Sharepoint ASPX ... it's open source

What Microsoft said about SharePoint 2007 Server page source security : http://support.microsoft.com/kb/976829

What Microsoft forgot about it ?

SharePoint Team Services stores a variety of files in its backend database. These files include site templates, custom ASP.NET pages and documents that users of the application upload to the document libraries.

http://server/_layouts/download.aspx?SourceUrl=/Pages/Default.aspx&Source=http://server/Pages/Default.aspx&FldUrl=

Insufficient validation in the input parameters of the download facility can result in the source code of ASP.NET files being disclosed. For example, the source code of the default ASP.NET page available after installing the product (http://server/Pages/Default.aspx) can be obtained by issuing the following request:

In order to retrieve the source code any file stored in the backend database (files whose path does not start with /_layout/) it is sufficient to craft a request that follows this pattern:

http://server/_layouts/download.aspx?SourceUrl=&Source=&FldUrl=

ENJOY ;p

Sharepoint Designer 2010 DLL HIJACKING

Giocando con il designer di Microsoft

Microsoft SharePoint Designer (formerly known as Microsoft Office SharePoint Designer) is a specialized HTML editor and web designfreeware for creating or modifying Microsoft SharePoint sites and web pages. It is a part of Microsoft SharePoint family of products… Here is showed how to apply dll hijack to this tool

Documentazione, sorgenti e dimostrazione qui --> http://code.google.com/p/sd10-dll-hijack/

Custom Webpart con SecurityTrimmed su SPGridView in Microsoft Office SharePoint Server 2007

Il progetto mostra come utilizzare le Permission Level di Microsoft Office SharePoint Server 2007 per creare livelli di autorizzazione custom, quindi applicare gli stessi a strutture dati ed oggetti di Moss2007. Il documento e il codice allegato mostrano come gestire le permissions su una SPGridView attraverso l'utilizzo del controllo SPSecurityTrimmed

N.b. Documentazione e sorgenti scaricabili dall'area Download

Vai alla pagina del progetto

Invalid List Item. The List Item provided is not compatible with a Scheduled Item.

Exception restituita da SharePoint: An unhandled exception was thrown: System.ArgumentException: Value does not fall within the expected range. at Microsoft.SharePoint.Library.SPRequestInternalClass.GetMetadataForUrl(String bstrUrl, Int32 METADATAFLAGS, Guid& pgListId, Int32& plItemId, Int32& plType, Object& pvarFileOrFolder) at Microsoft.SharePoint.Library.SPRequest.GetMetadataForUrl(String bstrUrl, Int32 METADATAFLAGS, Guid& pgListId, Int32& plItemId, Int32& plType, Object& pvarFileOrFolder) at Microsoft.SharePoint.SPWeb.GetMetadataForUrl(String relUrl, Int32 mondoProcHint, Guid& listId, Int32& itemId, Int32& typeOfObject, Object& fileOrFolder) at Microsoft.SharePoint.SPWeb.GetFileOrFolderObject(String strUrl) at Microsoft.SharePoint.Publishing.CommonUtilit... 07/09/2008 10:35:00.52* w3wp.exe (0x0B74) 0x17E4 CMS Publishing 7oc4 Unexpected ...ies.GetFileFromUrl(String url, SPWeb web) at Microsoft.SharePoint.Publishing.PublishingPage.get_Layout() at Microsoft.SharePoint.Publishing.WebServices.PublishingService.AlterPageLayoutConnection(String pageUrl, Boolean disconnect)


Errore in Event Viewer: Invalid List Item. The List Item provided is not compatible with a Scheduled Item.

La Causa:
Al momento della pubblicazione di una pagina, il metodo PublishingPage.ListItem.File.Publish() richiama "GetIsSchedulingEnabledOnList(sourceListItem.ParentList));" per controllare è abilitato lo Scheduling sulla lista. Se non c'è la richiesta di approvazione dei contenuto per gli oggetti della lista può verificarsi questo errore.

La Soluzione:
Abilitare il flusso di approvazione, disabilitare lo scheduling degli items per la lista e disattivare nuovamente il flusso di approvazione.

