Schlagwort-Archive: XPages

Security: Domino Server Backdoor (2)

Publiziert am 19. Januar 2012 von Sven Hasselbach

Aus einer XPages-Applikation lässt sich der XSP Command Manager (das zugrundeliegende OSGi Framework) fernsteuern. Das Kommando entspricht dem Befehl tell http xsp <BEFEHL> auf der Domino Serverkonsole, nur dass hierfür kein Serverkonsolenzugriff benötigt wird. Mit Hilfe der folgenden XPage lassen … Weiterlesen

Veröffentlicht unter Allgemein, Security, Server, XPages | Verschlagwortet mit , , , , , | Ein Kommentar

Security: Fernsteuerbare DocumentDataSources

Publiziert am 12. Januar 2012 von Sven Hasselbach

Analog zu den ViewDataSources lassen sich auch DocumentDataSources über die Adresszeile des Browsers manipulieren: Der URL-Parameter databaseName ermöglicht hierbei die Steuerung der zugrundliegenden Datenbank, und überschreibt einen eventuell in der XPage hinterlegten Wert. <?xml version=“1.0″ encoding=“UTF-8″?> <xp:view xmlns:xp=“http://www.ibm.com/xsp/core“>    <xp:this.data> … Weiterlesen

Veröffentlicht unter Allgemein, JSF, Security, Server, Web, XPages | Verschlagwortet mit , , , , , , | 4 Kommentare

Quick-n-Dirty: Locale setzen (2)

Publiziert am 12. Januar 2012 von Sven Hasselbach

Wie die Locale-Einstellung für eine einzelne Xpage gesetzt wird, ist hier beschrieben. Um die Einstellung jedoch Applikationsweit zu setzen, kann dies durch einen eigenen ViewHandler umgesetzt werden. Dazu benötigt man eine eigene Java-Klasse, die die bestehende Methode calculateLocale überschreibt: package … Weiterlesen

Veröffentlicht unter Allgemein, Java, JSF, XPages | Verschlagwortet mit , , , , | Schreib einen Kommentar

Security: Domino Server Backdoor

Publiziert am 8. Januar 2012 von Sven Hasselbach

Mit XPages lässt sich ein Domino Server auf einfachste Weise lahm legen, da man über die Java Runtime beliebige Threads starten kann. Ein kleiner Button startet z.B. Notepad auf einem Windows Domino Server: <xp:button value=“Start NotePad!“ id=“buttonStartNotePad“> <xp:eventHandler event=“onclick“ submit=“true“ … Weiterlesen

Veröffentlicht unter Allgemein, Security, Server, XPages | Verschlagwortet mit , , , , , | 12 Kommentare

Quick-n-Dirty: Locale setzen

Publiziert am 5. Januar 2012 von Sven Hasselbach

Um die Locale-Einstellung einer XPage programmatisch zu beeinflussen, kann die Methode setLocaleString bzw. setLocale des context-Objektes verwendet werden.  Damit die Änderungen übernommen wird, muss die Einstellung im BeforePageLoad gesetzt werden. So ändert ein… context.setLocaleString(„zh-tw“) … bzw. ein … context.setLocale(java.util.Locale.TAIWAN) …die … Weiterlesen

Veröffentlicht unter Dojo Toolkit, HTML, Java Script, ServerSide JavaScript, Web, XPages, XSP | Verschlagwortet mit , , , , , , , , , | 3 Kommentare

Security: Fernsteuerbare ViewDataSources

Publiziert am 30. Dezember 2011 von Sven Hasselbach

Ist bei einer Datenbank die Option „Don’t allow URL open“ gesetzt, ist sie nicht mehr im Web erreichbar. Mit den URL-Parametern databaseName und viewName lässt sich in Verbindung mit einer ViewDatasource dieser Schutzmechanismus jedoch aushebeln, und könnte ein Problem darstellen, … Weiterlesen

Veröffentlicht unter JSF, Security, Server, Web, XPages | Verschlagwortet mit , , , , , , | Ein Kommentar

Domino Datasources On-the-Fly (3): ValueBinding & MethodBinding

Publiziert am 29. Dezember 2011 von Sven Hasselbach

Das ist der dritte Teil der Serie “Domino Datasources On-the-Fly”. Der zweite Teil findet sich hier. Will man eine Wertezuweisung berechnen lassen, muss ein ValueBinding erstellt werden. Damit lässt sich dann z.B. der Formname eines DominoDocumentData-Objektes berechnen (zugegebenermaßen ein kleinwenig … Weiterlesen

Veröffentlicht unter Allgemein, Java, Java Script, JSF, ServerSide JavaScript, XPages | Verschlagwortet mit , , , , , , | 3 Kommentare

Domino Datasources On-the-Fly (2): DominoDataView

Publiziert am 27. Dezember 2011 von Sven Hasselbach

Das ist der zweite Teil der Serie „Domino Datasources On-the-Fly“. Der erste Teil findet sich hier. Views lassen sich ebenfalls programmatisch erstellen, allerdings muss mindestens der Name der Ansicht angegeben sein (und ausserdem muss die Ansicht existieren): var data = … Weiterlesen

Veröffentlicht unter Allgemein, Java, Java Script, JSF, ServerSide JavaScript, XPages | Verschlagwortet mit , , , , , | Ein Kommentar

Domino Datasources On-the-Fly (1): Basics

Publiziert am 23. Dezember 2011 von Sven Hasselbach

Um eine Datasource On-the-Fly mittels SSJS zu erstellen, muss zum Einen ein neues Datasource-Objekt instanziert werden, zum Anderen die neue Datenquelle der XPage bekannt gegeben werden. Mit dem folgenden Code wird eine neue Document Datasource namens document1 erstellt und dann … Weiterlesen

Veröffentlicht unter Java, JSF, ServerSide JavaScript, XPages | Verschlagwortet mit , , , , | Ein Kommentar

Quick-n-Dirty: Die HTTP-Session des Domino-Servers

Publiziert am 14. Dezember 2011 von Sven Hasselbach

Um mit SSJS auf die HTTP-Session eines Domino-Servers zuzugreifen, ist nicht viel Code nötig: var exCon = facesContext.getExternalContext(); var sess = exCon.getRequest().getSession(); Dadurch lassen sich folgende Informationen ermitteln: getAttribute(Name:String) Liefert gebundenes Objekt des Attributes „Name“ zurück getAttributeNames() Liefert die Namen … Weiterlesen

Veröffentlicht unter Allgemein, Java, Server, ServerSide JavaScript, XPages | Verschlagwortet mit , , , , , | Schreib einen Kommentar