• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Как открыть лотусевую базу в браузере?

  • Автор темы RomanSh
  • Дата начала
Статус
Закрыто для дальнейших ответов.
R

RomanSh

Как открыть лотусевую базу в браузере?
 
L

Lonely Wolf

//<Имя сервера>/<имя файла.nsf>

Пример:

//MyServer/Names.nsf
 
R

RomanSh

<!--QuoteBegin-RomanSh+14:01:2005, 08:40 -->
<span class="vbquote">(RomanSh @ 14:01:2005, 08:40 )</span><!--QuoteEBegin-->Как открыть лотусевую базу в браузере?[/quote]
почему то не получается .....
 
A

Afrael

Посмотри права доступа, и что утстановлено в "Максимальный доступ из Веб". Да и база должна лежать в каталоге сервера естественно с поднятой задачей HTTP
 
G

Gogan.exe

У меня та же проблема. База данных не открывается через веб. Точнее все не совсем так. ОпенПейдж работает, фреймсет тоже открывается, но вот при открытии формы (OpenForm) запрашивается пароль и имя пользователя на «/». Что это значит? Я пробовал вводить свое лотусовское имя, но не проходит! Как это делается?
 
V

Vagor.ini

Для: Gogan.exe
Нет прав на работы с базой, в ACL прописан?
Может прокси мешает...
 
G

Gogan.exe

1. База написана мною.
2. Что такое ACL?
3. OpenPage ведь работает, почему OpenForm не пашет?
4. Может есть какая-то галочка где-то чтобы заставить базу работать под веб?
5. Что за пароль запрашивает база?
 
V

Vagor.ini

<!--QuoteBegin-Gogan.exe+20:06:2005, 11:52 -->
<span class="vbquote">(Gogan.exe @ 20:06:2005, 11:52 )</span><!--QuoteEBegin-->2. Что такое ACL?
[snapback]21334" rel="nofollow" target="_blank[/snapback]​
[/quote]
Access Control List - где права на базу прописываются<!--QuoteBegin-Gogan.exe+20:06:2005, 11:52 -->
<span class="vbquote">(Gogan.exe @ 20:06:2005, 11:52 )</span><!--QuoteEBegin-->3. OpenPage ведь работает, почему OpenForm не пашет?
[snapback]21334" rel="nofollow" target="_blank[/snapback]​
[/quote]
Активный элемент потому-что и требуются права...
<!--QuoteBegin-Gogan.exe+20:06:2005, 11:52 -->
<span class="vbquote">(Gogan.exe @ 20:06:2005, 11:52 )</span><!--QuoteEBegin-->5. Что за пароль запрашивает база?
[snapback]21334" rel="nofollow" target="_blank[/snapback]​
[/quote]
Имя - полное имя лотуса, пароль - парол клиента

кстати, имя сервера если в формулах оно фигурирует подставлять напрямую не рекомендуется, лучше @SubSet(@DbName; 1).
Попробуй прямо из дизайнера открыть...
А базу с локала пытаешься открыть или с сервера?
 
G

Gogan.exe

2. Ага, такое наем, просто сокращение не на слуху. Запомню. Там права все какие только можно у меня есть – я автор самой базы.
3. Логично
5. Базу открываю с сервера. Полное лотусовское имя и пароль в водил – его не устраивает…. Адрес или имя сервера фигурирует только в адресовой строке браузера.
 
V

Vagor.ini

<!--QuoteBegin-Gogan.exe+20:06:2005, 12:27 -->
<span class="vbquote">(Gogan.exe @ 20:06:2005, 12:27 )</span><!--QuoteEBegin-->я автор самой базы.
[snapback]21337" rel="nofollow" target="_blank[/snapback]​
[/quote]
В смысле, designer? Http задача на сервере запущена? Из дизайнера запускается?
 
