Fusion Middleware, Oracle Applikation Server, Reports

Oracle Forms Reports

Es verwundert einen immer wieder wie viele Sicherheits Lücken im Reports Umfeld vorhanden sind. Ich habe aus diesem Grunde einmal versucht ein Paar Hinweise zu hinterlegen wie man hier Abhilfe schaffen kann. Ich kann allerdings keine Gewähr für die Vollständigkeit und Richtigkeit übernehmen.

   
 

Jeder Reportserver kann über den Aufruf /reports/ angesprochen werden. Es besteht hier die Möglichkeit sich Informationen über die gedruckten Reports zu holen. Als Beispiel könnte man /report/rwservlet/showjobs nutzen. Bei einem ungesichertem Server werden einem nun alle erstellten Reports angezeigt.

Einfach Abhilfe kann hier der Parameter diagnostic=false in der reports.properties genutzt werden.

Leider verursacht dieser Parameter einen kleinen Nebeneffekt. Es ist nun auch nicht mehr möglich die Funktion /getjobid zu nutzen, da auch diese ausgeschaltet wird. Alle Anwendungen die sich die Dokumente mit getjobid anzeigen lassen müssen leider umgeschrieben werden.

    

Über Jan-Peter

Im Laufe der Jahre gibt es Veränderungen so bei mir dieses Jahr. Ich bin ab sofort als Selbständiger in den Bereichen der Oracle Datenbankadministration sowie im Bereich der Administration des Oracle Applicationservers (Versionen 8i, 9i, 9i R2, 10g, 10gR2, 11g, 11gR2 und 12c). Seit zwei Monaten Skripte ich alle Weblogic 11g und 12c Landschaften. Angefangen 12c Installation nur per Skript bis hin zur OBIEE mit Skripten zur Modifikation der BI Umgebung. DAS MACHT SPASS und ist schnell Ein weiterer Schwerpunkt der Arbeit von mir liegt in der Migration von Oracle Forms-Anwendungen sowie die Installation und Optimierung im Bereich der Oracle Applikation Server heute Weblogic. Zu allen diesen Themen gebe ich immer wieder Schulungen sowie Workshops. Nach einem Jahr mit Weblogic FMW 12c bin ich sehr überraschst was sich verändert hat.

Diskussionen

Es gibt noch keine Kommentare.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: