'Products/WebCenter Portal' 카테고리의 글 목록

[WebCenter Portal 12c] ESAPI 관련 경고메시지 처리

2017. 3. 7. 22:41

알 수 없는 사용자 Products/WebCenter Portal View Comments

WebCenter 12c 이후 추가된 ESAPI .

보안관련 모듈인 듯 한데, 시도때도 없이 로그에 나타나서 상당히 곤혹스러웠다.

WebCenter Logger 관련 설정을 이렇게 저렇게 바꿔 보아도 저 로그는 없어지지 않고..

구글신도 이상한 소리만 해 대고..

하지만 궁하면 찾는다고, 결국 로그를 없애는 방법을 찾았다.

다음 단계를 참고..

1. ORA_HOME/wcportal/common/lib 폴더로 이동

2. 해당 폴더에 ESAPI.properties 파일이 있는지 확인

3. 이 파일을 열어서, 경고에 나타나는 속성값을 추가하고

4. WebLogic 서버 전체를 재시작..

끝!

C:\Oracle_Home\wcportal\common\lib\ESAPI.properties

#

# ESAPI Validation

#

# The ESAPI Validator works on regular expressions with defined names. You can define names

# either here, or you may define application specific patterns in a separate file defined below.

# This allows enterprises to specify both organizational standards as well as application specific

# validation rules.

#

# Validator.ConfigurationFile=validation.properties

#

# HTTP Request Validation Rules

Validator.HTTP_QUERY_PATTERN_STRING=^[[\\w_\\?\\\\\\/\\.\\&\\,\\- =\\%+\\*!:#()]]+$

Validator.HTTP_REQPARAM_LENIENT_PATTERN_STRING=^(<|%3c|\\<|</|%3c%2f|\\</\\>)(script|script |embed|object|applet|iframe)(>|%3e|\\>)$

Validator.HTTP_REQPARAM_STRICT_PATTERN_STRING=^[[\\w_\\\\/\\.\\&\\-=:\\%\?#(){ }!+\\*]]+$

Validator.EMAIL=^[A-Za-z0-9._%'-]+@[A-Za-z0-9.-]+\\.[a-zA-Z]{2,4}$

ESAPI.Encoder=org.owasp.esapi.reference.DefaultEncoder

Encryptor.CharacterEncoding=UTF-8

'Products > WebCenter Portal' 카테고리의 다른 글

Cusom identity asserter 구현시 주의사항 (0)	2016.12.05
[12C]Oracle WebCenter Portal Audit Logs 셋팅 (0)	2016.10.17
WCP SessionID 변경 방법 (0)	2016.09.28
WCP JPDKTest Page 안나오게 하기 (0)	2016.07.29
WCP 페이지 소스 보기에서 모듈버전 안나오게 하기 (0)	2016.07.29

Comments (+add yours?)

Tracbacks (+view to the desc.)

Cusom identity asserter 구현시 주의사항

2016. 12. 5. 16:32

OpenHunis Products/WebCenter Portal View Comments

Cusom identity asserter를 쿠키방식에서는 적용되지 않으나
헤더방식(토큰)에서는 필히 확인 할 것

Pasted file 2 — pasted-file-2.png 36.5 KB View full-size Download

위와 같이Base64 Decoding Require 옵션이 default True 이기 때문에
헤더값이 들어오면 Base64로 Decoding이 되어 올바른 인증값을 못받는 경우가 생긴다

SSO와 협의하여 인증토큰을 Base64로 보내달라고 하던가
Asserter.xml 에서 옵션을 조정 하면 된다

<MBeanAttribute
Name = "Base64DecodingRequired"
Type = "boolean"
Writeable = "false"
Default = "false"
Description = "See MyIdentityAsserter-doc.xml."
/>
위와 같은 옵션을 Asserter.xml에 추가하여 true,false를 조정하여 빌드 한 후
사용한다.

2~3주간 삽질 지대로 했다!

'Products > WebCenter Portal' 카테고리의 다른 글

[WebCenter Portal 12c] ESAPI 관련 경고메시지 처리 (0)	2017.03.07
[12C]Oracle WebCenter Portal Audit Logs 셋팅 (0)	2016.10.17
WCP SessionID 변경 방법 (0)	2016.09.28
WCP JPDKTest Page 안나오게 하기 (0)	2016.07.29
WCP 페이지 소스 보기에서 모듈버전 안나오게 하기 (0)	2016.07.29

Comments (+add yours?)

Tracbacks (+view to the desc.)

