Archiv der Kategorie: Server

XPages: Run your own Servlets

Publiziert am 9. Juli 2012 von Sven Hasselbach

A really interesting article about running your own servlets on domino server can be found here: http://www.ibm.com/developerworks/cn/lotus/xpage-servlet/index.html It’s chinese, but you can translate f.e. with Google’s Translator. With 8.5.3 I had have some problems because the required interface IServletFactory could … Weiterlesen

Veröffentlicht unter Extensibility API, Java, JSF, Server, Web, XPages | Verschlagwortet mit , , , , , , | 6 Kommentare

Controlling the HTTP Expires Header

Publiziert am 23. Mai 2012 von Sven Hasselbach

After reading a question on stack overflow about setting an own HTTP expires header and the problem that an additional header is generated automatically,  I made some tests how the domino server can be forced to stop this behaviour programmatically. … Weiterlesen

Veröffentlicht unter Java, JSF, Server, ServerSide JavaScript, Web, XPages | Verschlagwortet mit , , , , , , , , | Schreib einen Kommentar

XSnippets: Cancel a partial refresh via SSJS

Publiziert am 3. Mai 2012 von Sven Hasselbach

With the assistance of Philippe Riand I was able to shorten the original idea of canceling a partial refresh to a single SSJS function.  By setting the HTTP header „X-XspRefreshId“ to „@none“ it is possible to get the same result … Weiterlesen

Veröffentlicht unter Allgemein, Dojo Toolkit, HTML, Java Script, Performance, Server, ServerSide JavaScript, Web, XPages, XSnippet, XSP | Verschlagwortet mit , , , , , , , , , , , , , , | 1 Kommentar

Cancel a partial refresh via SSJS

Publiziert am 1. Mai 2012 von Sven Hasselbach

After reading Tim Tripcony’s blog post , I thought about a way how to cancel a partial refresh via server side javascript. To bring this to life, there are just three things to do: Abort the processing of the request … Weiterlesen

Veröffentlicht unter Allgemein, Dojo Toolkit, Java Script, Performance, Server, ServerSide JavaScript, Web, XPages, XSP | Verschlagwortet mit , , , , , , , , , , , , , | 4 Kommentare

XSnippets: XPages Localization Setter

Publiziert am 22. April 2012 von Sven Hasselbach

I have submitted some XSnippets for the XSnippets-Contest. This is the first one, the XPages Localization Setter: The Snippet allows to change the language settings of a XPage „On-The-Fly“, including the used browser language, the dojo settings, the ressource files … Weiterlesen

Veröffentlicht unter Allgemein, Java, JSF, Server, Web, XPages, XSnippet | Verschlagwortet mit , , , , , , , | 3 Kommentare

Security: Domino Server Backdoor (2)

Publiziert am 19. Januar 2012 von Sven Hasselbach

Aus einer XPages-Applikation lässt sich der XSP Command Manager (das zugrundeliegende OSGi Framework) fernsteuern. Das Kommando entspricht dem Befehl tell http xsp <BEFEHL> auf der Domino Serverkonsole, nur dass hierfür kein Serverkonsolenzugriff benötigt wird. Mit Hilfe der folgenden XPage lassen … Weiterlesen

Veröffentlicht unter Allgemein, Security, Server, XPages | Verschlagwortet mit , , , , , | 1 Kommentar

Security: Fernsteuerbare DocumentDataSources

Publiziert am 12. Januar 2012 von Sven Hasselbach

Analog zu den ViewDataSources lassen sich auch DocumentDataSources über die Adresszeile des Browsers manipulieren: Der URL-Parameter databaseName ermöglicht hierbei die Steuerung der zugrundliegenden Datenbank, und überschreibt einen eventuell in der XPage hinterlegten Wert. <?xml version=“1.0″ encoding=“UTF-8″?> <xp:view xmlns:xp=“http://www.ibm.com/xsp/core“>    <xp:this.data> … Weiterlesen

Veröffentlicht unter Allgemein, JSF, Security, Server, Web, XPages | Verschlagwortet mit , , , , , , | 4 Kommentare

Security: Domino Server Backdoor

Publiziert am 8. Januar 2012 von Sven Hasselbach

Mit XPages lässt sich ein Domino Server auf einfachste Weise lahm legen, da man über die Java Runtime beliebige Threads starten kann. Ein kleiner Button startet z.B. Notepad auf einem Windows Domino Server: <xp:button value=“Start NotePad!“ id=“buttonStartNotePad“> <xp:eventHandler event=“onclick“ submit=“true“ … Weiterlesen

Veröffentlicht unter Allgemein, Security, Server, XPages | Verschlagwortet mit , , , , , | 12 Kommentare

Security: Fernsteuerbare ViewDataSources

Publiziert am 30. Dezember 2011 von Sven Hasselbach

Ist bei einer Datenbank die Option „Don’t allow URL open“ gesetzt, ist sie nicht mehr im Web erreichbar. Mit den URL-Parametern databaseName und viewName lässt sich in Verbindung mit einer ViewDatasource dieser Schutzmechanismus jedoch aushebeln, und könnte ein Problem darstellen, … Weiterlesen

Veröffentlicht unter JSF, Security, Server, Web, XPages | Verschlagwortet mit , , , , , , | 1 Kommentar

Quick-n-Dirty: Die HTTP-Session des Domino-Servers

Publiziert am 14. Dezember 2011 von Sven Hasselbach

Um mit SSJS auf die HTTP-Session eines Domino-Servers zuzugreifen, ist nicht viel Code nötig: var exCon = facesContext.getExternalContext(); var sess = exCon.getRequest().getSession(); Dadurch lassen sich folgende Informationen ermitteln: getAttribute(Name:String) Liefert gebundenes Objekt des Attributes „Name“ zurück getAttributeNames() Liefert die Namen … Weiterlesen

Veröffentlicht unter Allgemein, Java, Server, ServerSide JavaScript, XPages | Verschlagwortet mit , , , , , | Schreib einen Kommentar