• Nella pagina della Lista cliccare su Setting, quindi List Settings
• Nella finestra di List Setting cliccare su Versioning Setting quindi selezionare il radio button Yes alla voce "Require content approval for submitted items"
• Cliccare su Manage item scheduling quindi disabilitare il checkbox "Enable scheduling of items in this list"
• Cliccare su Versioning Setting quindi selezionare il radio button NO alla voce "Require content approval for submitted items"

Cambiare le password per Amministrazione centrale e il servizio Timer

Utilizzare questa procedura per modificare le password per il pool di applicazioni Web, per il sito Web Amministrazione centrale SharePoint e il servizio Timer di Windows SharePoint Services. Sia il pool di applicazioni Web che il servizio Timer archiviano le informazioni delle credenziali e continuano a funzionare anche dopo la scadenza della password. Tuttavia, se il pool di applicazioni Web o il servizio Timer viene riavviato, le informazioni delle credenziali archiviate vengono perse e il pool di applicazioni Web o il servizio Timer non potrà essere avviato finché le credenziali non verranno aggiornate.

Modificare le password se si dispone dell'acesso ad Amministrazione centrale

Modificare le password per l'identità del pool di applicazioni Web di Amministrazione centrale o per il servizio Timer di Windows SharePoint Services tramite la riga di comando

1. Nel computer che esegue il sito Web Amministrazione centrale, aprire la riga di comando e passare alla cartella Programmi\File comuni\Microsoft Shared\web server extensions\12\BIN.

2. Al prompt dei comandi digitare il comando seguente e premere INVIO:

   stsadm -o updatefarmcredentials -userlogin -password .

   Per ulteriori informazioni, vedere Updatefarmcredentials: operazione Stsadm (Office SharePoint Server).

3. È necessario riavviare il pool di applicazioni Web per salvare le modifiche. Al prompt dei comandi digitare il comando seguente e premere INVIO:iisreset /noforce

Modificare la password se viene visualizzato un messaggio di errore "Servizio non disponibile" quando si tenta di accedere ad Amministrazione Centrale

Modificare le password per l'identità del pool di applicazioni Web di Amministrazione centrale o per il servizio Timer di Windows SharePoint Services tramite la riga di comando

1. Nel computer che esegue il sito Web Amministrazione centrale, aprire la riga di comando e passare alla cartella Programmi\File comuni\Microsoft Shared\web server extensions\12\BIN.

2. Al prompt dei comandi digitare il comando seguente e premere INVIO:

   stsadm -o updatefarmcredentials -userlogin -password

   Per ulteriori informazioni, vedere Updatefarmcredentials: operazione Stsadm (Office SharePoint Server).

3. È necessario riavviare il pool di applicazioni Web per salvare le modifiche. Al prompt dei comandi digitare il comando seguente e premere INVIO:

   iisreset /noforce

4. In tutti gli altri server della farm, passare alla cartella Programmi Programmi\File comuni\Microsoft Shared\web server extensions\12\BIN.

5. Al prompt dei comandi digitare il comando seguente e premere INVIO:

   stsadm -o updatefarmcredentials -userlogin -password -local

   Per ulteriori informazioni, vedere Updatefarmcredentials: operazione Stsadm (Office SharePoint Server).

Cannot connect to the configuration database

Il messaggio di errore:

English: Cannot connect to the configuration database

Italiano: Impossibile connettersi al database di configurazione

L'errore si verifica quando si cambia password all'amministratore dei servizi e si prova ad aprire un sito di sharepoint. Per risolvere il problema è necessario assegnare la nuova password al log on del servizio MSSQLSERVER

1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Servizi.
2. Nell'elenco dei servizi individuare MSSQLSERVER. Il nome del servizio potrebbe anche essere MSSQL$SHAREPOINT.
3. Cliccare con il tasto destro sul servizio MSSQLSERVER. Quindi cliccare su Proprietà
4. Selezionare il tab Log On, quindi aggiornare la nuova password per l'administrator. Cliccare sul tasto Ok
   
5. Cliccare con il tasto destro sul servizo MSSQLSERVER, quindi effettuare un clic alla voce Restart