[Schlüsselverwaltung] Update-Problematik ab der Version 2.4.4

Wir haben mit dem WWS 13504, im Build seit dem 03.10.2023, einen Fehler korrigiert der dazu führte, dass ein Update der SE-ERP Schlüsselverwaltung nicht mehr möglich war.  …
[weiterlesen]

Einbau von Anti-clickjacking Header (X-Frame Schutz)

Ab der Revision WWS >= 13477, verfügbar in den Setups der IC-Versionen seit dem 04.09.2023, gibt es einen neuen Parameter im Systemcockpit, um der SE-ERP WEB-UI einen zusätzlichen Schutz zu bieten.
Dieser Schutz, welcher im Standard nicht aktiviert ist, nennt sich HTTP: Nicht in Iframe ausführen (X-Frame: SAMEORIGIN) und wird wie folgt gesetzt:

Wenn diese Einstellung aktiviert wird, dann ist es nicht mehr möglich, die SE-ERP WEB-UI in einem iFrame einzubinden:

  …
[weiterlesen]

WEBWARE Server CSS-Dateien

REV: WWS>= 13437

Die CSS-Steuerdateien (css\INTERNET.css + css\INTRANET.css) wurden bisher bei einem Update des WW-Servers direkt überschrieben. Diese beiden Dateien werden je nach Netzwerksegment in das WW-Browser-Framework eingefügt, so dass man damit individuelle Anpassungen machen kann.

Neu ist nun, dass diese beide Dateien nicht mehr mit ausgeliefert werden und dafür 2 Dateien (css\INTERNET_VORLAGE.css + css\INTRANET_VORLAGE.css) ausgeliefert werden. Beim Serverstart prüft die WEBWARE ob die Dateien (css\INTERNET.css  …
[weiterlesen]

WEBWARE: Let’s Encrypt HTTPS Challenge Fehlerbehebungen

Mit der Revision 13246 des WW-Servers (im Build ab dem 21.03.2022) haben wir im Bereich der HTTPS Challenger einen Fehler behoben.
Im Bereich der HTTPS Challenge wurde der Parameter „HTTP abweichender Port 80“ nicht korrekt in der Datenbank gespeichert, so dass hier unter Umständen beim Abruf der HTTP-Challenge nicht der korrekte Proxy-Port gesetzt wurde.
Hier waren zwei Fehler, einmal wurde der hinterlegte Wert nicht in die HTTP-Challenge Maske eingetragen und zum Anderen, wurde beim speichern der Datenbank nicht korrekt kopiert.  …
[weiterlesen]

Korrektur für einen Webserver-Absturz beim Versuch die Datenbank zu laden

Wir haben mit dem WWS ab Rev. 13135 einen Fehler behoben, der zu einem Absturz des WW-Servers geführt hat, wenn die Daten in einer Datenbank länger als 30 Sekunden zum laden benötigt haben.
  …
[weiterlesen]

WW-Server ohne Logdateien betreiben

Ab der Revision 13106 des WW-Servers, enthalten in den Setups für Beta und Patch ab dem 06.05.2021, ist es nun möglich mit einem globalen Flag im Systemcockpit die Logs in den Ordnern

• BIN\WWS\LOGS
• BIN\WWS\PERFORMANCE
• BIN\WWS\SECURITY

zu unterdrücken. Dazu gibt es unter Konfiguration -> System Konfiguration -> System Basis Konfiguration einen neuen Eintrag „KEINE LOG DATEIEN SCHREIBEN – KEINE AUSWERTUNGEN“.

ACHTUNG:
Die optionale System-Einstellung sollte nicht in einem Echt/Produktiv-System verwendet werden, um die forensische Auswertbarkeit nach einem Server-Hack nicht zu gefährden.  …
[weiterlesen]

Auto-Start Programm Vorgabe überarbeitet

REV: Beta-64682, Patch-64683, WWS Rev>= 13096

Im Bereich Benutzerprogramme Konfigurieren können nun für die Vorgabe des Auto-Start Dialog neben der bisherigen möglichen Vorgabe der Programm-/Modul-Nummer nun auch Workflow-ID sowie IDB-ID’s gesetzt werden.
Die Bezeichnung der Bildschirmfelder wurden entsprechend geändert.
Neu ist nun die Auswahl der Art des Start-Moduls aus einer Aufzählung im Feld „Startmodul festlegen“. Der bisherige Ja/Nein Datenbankwert für „Benutze Start Module“ wird intern automatisch in das Feld „Startmodul festlegen“ umgesetzt.  …
[weiterlesen]

Fehler bei Dateiübertragung via GET_REL 4014 in WWAPP

Durch einen internen Konvertierungsfehler kam es beim Ãœbertragen einer Datei mittels GET_RELATION 4014 in der WWAPP Zugangsverwaltung zu einem Fehler, wenn eine Datei mit einer ungeraden Byte-Größe verwendet wurde. Dieses Problem haben wir mit der WWS-Revision 13030, enthalten in allen Setups ab dem 31.05.2020, behoben.  …
[weiterlesen]

Verhalten der WWAPP bei Mandanten-Codewörtern

Ab der Revision 13016 des WEBWARE-Servers haben wir das Verhalten der WWAPP-Zugangsverwaltung beim verwenden von Mandanten-Codewörtern optimiert. Das Problem war, dass eine korrekte Anmeldung via WWAPP nicht möglich war, sofern ein Mandanten-Codewort hinterlegt war und dann der Mandant gewechselt werden sollte.

Hintergrund und Details:

Ist in einem WEBWARE System ein Mandant mit Codewort-Vorgabe eingerichtet, so wurde die Anmeldung für Benutzer mit der WW-Zugangsverwaltung so geändert, dass besagte Anmeldung kein Mandanten-Passwort mehr benötigt.  …
[weiterlesen]

Umstellung des WEBWARE-Servers auf TLS 1.3

Seit dem 12.03.2020 haben wir die WWS.exe und die WWS2.exe vertauscht. Das heißt, dass die jetztige WWS.exe mit TLS 1.3 arbeitet. Der Bisherige WEBWARE-Server mit TLS 1.2 wird ab oben genanntem Datum als WWS2.exe weiter mit ausgeliefert, so dass bei möglichen auftretenden Problemen auf die alte Version zurückgewechselt werden kann.

Downloads finden nun direkt in der WWAPP statt

Mit den Revisionen WWS.exe-12851 und WWS2.exe-12852 werden Downloads nun direkt über die WWAPP durchgeführt und nicht mehr über ein Zwischenfenster des Standard-Browsers. Diese Änderungen befinden sich seit dem 20.02.2019 im Setup.

  …
[weiterlesen]

Stoppen der Webware Dienste

Bezugnehmend auf https://www.yammer.com/softenginepartner/threads/1215181494

Normalerweise sollte der Stop vom WW_Server ausgeführt werden.
Der WW-Server hat die Hoheit und verwaltet die Prozesse.

Bei einem Ausfall bzw. Runterfahren des RAR-Servers ohne Vorgabe
des WW-Servers bleiben die Prozesse aktiv damit der laufenden
Betrieb also bestehende Benutzer-Sitzungen nicht abgebrochen werden.

Vorgegebene Reihenfolge für das Runterfahren:
WW-Server runterfahren (also Dienst Beenden oder ESC in der Console)

Der WWS: Sendet Vor-Ende Signal an die angebundenen RAR-Server
Der WWS: Sendet Ende Signal an die angebundenen Sonstigen Sitzungen
Nach einiger Zeit prüft der WW-Server ob sich alle Sitzungs-Prozesse beendet haben.  …
[weiterlesen]