• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

mt & log web-читалка

garrick

Lotus Team
26.10.2009
1 349
151
BIT
164
Идея сервлетов . Но пути хардкодятся, поэтому нужно править в Build path для двух подключенных jar'ников.
А я за неимением оных просто их удалил совсем. Не знаю на что это должно было повлиять, но работает и без них. Возможно необходимые классы есть в Plig-in Dependencies. Дизайнер и сервер 10-й версии.

@oshmianski не пробовали задействовать?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Странно. А как кнопка загрузки представлений ругается?
ругается и в консольсервера
10/11/2019 13:23:49 HTTP JVM: net.lotus.domino.common.utils.CustomServletException: Can not open db "dom1/CRUINTERNET !! templates\qpassport-.nsf".
10/11/2019 13:23:49 HTTP JVM: at net.lotus.adminreaders.rest.v1.LoadDbViews.getList(LoadDbViews.java:40)
10/11/2019 13:23:49 HTTP JVM: at net.lotus.adminreaders.rest.v1.LoadDbViews.getBody(LoadDbViews.java:27)
10/11/2019 13:23:49 HTTP JVM: at net.lotus.domino.common.rest.ServletBase.doPost(ServletBase.java:100)
10/11/2019 13:23:49 HTTP JVM: at javax.servlet.http.HttpServlet.service(HttpServlet.java:713)
10/11/2019 13:23:49 HTTP JVM: at javax.servlet.http.HttpServlet.service(HttpServlet.java:806)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.designer.runtime.domino.adapter.ComponentModule.invokeServlet(ComponentModule.java:588)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.domino.xsp.module.nsf.NSFComponentModule.invokeServlet(NSFComponentModule.java:1335)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.designer.runtime.domino.adapter.ComponentModule$AdapterInvoker.invokeServlet(ComponentModule.java:865)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.designer.runtime.domino.adapter.ComponentModule$ServletInvoker.doService(ComponentModule.java:808)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.designer.runtime.domino.adapter.ComponentModule.doService(ComponentModule.java:577)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.domino.xsp.module.nsf.NSFComponentModule.doService(NSFComponentModule.java:1319)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.domino.xsp.module.nsf.NSFService.doServiceInternal(NSFService.java:662)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.domino.xsp.module.nsf.NSFService.doService(NSFService.java:482)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.designer.runtime.domino.adapter.LCDEnvironment.doService(LCDEnvironment.java:357)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.designer.runtime.domino.adapter.LCDEnvironment.service(LCDEnvironment.java:313)
10/11/2019 13:23:49 HTTP JVM: at com.ibm.domino.xsp.bridge.http.engine.XspCmdManager.service(XspCmdManager.java:272)
смущают пробелы между именем сервера и БД это нашел - просто в коде отображения
 
Последнее редактирование:

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Имя сервера как-нибудь по-другому указать не пробовали? Права доступа к базе?
100500 вариантов, права админа
ЗЫЖ пришлось добывать админскую группу в трастед
1570795875426.png

но мне так не нра

Что касается структуры пакетов, классов и связей - чистый самопал. Как-то так сложилось со временем. Идеи по оптимизации приветсвуются.
а вот прикрутить к фронту получится? И есть сорцы фронта в открытых репах?
И еще я не увидел в коде бэка ленивой подгрузки и пагинации, есть к-л планы реализации? Как я понимаю - в SmartNSF это реализовано
и ссылку на перевод про сервлет с китайского здесь меньше кликов нужно будет ;) ( )
 
Последнее редактирование:

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
А я за неимением оных просто их удалил совсем. Не знаю на что это должно было повлиять, но работает и без них. Возможно необходимые классы есть в Plig-in Dependencies. Дизайнер и сервер 10-й версии.
Я так понимаю, их отсутствие (или неверно настроенный Build path) повлияет на первую компиляцию проекта (хотя ошибки должны быть вижны и до). Т.е. пока дизайн не трогаешь - все хорошо, как только что-то поменял - ошибка и прокт не будет пересобираться.

