Fusion Middleware, Oracle Applikation Server, Reports

Oracle Forms Reports

Veröffentlicht von Hinterlasse einen Kommentar

Es verwundert einen immer wieder wie viele Sicherheits Lücken im Reports Umfeld vorhanden sind. Ich habe aus diesem Grunde einmal versucht ein Paar Hinweise zu hinterlegen wie man hier Abhilfe schaffen kann. Ich kann allerdings keine Gewähr für die Vollständigkeit und Richtigkeit übernehmen.

   
 

Jeder Reportserver kann über den Aufruf /reports/ angesprochen werden. Es besteht hier die Möglichkeit sich Informationen über die gedruckten Reports zu holen. Als Beispiel könnte man /report/rwservlet/showjobs nutzen. Bei einem ungesichertem Server werden einem nun alle erstellten Reports angezeigt.

Einfach Abhilfe kann hier der Parameter diagnostic=false in der reports.properties genutzt werden.

Leider verursacht dieser Parameter einen kleinen Nebeneffekt. Es ist nun auch nicht mehr möglich die Funktion /getjobid zu nutzen, da auch diese ausgeschaltet wird. Alle Anwendungen die sich die Dokumente mit getjobid anzeigen lassen müssen leider umgeschrieben werden.

    

Avatar von Unbekannt

Über Jan-Peter

Jetzt sind es schon fast wieder 10 Jahre her und immer noch ist Migrationen Forms und Reports angesagt. Als ich 2015 damit begonnen habe, konnte ich mir nicht wirklich vorstellen, das es so lange anhält, aber es wird immer mehr und es ist immer wieder verwunderlich wer heute noch alles Oracle Forms in den Versionen 4x und 6i nutzt. Es überrascht mich doch immer wieder. Habe mich auf den Bereich komplett konzentriert und finde es immer wieder spannend was dort so an migrationen getätigt werden.

Diskussionen

Es gibt noch keine Kommentare.

Hinterlasse einen Kommentar