G

Gogan.exe

Ну да, дезайнер. Эта база – тест. В ней одна страничка и одна формочка с одним полем… ну и фреймсет. Все в ноутс запускается, а когда говоришь давай-ка посмотрим как будет в веб смотреться – просит пароль… сервак админю не я, но вроде раз уж пейдж открывается, то и форма должна...
 
G

Gogan.exe

Дал по дефолту всем дезайнера – все стало открываться. Ясно, что дело было в правах доступа. Теперь, как настроить доступ? Потому как мой лотусовский пароль не пашет…
 
V

Vagor.ini

Проблемы скорее всего в конфигурации сервера, смотреть закладку servers-securite и web-configuration.

А у тебя на форме в инициализациях и post/query свойствах код не выполняется?
 
G

Gogan.exe

Наконец у меня сформировался более-менее четкий вопрос: Как забубенить авторизацию?
По дефолту у всех есть права депозитора (Может создавать новые и читать общие доки). Есть одна форма и одна вьюшка (для всех доков этой формы). Форма имеет одно поле и кнопку «Сохранить». При нажатии на эту кнопку начинаются странности: документ сначала сохраняется а затем запрашивается имя и пароль. Если нажать на «ОК» не заполняя поля, сохраниться вторая копия этого дока и снова запроситься пароль. Если нажать «Отмена», одна копия документа сохраняется, а юзеру выдается сообщение, что у него нет прав.
В связи с этим вопросы:
1. Откуда такая байда с сохранением нескольких копий?
2. как настроить авторизацию юзера на КвериСейв или при открытии базы?

Спасибо заранее!

Добавлено:
На пост/квери пока никакого кода. Пока что я только пытаюсь научиться под веб создавать базы.
 
N

nor

Gogan.exe
Чтобы организовать грамотную авторизацию для веб-бд, необходимо воспользоваться списком контроля доступа (группы, роли, уровень доступа), полями authors и readers на форме в документе, агентами (Agents)(по желанию).

1. File - Database - Access Control - Advanced - Maximum Internet name and password. (Я указываю обычно уровень Author). Рекомендуемый источник для ознакомления в helpXX_designer.nsf: APPLICATION MANAGEMENT - Maximum Internet name-and-password access.
2. В ACL необходимо занести группы пользователей (Groups) из серверной адрессной книги (names.nsf). Для каждой группы пользователей необходимо указать: тип пользователя (User type) (Я указываю обычно Person Group), общий уровень доступа (Access) (Я указываю обычно Author со следующими привилегиями: Create document, Delete documents, Create LotusScript/Java agents, Write public documents, Replicate or copy documents) и роли (Я указываю обычно для каждой группы доступа одну роль). Рекомендуемый источник для ознакомления в helpXX_designer.nsf: APPLICATION MANAGEMENT - Security in an application.
3. На форме докумена необходимо создать скрытые поля authors и readers с атрибутом computed when composed. Далее значения этих полей изменяются в сответствие с бизнес-логикой конкретного приложения. (Например, в поле authors располагаются роли: "[coordinator]" : "[consultant]", а вполе readers: "[request_author]"). Это означает, что пользователи с ролями "coordinator" или "consultant" будут иметь возможность редактировать документ данной формы, а пользователи с ролью "request_author" - только читать. Рекомендуемый источник для ознакомления в helpXX_designer.nsf: см. пункт 2.
4. Создать на форме кнопку, которая бы выполняла сохранение документа. Для этого необходимо, чтобы она выполняла по нажатию следующую инструкцию java script:
Код:
document.forms[0].submit()
Далее после этого вызывается событие формы WebQuerySave, где необходимо указать имя агента, который будет обрабатывать событие сохрания документа, например: @Command([ToolsRunMacro]; "administer"), где "administer" - имя агента. Рекомендуемый источник для ознакомления в helpXX_designer.nsf: PROGRAMMING DOMINO FOR WEB APPLICATIONS.
5. Создать агент (Agent), который бы обрабатывал событие сохранения документа (см. пункт 4). Например:
Код:
Sub SaveChanges(doc As notesDocument)

Call doc.Save(True, True) 
Call doc.ComputeWithForm(False, False) 	
Print "[" + profile.db_directory(0) + "/" + db.FileName + "/0/" + doc.UniversalID + "?OpenDocument]"

End Sub
Приведенный в примере агент сохраняет документ doc и переоткрывает его в веб-броузере в текущем окне.
Агент должен быть подписан пользователем с высоким уровнем доступа и привилегиями в базе данных или в серверной адрессной книге, например, мэнеджером (Manager).
 
