07/03/2009

SlowLoris can down your domino server

Category apache domino web attack

If you have not heard about SlowLoris and other HTTP DOS tools, it's time to listen

All version of Apache server are vulnerable by this http dos attack.

very simple to experiment, just a few commands to get the tool and test against any webserver.

For my first test, i have attacked my webserver, a simple apache2 server, listening on the default 80 port.

3 seconds later, the site became unavailable.

The only informations i found against this is:
Mod_antiloris which is a mod for apache. --> this was not working for me, maybe a bad config.
A reverse proxy (not apache based of course) in front of apache. --> the only real solution for the moment, plus it can help to create High availaible service.

After installing the reverse proxy, i decided to test slowloris against my domino server.
3 seconds later, the domino web server became very long to answer but continue to serve page (very slowly)


So i can advice you to check you apache and domino server and put a reverse proxy in front of them.
more info here: http://ha.ckers.org/blog/20090617/slowloris-http-dos/

Posted by Benoit MAILLET At 3:19 PM Location Nancy | | Comments (0)

03/14/2008

How to check for unread docs on web ?

Category web notes

Hi all,

I'm looking for a way to check for unread documents on the web.

The database is not an mail one and i do not know how to check for unread docs on another database.

All users are identified with username and password in notes and on the web.

My goal is to allow Notes users to see if web users have posted new docs and to allow web users to see if there is new doc posted by notes users.

Feel free to add comment to direct me on any directions.

@peluche

Posted by Benoit MAILLET At 11:08 AM Location Nancy | | Comments (9)

01/21/2008

Les fichiers joints via internet

Category web domino

Me voici de retour avec mon problème de fichiers attachés à un document lotus notes, crées à partir d'un formulaire sur le web.
Dans un précédent billet, je vous indiquais comment, en piquant divers code à droite et à gauche, nous pouvions présenter les attachements notes, joliment sur le web (cf billet http://lotus.bluegeek.fr/web/bluegeek.nsf/d6plinks/ADMN-77ZH4W).

Et bien ce billet a pour but de vous montrer que dans le monde domino/web, rien n'est simple (ho, et loin de là...).
Si d'un côté les fichiers attachés depuis notes s'affichent correctement dans leur format web, il en est tout autrement des fichiers attachés depuis une interface web et vus par un client notes...

Posted by Benoit MAILLET At 6:13 PM Location Nancy | | Comments (0)

01/15/2008

Plans et cadres sur le web pour une base notes 2.0

Category web domino

Ha, lorsqu'il faut passer sa superbe base sur le web, c'est toute une histoire.

Ma petite base de gestion des employés et des documents fonctionne à merveille en version notes, avec un cadre à gauche pour inclure un plan qui ouvre les masques sur la partie de droite.

Lors de la conversion de cette base en format web, outre la création de masques dédiés au web, je me suis trouvé confronté à un problème assez génant: comment se passer des cadres mais garder un joli plan (un menu quoi) qui ouvrirait chaque masque ou vue (et leur masque $$templatedefault qui va bien avec) dans une partie droite de l'écran.

Posted by Benoit MAILLET At 5:49 PM Location Nancy | | Comments (2)

10/15/2007

Gérer les attachements notes sur le web, joliement

Category Notes web

J'avais, pour le compte d'un client, besoin de créer une page web capable d'afficher les attachements de documents notes, sur le web.
Rien de compliqué, si ce n'est qu'il fallait faire ça joliement, avec des petites icônes, et surtout pouvoir ajouter ou effacer des attachments directement depuis le web.
La méthode que j'ai déployé provient de nombreuses lectures de codestore et autres blogs très utiles.
Méthode décrite dans la suite:

Posted by admin At 3:52 PM Location | | Comments (1)