[NEWSboard IBMi Forum]
  1. #1
    Registriert seit
    Jan 2001
    Beiträge
    799

    Question HTTP Webserver Konfiguration

    Hallo zusammen,

    ich möchte bei einem Webserver nur bestimmte Programme in einer Bibliothek zulassen.
    Beispiel:

    Alle Programme die mit WWW..... anfangen.

    In der Datei httpd.conf habe ich folgenden Eintrag

    PHP-Code:
    ScriptAliasMatch /azubiwebservice/(.*)      /qsys.lib/xxxlib.lib/$
    Weiß jemand wie man das konfigurieren kann ?

    Gruß
    Michael

  2. #2
    Registriert seit
    Nov 2020
    Beiträge
    57
    ScriptAliasMatch /azubiwebservice/(.*) /qsys.lib/xxxlib.lib/$1

    das (.*) bedeutet: Alle beliebigen Zeichen
    das $1 ist die Variable mit dem Inhalt der in (.*) gefunden wurde.
    Also am besten:
    ScriptAliasMatch /azubiwebservice/www(.*) /qsys.lib/xxxlib.lib/www$1

    lg Andreas

  3. #3
    Registriert seit
    Feb 2001
    Beiträge
    18.993
    Die Frage muss ich nun nicht verstehen. Der Aufruf der Programme erfolgt doch i.W. durch den Client gesteuert (z.B. Menü).
    Ansonsten gilt das Berechtigungssystem der IBM i da der Web-User sich ja anmelden muss läuft der Job unter diesem User. Wofür der User nicht berechtigt ist, kann er nicht aufrufen.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: http://www.fuerchau.de/software/upload400.htm
    BI? Da war doch noch was: http://www.ftsolutions.de

  4. #4
    Registriert seit
    Jan 2001
    Beiträge
    799
    Hi Andreas,

    super, scheint zu funktionieren
    Danke
    Gruß Michael

  5. #5
    Registriert seit
    Jan 2001
    Beiträge
    799
    Zitat Zitat von Fuerchau Beitrag anzeigen
    Die Frage muss ich nun nicht verstehen. Der Aufruf der Programme erfolgt doch i.W. durch den Client gesteuert (z.B. Menü).
    Ansonsten gilt das Berechtigungssystem der IBM i da der Web-User sich ja anmelden muss läuft der Job unter diesem User. Wofür der User nicht berechtigt ist, kann er nicht aufrufen.
    Hi,
    na so ganz stimmt das nicht.
    Ich kann durchaus ein Programm auf dem Webserver aufrufen ohne das ich mich anmelden muss.
    Ob das sinnvoll ist, ist eine andere Frage
    Gruß
    Michael

  6. #6
    Registriert seit
    Feb 2001
    Beiträge
    18.993
    Allein schon aus Sicherheitsgründen kann ich die anonyme Anmeldung nicht befürworten;-).
    Das ist ja wie früher bei den 5250-Twinax-Terminals: Anmelden mit Enter-Taste.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: http://www.fuerchau.de/software/upload400.htm
    BI? Da war doch noch was: http://www.ftsolutions.de

  7. #7
    Registriert seit
    Nov 2020
    Beiträge
    57
    Die HTTP Jobs sind ja grundsätzlich am System schon angemeldet. Dementsprechend läuft alles unter dem QTMHHTTP User.
    Die HTTP-User sollten nicht viele Rechte haben.
    Auch kann dies durchaus Sicherheitslücken haben, wenn auf einem System Tabellen, Programme & Co für *PUBLIC *ALL hinterlegt ist.
    In der HTTP Konfig kann man teilweise dort Einschränkungen vornehmen.
    Man kann auch in der HTTP Konfig hinterlegen, dass für diesen HTTP Request ein IBM i Benutzer angemeldet sein. Dann erscheint ein mal ein Anmelde Pop-up und dann werden die Aufrufe unter demjenigen ausgeführt, der sich angemeldet hat.
    Es gäbe auch die Möglichkeit der Validation List. Hier würde aber am Ende auch alles wieder unter dem QTMHHTTP-User. Jedoch ist der Zugriff von Außerhalb besser eingeschränkt.

  8. #8
    Registriert seit
    Aug 2001
    Beiträge
    2.470
    Zitat Zitat von Fuerchau Beitrag anzeigen
    Allein schon aus Sicherheitsgründen kann ich die anonyme Anmeldung nicht befürworten;-).
    Das ist ja wie früher bei den 5250-Twinax-Terminals: Anmelden mit Enter-Taste.
    Es ist Freitag, da darf man auch mal böse Rants raus hauen:
    Manchmal frage ich mich, ob die IT-Branche nur noch Selbstzweck betreibt, oder Lösungen bereit hält. Das sieht man an der immer größeren Komplexität des großen Ganzen.
    www.RZKH.de -- wir bunkern Ihre IBM i - Daten!
    IBM i Community Advocate https://www.youracclaim.com/badges/6...c-7ad4ba147af6
    Common / CEAC
    Besuchen Sie http://ipublic.online - die öffentliche IBM i mit V7R4 für alle!

  9. #9
    Registriert seit
    Feb 2001
    Beiträge
    18.993
    "Man kann auch in der HTTP Konfig hinterlegen, dass für diesen HTTP Request ein IBM i Benutzer angemeldet sein. Dann erscheint ein mal ein Anmelde Pop-up und dann werden die Aufrufe unter demjenigen ausgeführt, der sich angemeldet hat."

    Ist das denn nicht der bessere Weg?
    Ähm, und was sind "böse rants"? War ich etwa unfreundlich? Dann bitte ich um Entschuldigung;-).
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: http://www.fuerchau.de/software/upload400.htm
    BI? Da war doch noch was: http://www.ftsolutions.de

  10. #10
    Registriert seit
    Aug 2001
    Beiträge
    2.470
    Zitat Zitat von Fuerchau Beitrag anzeigen
    Ähm, und was sind "böse rants"? War ich etwa unfreundlich? Dann bitte ich um Entschuldigung;-).
    *ich* war der mit dem bösen rant ;-) Das sind eigentlich alte Traditionen - Freitags in einem Forum auch mal etwas robuster sein.
    www.RZKH.de -- wir bunkern Ihre IBM i - Daten!
    IBM i Community Advocate https://www.youracclaim.com/badges/6...c-7ad4ba147af6
    Common / CEAC
    Besuchen Sie http://ipublic.online - die öffentliche IBM i mit V7R4 für alle!

Ähnliche Themen

  1. AS400-Webserver ins Internet
    Von mott im Forum IBM i Hauptforum
    Antworten: 7
    Letzter Beitrag: 25-01-15, 13:03
  2. Antworten: 10
    Letzter Beitrag: 23-06-03, 08:55
  3. IBM - Webserver (Prüfliste???)
    Von stefan400 im Forum IBM i Hauptforum
    Antworten: 1
    Letzter Beitrag: 07-01-03, 16:41
  4. Hilfe bei Konfiguration HTTP + WebSphere Server
    Von Winni im Forum IBM i Hauptforum
    Antworten: 3
    Letzter Beitrag: 04-09-02, 14:26
  5. Schnellster Webserver der Welt von IBM
    Von W.Steiner im Forum Archiv NEWSblibs
    Antworten: 0
    Letzter Beitrag: 13-08-01, 15:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •