster Content) wie z.B. JBIG2. Dateien sind dadurch oft um den Faktor 10 oder mehr kleiner.
* Frei definierbare Felder zur Kategorisierung, gerne auch Tags
* Suche über beliebige Felder sowie Volltextsuche
* Textebene von PDF-Dateien und DJVU Dateien für die Volltextsuche indexieren
* gerne auch scannen aus der Applikation heraus
Alle OpenSource DMS, die ich bisher gefunden habe scheitern entweder an der Texterkennung oder der Kompression.
Emacs mit Org, glaube ich.
Deine Anforderungen haben nur wenig mit einem DMS zu tun sondern hauptsächlich mit der verwendeten Dokumenten Scanner bzw. Daten Extraktions Software.
Bzgl. OSS ist hier einiges an Bastelarbeit erforderlich.
Ich habe ähnliche Anforderungen gehabt und... leider nichts Passendes gefunden. Am ehesten passen hier aber LogicalDoc oder OpenKM. Ich habe mich für OpenKM entschieden, da es einen sehr bequemen Weg anbietet Daten zu importieren, aber auch zu exportieren und die meisten (auch deiner Punkte) beherrscht. Drumherum habe ich zudem ein kleines System geschrieben, das allerdings mittlerweile nicht mehr so ganz klein ist und aus etlichen Tausend Zeilen Code besteht.
Cheers,
demon