-
HTTP Webserver Konfiguration
Hallo zusammen,
ich möchte bei einem Webserver nur bestimmte Programme in einer Bibliothek zulassen.
Beispiel:
Alle Programme die mit WWW..... anfangen.
In der Datei httpd.conf habe ich folgenden Eintrag
PHP-Code:
ScriptAliasMatch /azubiwebservice/(.*) /qsys.lib/xxxlib.lib/$1
Weiß jemand wie man das konfigurieren kann ?
Gruß
Michael
-
ScriptAliasMatch /azubiwebservice/(.*) /qsys.lib/xxxlib.lib/$1
das (.*) bedeutet: Alle beliebigen Zeichen
das $1 ist die Variable mit dem Inhalt der in (.*) gefunden wurde.
Also am besten:
ScriptAliasMatch /azubiwebservice/www(.*) /qsys.lib/xxxlib.lib/www$1
lg Andreas
-
Die Frage muss ich nun nicht verstehen. Der Aufruf der Programme erfolgt doch i.W. durch den Client gesteuert (z.B. Menü).
Ansonsten gilt das Berechtigungssystem der IBM i da der Web-User sich ja anmelden muss läuft der Job unter diesem User. Wofür der User nicht berechtigt ist, kann er nicht aufrufen.
-
Hi Andreas,
super, scheint zu funktionieren
Danke
Gruß Michael
-
Zitat von Fuerchau
Die Frage muss ich nun nicht verstehen. Der Aufruf der Programme erfolgt doch i.W. durch den Client gesteuert (z.B. Menü).
Ansonsten gilt das Berechtigungssystem der IBM i da der Web-User sich ja anmelden muss läuft der Job unter diesem User. Wofür der User nicht berechtigt ist, kann er nicht aufrufen.
Hi,
na so ganz stimmt das nicht.
Ich kann durchaus ein Programm auf dem Webserver aufrufen ohne das ich mich anmelden muss.
Ob das sinnvoll ist, ist eine andere Frage
Gruß
Michael
-
Allein schon aus Sicherheitsgründen kann ich die anonyme Anmeldung nicht befürworten;-).
Das ist ja wie früher bei den 5250-Twinax-Terminals: Anmelden mit Enter-Taste.
-
Die HTTP Jobs sind ja grundsätzlich am System schon angemeldet. Dementsprechend läuft alles unter dem QTMHHTTP User.
Die HTTP-User sollten nicht viele Rechte haben.
Auch kann dies durchaus Sicherheitslücken haben, wenn auf einem System Tabellen, Programme & Co für *PUBLIC *ALL hinterlegt ist.
In der HTTP Konfig kann man teilweise dort Einschränkungen vornehmen.
Man kann auch in der HTTP Konfig hinterlegen, dass für diesen HTTP Request ein IBM i Benutzer angemeldet sein. Dann erscheint ein mal ein Anmelde Pop-up und dann werden die Aufrufe unter demjenigen ausgeführt, der sich angemeldet hat.
Es gäbe auch die Möglichkeit der Validation List. Hier würde aber am Ende auch alles wieder unter dem QTMHHTTP-User. Jedoch ist der Zugriff von Außerhalb besser eingeschränkt.
-
Zitat von Fuerchau
Allein schon aus Sicherheitsgründen kann ich die anonyme Anmeldung nicht befürworten;-).
Das ist ja wie früher bei den 5250-Twinax-Terminals: Anmelden mit Enter-Taste.
Es ist Freitag, da darf man auch mal böse Rants raus hauen:
Manchmal frage ich mich, ob die IT-Branche nur noch Selbstzweck betreibt, oder Lösungen bereit hält. Das sieht man an der immer größeren Komplexität des großen Ganzen.
-
"Man kann auch in der HTTP Konfig hinterlegen, dass für diesen HTTP Request ein IBM i Benutzer angemeldet sein. Dann erscheint ein mal ein Anmelde Pop-up und dann werden die Aufrufe unter demjenigen ausgeführt, der sich angemeldet hat."
Ist das denn nicht der bessere Weg?
Ähm, und was sind "böse rants"? War ich etwa unfreundlich? Dann bitte ich um Entschuldigung;-).
-
Zitat von Fuerchau
Ähm, und was sind "böse rants"? War ich etwa unfreundlich? Dann bitte ich um Entschuldigung;-).
*ich* war der mit dem bösen rant ;-) Das sind eigentlich alte Traditionen - Freitags in einem Forum auch mal etwas robuster sein.
Similar Threads
-
By mott in forum IBM i Hauptforum
Antworten: 7
Letzter Beitrag: 25-01-15, 12:03
-
By cc in forum IBM i Hauptforum
Antworten: 10
Letzter Beitrag: 23-06-03, 07:55
-
By stefan400 in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 07-01-03, 15:41
-
By Winni in forum IBM i Hauptforum
Antworten: 3
Letzter Beitrag: 04-09-02, 13:26
-
By W.Steiner in forum Archiv NEWSblibs
Antworten: 0
Letzter Beitrag: 13-08-01, 14:30
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks