Wie bereits bekannt, gab es seit einiger Zeit eine Schwachstelle in der _layouts/help.aspx (Security Advisory 983438), welche durch den morgigen Patchday behoben wird! Zu dieser Schwachstelle gab es einen Demo Exploit, welcher die Verwundbarkeit aufzeigt.

Durch die zehn Security Bulletins werden insgesamt 34 Sicherheitslücken in Windows, Internet Explorer, Office und SharePoint gestopft. Der Patchday ist am morgigen Dienstag (08.06.2010).

Hier geht’s zur Microsoft Security Bulletin Advance Notification for June 2010.

Es ist eine Sicherheitslücke im SharePoint 2007 und WSS 3.0 bekannt geworden, die es einem Angreifer erlaubt, sich erweiterte Rechte durch eine Cross Site Scripting Attacke zu verschaffen.

Microsoft ist dieser Bug seit dem 12. April 2010 bekannt und es wird bereits an einen Fix gearbeitet. Dieser dürfte dann hoffentlich spätestens am 11. Mai (nächster Patchday) erscheinen.

Um den Zugriff über die Kommandozeile auf die help.aspx bis zum fertigen Patch zu unterbinden, schreibt René Hézser in seinem Blog, folgendes:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

cacls ist ein Microsoft Kommandozeilen Tool, welches die Zugriffskontrolllisten (ACL – Access Control List) anzeigt, oder sie verändert.

Als ich heute eine neue Solution für ein Visual Webpart erstellt habe musste ich leider feststellen, dass Visual Studio 2010 noch einen kleinen Bug beinhaltet.

Ich habe den Namespace geändert, jedoch wurde nach dem Deployment die Fehlermeldung “Webpart ist not registered as save” angezeigt, da als SafeControl Eintrag für die web.config immer noch die Endung “…mynamespace.VisualWebpart1” verwendet wurde.

Der Grund ist die *.spdata des Usercontrols, die nicht automatisch aktualisiert wird:

Der Assemblyname ist hierbei mit einer Variablen hinterlegt, der Namespace ist jedoch hart kodiert und wird nicht automatisch angepasst. Nach der manuellen Anpassung muss die Solution geschlossen, neu geöffnet und kompiliert werden. Im Anschluss daran kann ein neues Deployment oder auch Debugging erfolgen, dann funktioniert alles wie gewünscht.

Unter SharePoint 2010 ist es nun möglich, eigene Pages für bestimmte Events zu hinterlegen. Dies geht über die SPCustomPage Enumeration:

Die neue Page kann über ein Webapplication Feature per FeatureReceiver zugewiesen werden.

    const string ErrorPage = "/_layouts/CustomEventPages/error.aspx";

    public override void FeatureActivated(SPFeatureReceiverProperties properties)

    {

        SPWebApplication webApp = properties.Feature.Parent as SPWebApplication;

        if (webApp != null)

        {

            if (!webApp.UpdateMappedPage(SPWebApplication.SPCustomPage.Error, ErrorPage))

            {

                throw new Exception("Neue Fehlerseite konnte nicht registriert werden!");

            }

            webApp.Update(true);

        }

    }

Hierbei wird nun eine neue Errorpage gesetzt, die zusätzliche Informationen für den Anwender oder ein eigenes Layout beinhalten könnte.

Tom Ziegmann beschreibt in einem 12-seitigen Dokument die Konfiguration von Windows SharePoint Services auf einem HomeServer. Folgt man der gesamten Anleitung, ist ein fertiger WSS 3.0 vom Intranet und Internet aus erreichbar.

http://homeserver.files.wordpress.com/2007/11/wss30_whsv1.pdf

Auch dieses Jahr war die NTeam GmbH wieder in Köln vertreten, um die neuesten Lösungen rund um den SharePoint Server 2007 zu präsentieren.

Ein Interview wurde ebenfalls wieder geführt, hier über das Thema “Web-Content-Management mit SharePoint” (Intranet, Internet und Extranet) | Kunde: Deutsche Telekom Laboratories

Weitere Infos zu Lösungen rund um das Thema SharePoint u.v.m. sind unter http://www.nteam.de zu finden.

Eigentlich bin ich bisher immer davon ausgegangen, das ich auf meinem Homeserver durch die Installation der Windows SharePoint Services 3.0 (WSS) auch gleichzeitig einen SQL Server Express mit installiert habe. Als ich gestern jedoch WSUS installieren wollte wurde ich stutzig, als der Installationsassistent angeblich keine Datenbank finden konnte und mir nur die Auswahl gab, eine Windows Internal Database zu erstellen.

Eine Windows Internal Database wird von einigen Services benutzt, ist jedoch kaum zu vergleichen mit dem SQL Server Express.

Nun, da ich nun wusste wohin der WSS seine Daten schreibt, machte ich mir Gedanken, wie ich an diese überhaupt heran komme! Ich installierte mir das SQL Server Management Studio Express und spielte ein wenig damit herum. Der Verbindungsdialog zeigte mir als Servername “Server\Microsoft##SSEE”.

Also auf “Verbinden” gedrückt und gewartet was passiert. Und es kommt, was ja kommen muss… Ein Fehler, war ja klar.

Danach habe ich mich ein wenig im großen WWW über die Internal Databases informiert und schwupps, auch gleich eine Antwort gefunden, wie man sich verbinden muss.

\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query

Einen Augenblick später ist man dann auch schon verbunden und sieht alle Datenbanken.

Jetzt stellt sich aber auch die Frage, wo ist der Hauptunterschied zwischen SQL Server Express und den Internen Datenbanken. Was ist besser. Momentan wünschte ich mir einen SQL Server Express jedoch muss ich mich hier noch ein wenig tiefer in die Materie einlesen um die Vor und Nachteile zu erkennen. Danach werde ich mir dann überlegen, ob ich die Datenbanken des WSS umziehe oder einfach so belasse.

Wer weitere Informationen oder Erfahrungen damit hat, kann sie gerne hier hinterlassen.

Ennnnnnnnddddddddliiiiiicccccccccccccchhhhhhhhhhh… heute wurde auf der World Partner Conference ein erster langersehnter Einblick auf die neue Version des SharePoint Server gegeben.

Microsoft gibt einen Überblick auf den neuen SharePoint 2010 und damit auf einige der neuen Funktionen. Ich finde das Layout sehr ansprechend (Ribbons, neue Aufteilung der Elemente) aber auch die neuen Funktionen können sich sehen lassen! Sehr schön für Entwickler ist die Integration des SharePoints in Visual Studio 2010 (Server Explorer für Zugriff auf Listen, viele Projekt Templates) aber auch das Developer Dashboard, welches dem Entwickler sehr nützliche Informationen wie z.B. der Ladezeit des einzelnen Webparts liefert.

Alles in allem, finde ich, ist es ein sehr gelungenes Paket!

Wer sich selbst davon überzeugen mag, der findet hier 3 Videos:

Overview Sneak Peek
Developer Sneak Peek
IT Professional Sneak Peak

SharePoint bringt eine Reihe von eigenen Controls mit, die auch in den Eigenentwicklungen genutzt werden können. Die folgenden Seiten bieten einige Beispiele für die Einbindung und Benutzung dieser Controls.

René Hézser stellt eine Klasse mit diversen Webcontrols zur Verfügung, wobei das benötigte Control anhand des SPFieldType ermittelt wird

René Hézser zeigt außerdem die Verwendung von TextField bzw. RichTextField, welche “webübergreifend” agieren

Karine Bosch zeigt die einfache Verwendung von SharePoint User Controls und SharePoint Server Controls, unter anderem “InputForm Controls”, “DateTime Control”, “PeopleEditor Control”, “SPGridView Control”, “Validator Controls”…

Reza Alirezaei zeigt die Benutzung einer Standard SharePoint Toolbar in Webparts

Gerade hatte ich das Problem, einen Benutzer aus dem AD auszulesen und im Sharepoint zu berechtigen. Das Problem hierbei war, das man aus dem sAMAccountName nur den Teil des Namens bekommt und nicht etwa die Domain dazu.

Es wird aber für web.EnsureUser() genau der komplette Loginname benötigt.

Des Rätsels Lösung:

public static string GetLoginName(string alias)
{
            NTAccount nt = new System.Security.Principal.NTAccount(alias);
            SecurityIdentifier sid = (SecurityIdentifier)nt.Translate(typeof(SecurityIdentifier));
            nt = (NTAccount)sid.Translate(typeof(NTAccount));
            return nt.Value;
}

gefunden bei Dan

Hat mir jedenfalls eine Menge gefrickel erspart! Danke Dan