@oshmianski не пробовали задействовать?
все эти "стандартные" вещи практически всегда нужно допиливать, перепиливать, настройки сервера менять...
может я не умею его готовить, но предпочитаю полное управление процессом - ViewEntryNavigator + BufferMaxEntries + skip.

ЗЫЖ пришлось добывать админскую группу в трастед
mt & log web-читалка
mt & log web-читалка

но мне так не нра
Не, у меня в той настройке пусто.
1. Дизайн adminreaders подписан полностью админом (я всегда снимаю "Update existing signatures only (faster)")?
2. Кроссертификация между серверами настроена?
3. Если в сервлете "CheckDbAccess" вручную прописать сервер и бд, в которых точно уверен и выполнить проверку?
try{
db = session.getDatabase(server, dbPath);
4. Мои настройки безопасности для тестового "меж" сервера (Может посмотреть "Run restricted (unrestricted) Java...").
1570816814604.png
 

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
а вот прикрутить к фронту получится?
SmartNSF смотрел раньше - вещь интересная, но нужны дополнительные телодвижения по установке инструментария. Я же придерживался стратегии - скачал шаблон, накатил, подписал и все (ну если не считать предварительно настроенного доступа ко всем нужным серверам), никаких дополнительных библиотек в ext, задач, dll... Чем серверная часть нативнее, тем проще в установке и поддержке.
Фрон заточен на ответ существующего REST. На новое (SmartNSF, DAS...) API много (скорее всего) перепиливать.

И есть сорцы фронта в открытых репах?
В открытых пока нет. Еще не все проприетарное переписал чтобы открыть.

И еще я не увидел в коде бэка ленивой подгрузки и пагинации, есть к-л планы реализации? Как я понимаю - в SmartNSF это реализовано
Ленивая подгрузка - это задача фронта. Пока нет. Было пара подходов реализовать - пока не удачно.
Пагинация у бека есть
1570819987206.png

Код бэка для плоских данных
1570820641787.png
 
  • Нравится
Реакции: lmike

garrick

Lotus Team
26.10.2009
1 349
151
BIT
164
Я так понимаю, их отсутствие (или неверно настроенный Build path) повлияет на первую компиляцию проекта (хотя ошибки должны быть вижны и до). Т.е. пока дизайн не трогаешь - все хорошо, как только что-то поменял - ошибка и прокт не будет пересобираться.
Всё нормально компилируется, никаких ошибок.
 

Вложения

  • 2019-10-14 11 30 35.png
    2019-10-14 11 30 35.png
    35,2 КБ · Просмотры: 303

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
Спасибо!

Подтверждаю, 9.0.1 FP6 тоже ошибки нет.
Можно безболезненно удалять из путей.
Удалю в следующем релизе из шаблона.

With 8.5.3 I had have some problems because the required interface IServletFactory could not be resolved in DDE.
Видимо, еще индусы успели пофиксить, а я в них по-старинке сомневался...
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Можно безболезненно удалять из путей.
Удалю в следующем релизе из шаблона.
болезнено если не удалить, при "чистой" установке 10.х этих либ не будет и проект не соберется при изменении, а если настаивать - снесет бинарную сборку ;)
 

garrick

Lotus Team
26.10.2009
1 349
151
BIT
164
Чего-то даже не запускается
2019-11-25 10 14 21.png
 
Последнее редактирование:

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
Domino-JNA плагин подключен к серверу?
 

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
Domino-JNA

3. Install Update Site

Similar to HCL's XPages Extension Library, the Domino JNA Update Site needs to be installed both in HCL Domino Designer and HCL Domino server R9.0.1+.

 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
++ back-end (ViewProcessor) use Domino-JNA (many thanks Karsten Lehmann)
замечательный разработчик и отзывчивый, да :)

Нет наверное. А что это?
низкоуровневый доступ к домине, java обертка для СиАПИ, вынесенная на уровень хэпагесов (в том числе)
здесь писал без хэпагесов

version 0.44.0 (обновление в шапке)

++ back-end (ViewProcessor) use Domino-JNA (many thanks Karsten Lehmann)
++ expand all
++ response documents
lazy списки, с категориями, будут ;) ?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!