[NEWSboard IBMi Forum]
  1. #1
    Registriert seit
    Jan 2001
    Beiträge
    832

    Question HTTP Webserver Konfiguration

    Hallo zusammen,

    ich möchte bei einem Webserver nur bestimmte Programme in einer Bibliothek zulassen.
    Beispiel:

    Alle Programme die mit WWW..... anfangen.

    In der Datei httpd.conf habe ich folgenden Eintrag

    PHP-Code:
    ScriptAliasMatch /azubiwebservice/(.*)      /qsys.lib/xxxlib.lib/$
    Weiß jemand wie man das konfigurieren kann ?

    Gruß
    Michael

  2. #2
    Registriert seit
    Nov 2020
    Beiträge
    315
    ScriptAliasMatch /azubiwebservice/(.*) /qsys.lib/xxxlib.lib/$1

    das (.*) bedeutet: Alle beliebigen Zeichen
    das $1 ist die Variable mit dem Inhalt der in (.*) gefunden wurde.
    Also am besten:
    ScriptAliasMatch /azubiwebservice/www(.*) /qsys.lib/xxxlib.lib/www$1

    lg Andreas

  3. #3
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Die Frage muss ich nun nicht verstehen. Der Aufruf der Programme erfolgt doch i.W. durch den Client gesteuert (z.B. Menü).
    Ansonsten gilt das Berechtigungssystem der IBM i da der Web-User sich ja anmelden muss läuft der Job unter diesem User. Wofür der User nicht berechtigt ist, kann er nicht aufrufen.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  4. #4
    Registriert seit
    Jan 2001
    Beiträge
    832
    Hi Andreas,

    super, scheint zu funktionieren
    Danke
    Gruß Michael

  5. #5
    Registriert seit
    Jan 2001
    Beiträge
    832
    Zitat Zitat von Fuerchau Beitrag anzeigen
    Die Frage muss ich nun nicht verstehen. Der Aufruf der Programme erfolgt doch i.W. durch den Client gesteuert (z.B. Menü).
    Ansonsten gilt das Berechtigungssystem der IBM i da der Web-User sich ja anmelden muss läuft der Job unter diesem User. Wofür der User nicht berechtigt ist, kann er nicht aufrufen.
    Hi,
    na so ganz stimmt das nicht.
    Ich kann durchaus ein Programm auf dem Webserver aufrufen ohne das ich mich anmelden muss.
    Ob das sinnvoll ist, ist eine andere Frage
    Gruß
    Michael

  6. #6
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Allein schon aus Sicherheitsgründen kann ich die anonyme Anmeldung nicht befürworten;-).
    Das ist ja wie früher bei den 5250-Twinax-Terminals: Anmelden mit Enter-Taste.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  7. #7
    Registriert seit
    Nov 2020
    Beiträge
    315
    Die HTTP Jobs sind ja grundsätzlich am System schon angemeldet. Dementsprechend läuft alles unter dem QTMHHTTP User.
    Die HTTP-User sollten nicht viele Rechte haben.
    Auch kann dies durchaus Sicherheitslücken haben, wenn auf einem System Tabellen, Programme & Co für *PUBLIC *ALL hinterlegt ist.
    In der HTTP Konfig kann man teilweise dort Einschränkungen vornehmen.
    Man kann auch in der HTTP Konfig hinterlegen, dass für diesen HTTP Request ein IBM i Benutzer angemeldet sein. Dann erscheint ein mal ein Anmelde Pop-up und dann werden die Aufrufe unter demjenigen ausgeführt, der sich angemeldet hat.
    Es gäbe auch die Möglichkeit der Validation List. Hier würde aber am Ende auch alles wieder unter dem QTMHHTTP-User. Jedoch ist der Zugriff von Außerhalb besser eingeschränkt.

  8. #8
    Registriert seit
    Aug 2001
    Beiträge
    2.644
    Zitat Zitat von Fuerchau Beitrag anzeigen
    Allein schon aus Sicherheitsgründen kann ich die anonyme Anmeldung nicht befürworten;-).
    Das ist ja wie früher bei den 5250-Twinax-Terminals: Anmelden mit Enter-Taste.
    Es ist Freitag, da darf man auch mal böse Rants raus hauen:
    Manchmal frage ich mich, ob die IT-Branche nur noch Selbstzweck betreibt, oder Lösungen bereit hält. Das sieht man an der immer größeren Komplexität des großen Ganzen.
    www.RZKH.de
    IBM Champion 2022, 2023, 2024
    IBM i Community Advocate https://www.youracclaim.com/badges/6...c-7ad4ba147af6
    Common / CEAC
    http://pub400.com

  9. #9
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    "Man kann auch in der HTTP Konfig hinterlegen, dass für diesen HTTP Request ein IBM i Benutzer angemeldet sein. Dann erscheint ein mal ein Anmelde Pop-up und dann werden die Aufrufe unter demjenigen ausgeführt, der sich angemeldet hat."

    Ist das denn nicht der bessere Weg?
    Ähm, und was sind "böse rants"? War ich etwa unfreundlich? Dann bitte ich um Entschuldigung;-).
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  10. #10
    Registriert seit
    Aug 2001
    Beiträge
    2.644
    Zitat Zitat von Fuerchau Beitrag anzeigen
    Ähm, und was sind "böse rants"? War ich etwa unfreundlich? Dann bitte ich um Entschuldigung;-).
    *ich* war der mit dem bösen rant ;-) Das sind eigentlich alte Traditionen - Freitags in einem Forum auch mal etwas robuster sein.
    www.RZKH.de
    IBM Champion 2022, 2023, 2024
    IBM i Community Advocate https://www.youracclaim.com/badges/6...c-7ad4ba147af6
    Common / CEAC
    http://pub400.com

Similar Threads

  1. AS400-Webserver ins Internet
    By mott in forum IBM i Hauptforum
    Antworten: 7
    Letzter Beitrag: 25-01-15, 13:03
  2. Antworten: 10
    Letzter Beitrag: 23-06-03, 08:55
  3. IBM - Webserver (Prüfliste???)
    By stefan400 in forum IBM i Hauptforum
    Antworten: 1
    Letzter Beitrag: 07-01-03, 16:41
  4. Hilfe bei Konfiguration HTTP + WebSphere Server
    By Winni in forum IBM i Hauptforum
    Antworten: 3
    Letzter Beitrag: 04-09-02, 14:26
  5. Schnellster Webserver der Welt von IBM
    By W.Steiner in forum Archiv NEWSblibs
    Antworten: 0
    Letzter Beitrag: 13-08-01, 15:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •