
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]--><o:SmartTagType

 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="Street"/>

<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"

 name="address"/>

<!--[if !mso]>

<style>

st1\:*{behavior:url(#default#ieooui) }

</style>

<![endif]-->

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"MS Mincho";

        panose-1:2 2 6 9 4 2 5 8 3 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:"\@MS Mincho";

        panose-1:2 2 6 9 4 2 5 8 3 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:blue;

        text-decoration:underline;}

p

        {mso-margin-top-alt:auto;

        margin-right:0in;

        mso-margin-bottom-alt:auto;

        margin-left:0in;

        font-size:12.0pt;

        font-family:"Times New Roman";}

span.EmailStyle19

        {mso-style-type:personal-reply;

        font-family:Arial;

        color:navy;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.25in 1.0in 1.25in;}

div.Section1

        {page:Section1;}

-->

</style>


</head>


<body lang=EN-US link=blue vlink=blue>


<div class=Section1>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Kindly clarify is it possible for an

anonymous user (without a valid username/Password )to get into OpenCMS

workplace .<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>If that anonymous user already had some

knowledge on OpenCMS he must be knowing relative path/URL of Explorer,Administration

…views.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Is it possible for him to get into OpenCMS

workplace without valid Credentials?<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Any suggestion in this regard would be

appreciated.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>


<div>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Best Regards</span></font><font

color=navy><span style='color:navy'><o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>VIjay Anand.K</span></font><font

color=navy><span style='color:navy'><o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>(Off:30691961)</span></font><o:p></o:p></p>


</div>


<div>


<div class=MsoNormal align=center style='text-align:center'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>


<hr size=2 width="100%" align=center tabindex=-1>


</span></font></div>


<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>

opencms-dev-bounces@opencms.org [mailto:opencms-dev-bounces@opencms.org] <b><span

style='font-weight:bold'>On Behalf Of </span></b>Joe Desbonnet<br>

<b><span style='font-weight:bold'>Sent:</span></b> Wednesday, January 04, 2006

7:13 AM<br>

<b><span style='font-weight:bold'>To:</span></b> The OpenCms mailing list<br>

<b><span style='font-weight:bold'>Subject:</span></b> Re: [opencms-dev]

Clarification Reg Security in OpenCMS</span></font><o:p></o:p></p>


</div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>What do you mean by end

user? An anonymous website visitor without username/password? I think that's

safe. <br>

<br>

However a CMS user who can author JSP files will have full access to everything

by default. I have seen very little discussion on security so I really don't

know what is or is not safe.<br>

<br>

Any comments?<br>

<br>

Joe.<br>

<br>

<o:p></o:p></span></font></p>


<div>


<p class=MsoNormal><span class=gmailquote><font size=3 face="Times New Roman"><span

style='font-size:12.0pt'>On 12/29/05, <b><span style='font-weight:bold'><a

href="mailto:vijayanand.kalyanaraman@wipro.com">vijayanand.kalyanaraman@wipro.com</a></span></b>

<<a href="mailto:vijayanand.kalyanaraman@wipro.com"> vijayanand.kalyanaraman@wipro.com</a>>

wrote:</span></font></span><o:p></o:p></p>


<div>


<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Hi

all</span></font><o:p></o:p></p>


<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Is

it possible for end user to break into OpenCMs Work Place?</span></font><o:p></o:p></p>


<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>I

am giving the user the URL for the developed application say (<a

href="http://ipaddress/abcd/efgh/xxxx/index.html" target="_blank">http://ipaddress/abcd/efgh/xxxx/index.html</a>

)</span></font><o:p></o:p></p>


<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Is

there any means/configuration by which we can make sure the <st1:Street w:st="on"><st1:address

 w:st="on">OpenCMS Work Place</st1:address></st1:Street> to be highly secure

and fool proof?</span></font><o:p></o:p></p>


<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'> </span></font><o:p></o:p></p>


<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Warm

Regards</span></font><o:p></o:p></p>


<p><font size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Vijay</span></font><o:p></o:p></p>


</div>


<table class=MsoNormalTable border=0 cellpadding=0>

 <tr>

  <td bgcolor=white style='background:white;padding:.75pt .75pt .75pt .75pt'>

  <p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

  style='font-size:12.0pt;color:black'><br>

  The information contained in this electronic message and any attachments to

  this message are intended for the exclusive use of the addressee(s) and may

  contain proprietary, confidential or privileged information. If you are not

  the intended recipient, you should not disseminate, distribute or copy this

  e-mail. Please notify the sender immediately and destroy all copies of this

  message and any attachments. <br>

  <br>

  WARNING: Computer viruses can be transmitted via email. The recipient should

  check this email and any attachments for the presence of viruses. The company

  accepts no liability for any damage caused by any virus transmitted by this

  email.<br>

  <br>

  <a href="http://www.wipro.com" target="_blank">www.wipro.com</a></span></font><o:p></o:p></p>

  </td>

 </tr>

</table>


<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'><br>

<br>

_______________________________________________<br>

This mail is sent to you from the opencms-dev mailing list<br>

To change your list options, or to unsubscribe from the list, please visit<br>

<a href="http://lists.opencms.org/mailman/listinfo/opencms-dev" target="_blank">http://lists.opencms.org/mailman/listinfo/opencms-dev</a><o:p></o:p></span></font></p>


</div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>


</div>


</body>


</html>


<table><tr><td bgcolor=#ffffff><font color=#000000><br>

The information contained in this electronic message and any attachments to this message are intended for the exclusive use of the addressee(s) and may contain proprietary, confidential or privileged information. If you are not the intended recipient, you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately and destroy all copies of this message and any attachments. <br>

<br>

WARNING: Computer viruses can be transmitted via email. The recipient should check this email and any attachments for the presence of viruses. The company accepts no liability for any damage caused by any virus transmitted by this email.<br>

 <br>

www.wipro.com<br>

</font></td></tr></table>