[12C]Oracle WebCenter Portal Audit Logs 셋팅

2016. 10. 17. 16:17

OpenHunis Products/WebCenter Portal View Comments

1,WLST 실행
2,connect('weblogic','welcome1')
3,setAuditPolicy(componentType="webcenter#11.1.1.4.0",filterPreset="Low")
- setAuditPolicy(componentType="webcenter#11.1.1.4.0",filterPreset="Medium")
To turn logging off for WebCenter Portal:
setAuditPolicy(componentType="webcenter#11.1.1.4.0",filterPreset="None")

4,setAuditRepository(switchToDB='true',dataSourceName='jdbc/AuditAppendDataSource',interval='15')
- interval 조정 가능

5,createAuditDBView(fileName="/tmp/WCPortalAuditView.sql", componentType="webcenter#11.1.1.4.0")
화면에 나타난 쿼리문 복사

6,grant create view to DEV_IAU_APPEND (system DBA 권한계정)
7,SqlDeveloper DEV_IAU_VIEWER 로그인
5에서 복사한 쿼리문(뷰 생성) 실행

8,Weblogic Admin Restart
9,Portal Restart

잠조https://docs.oracle.com/cd/E29542_01/webcenter.1111/e27738/wcadm_audit_log.htm#WCADM11033

'Products > WebCenter Portal' 카테고리의 다른 글

[WebCenter Portal 12c] ESAPI 관련 경고메시지 처리 (0)	2017.03.07
Cusom identity asserter 구현시 주의사항 (0)	2016.12.05
WCP SessionID 변경 방법 (0)	2016.09.28
WCP JPDKTest Page 안나오게 하기 (0)	2016.07.29
WCP 페이지 소스 보기에서 모듈버전 안나오게 하기 (0)	2016.07.29

Comments (+add yours?)

Tracbacks (+view to the desc.)

WCP SessionID 변경 방법

2016. 9. 28. 15:13

OpenHunis Products/WebCenter Portal View Comments

그냥은 안 알려주징!~~~~

포탈파트 부트캠프 참조!

'Products > WebCenter Portal' 카테고리의 다른 글

Cusom identity asserter 구현시 주의사항 (0)	2016.12.05
[12C]Oracle WebCenter Portal Audit Logs 셋팅 (0)	2016.10.17
WCP JPDKTest Page 안나오게 하기 (0)	2016.07.29
WCP 페이지 소스 보기에서 모듈버전 안나오게 하기 (0)	2016.07.29
webcenter 도메인에 webcenter_년도_NN_webcenter_metrics.dat 파일 생성 (0)	2016.05.13

Comments (+add yours?)

Tracbacks (+view to the desc.)

WCP JPDKTest Page 안나오게 하기

2016. 7. 29. 18:04

OpenHunis Products/WebCenter Portal View Comments

<domain>/portlet/providers 와 <domain>/portlet/index 로 바로 연결시

pdk portlet provider 테스트 페이지가 열린다

보안상 썩~ 좋지 못한 모양이다!

이러한 테스트 페이지가 안나오게 하려면

portlet 인스턴스에 /WEB-INF/deployment 안에 있는 _default.properties 파일을 지우거나

확장명을 바꾼다!

'Products > WebCenter Portal' 카테고리의 다른 글

[12C]Oracle WebCenter Portal Audit Logs 셋팅 (0)	2016.10.17
WCP SessionID 변경 방법 (0)	2016.09.28
WCP 페이지 소스 보기에서 모듈버전 안나오게 하기 (0)	2016.07.29
webcenter 도메인에 webcenter_년도_NN_webcenter_metrics.dat 파일 생성 (0)	2016.05.13
OVD 결과 SQL Quary 에 Upper함수 제거 방법 (0)	2015.10.26

MW GURU

'Products/WebCenter Portal'에 해당되는 글 10건

[WebCenter Portal 12c] ESAPI 관련 경고메시지 처리

'Products > WebCenter Portal' 카테고리의 다른 글

Comments (+add yours?)

Tracbacks (+view to the desc.)

Cusom identity asserter 구현시 주의사항

'Products > WebCenter Portal' 카테고리의 다른 글

Comments (+add yours?)

Tracbacks (+view to the desc.)

[12C]Oracle WebCenter Portal Audit Logs 셋팅

'Products > WebCenter Portal' 카테고리의 다른 글

Comments (+add yours?)

Tracbacks (+view to the desc.)

WCP SessionID 변경 방법

'Products > WebCenter Portal' 카테고리의 다른 글

Comments (+add yours?)

Tracbacks (+view to the desc.)

WCP JPDKTest Page 안나오게 하기

'Products > WebCenter Portal' 카테고리의 다른 글

Comments (+add yours?)

Tracbacks (+view to the desc.)

Pages

Recent Posts

Recent Comments

Recent Trackbacks

Tag List

Book mark

티스토리툴바