G

Gogan.exe

Для: nor
Спасибо, за столь содержательный пост.
Начальные пункты относительно ясны.
Остался вопрос обработки сохранения, а точнее авторизаци. По какой причине не принимается мой лотусовский пароль, когда база его запрашивает. И второе – как дать авторизированый доступ к базе людям у которых нет рабочего места (или для этого достаточно создать WebDepositor на юзера)?
 
D

Domino6

<!--QuoteBegin-Gogan.exe+21:06:2005, 15:50 -->
<span class="vbquote">(Gogan.exe @ 21:06:2005, 15:50 )</span><!--QuoteEBegin-->По какой причине не принимается мой лотусовский пароль
[snapback]21419" rel="nofollow" target="_blank[/snapback]​
[/quote]

Требуется интернет пароль находится в АК документ "Пользователь"

<!--QuoteBegin-Gogan.exe+21:06:2005, 15:50 -->
<span class="vbquote">(Gogan.exe @ 21:06:2005, 15:50 )</span><!--QuoteEBegin-->И второе – как дать авторизированый доступ к базе людям у которых нет рабочего места (или для этого достаточно создать WebDepositor на юзера)?
[snapback]21419" rel="nofollow" target="_blank[/snapback]​
[/quote]
Завести пользователя в АК м установить ему краткое имя и интернет пароль
 
G

Gogan.exe

АК - это Контроль доступа?
Где посмотреть пароль свой? Короткое имя свое я нашел, а вот пароль....

Добвлено 7.53:
Админ сказал, что по умолчанию не давал никому такие пароли и вписал мне. Но Short name/UserID + Internet password не работет.... Почему? Я что-то не так делаю?

Добавлено 8.03:
Так-так, вроде заработало, но не совсем так, как хотелось бы. Короче создал я документ, ввел Short name и тот пароль, что мне только что дали. При сохранении документа, окошко для ввода ID/Password обнулилось и снова просит их ввести, но док в базе сохранился, причем в двух экземплярах, один под анонимом, а другой с моим именем в поле автора.
Теперь вопрос в следующем: почему база просит ввести пароль несколько раз и именно при сохранении дока а не при входе в систему? И почему сохраняет несколько копий?
 
D

Domino6

<!--QuoteBegin-Gogan.exe+22:06:2005, 07:45 -->
<span class="vbquote">(Gogan.exe @ 22:06:2005, 07:45 )</span><!--QuoteEBegin-->Теперь вопрос в следующем: почему база просит ввести пароль несколько раз и именно при сохранении дока а не при входе в систему?
[snapback]21449" rel="nofollow" target="_blank[/snapback]​
[/quote]
При вводе пероля залогинился на элемент а надо на сервер или базу.
Для логина на базу необходимо в строке добавить опцию логина


URL commands for requiring authentication  

Login argument
To force user authentication regardless of the database access control list, append the Login argument to any Domino URL. This ensures that anonymous Web users who weren’t initially prompted for a name and password when they entered the site are required to supply a name and password to complete tasks that require user identity.
Note  The URLs shown below are for example only. They do not point to existing Web sites.

Syntax



Examples

 
G

Gogan.exe

И правда, когда использую

Авторизация запрашивается изначально и проходит нормально, но только при попытке сохранить документ снова запрашивает имя и пароль снова и снова. Может что-то по поводу авторизации нужно в самой форма написать?
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!