Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 2 answers
  • Subscribers 27 subscribers
  • Views 3007 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF- für Webseiten - Bad Request "Cookie" Fehler

RemoHehlert

Hallo werte Forengemeinde,

wir setzen für usere Webseite die Sophos als WAF ein was auch soweit gut funktioniert.

Für eine unsere Webseiten erhalten wir aber nach kurzer Intensiver Arbeit immer folgende Medlung:

Bad Request

Your browser sent a request that this server could not understand. Size of request header field exceeds server limit

Cookie

Nach dem löschen des letzten Cookies kann man zwar weiter arbeiten aber der Fehler tritt immer wieder auf.

Auch das setzen von "LimitRequestFieldSize" für Apache hat keine Besserung gebracht.

Für die WAF ist die FW funktion ausgeschaltet.

Wenn ich das gleiche Szenario aber ohne WAF durchführe im internen LAN ist das beschrieben Fehlerbild nicht vorhanden.

Hat jemand eine Idee woran das liegen könnte?

 

Vielen Dank im Voraus

MfG



This thread was automatically locked due to age.
Parents
  • 0

    Hi,

    das kommt ein wenig auf Eure Applikation an, die Ihr betreibt.

    Versuche doch mal ein Firewall-Profil, dass zunächst alles erlaubt, und schalte dann nach und nach die einzelnen Filter scharf - unter strenger Beobachtung des Logs. Oft reicht es auch, einzelne Filterregeln zu übergehen. Die IDs findest Du im Log.

    Gruß Nathan

  • 0 in reply to NvA

    Salue Nathan,

     

    herzlichen Dank für Deine Antwort. Wir haben aktuell keine FW Einstellung für dieses WAF Profil aktiv. Es ist ein ganz einfaches WAF Profil ohne größere Einstellungen.

    Was ich noch vergessen hab ist ein Auszug aus dem WAF Log:

    2017:12:04-08:48:29 fw-trzisp-02 httpd: 0/221309%5Es%253A/110198/187393/187540/221312%5Es%253A/110198/187393/187540/221318%5Es%253A/110198/187393/187540/258838%5Es%253A/110198/187393/187540/258842%5Es%253A/110198/262686/262720/262775%5Es%253A/110198/262686/262840/262850%5Es%253A/110198/262686/262687/262715%5Es%253A/110198/262686/262687/262688%5Es%253A/110198/262686/262687/262712%5Es%253A/110198/262686/262687/262718%5Es%253A/110198/262686/262780/262781%5Es%253A/110198/262686/262780/262784%5Es%253A/110198/262686/262780/262787%5Es%253A/110198/262686/262780/262814%5Es%253A/110198/262686/262780/262835; ys-test_exec_build_id_428_platform_id_63_ext-comp-1001=a%3As%253A/; ys-test_exec_build_id_101_platform_id_63_ext-comp-1001=a%3As%253A/; ys-test_exec_build_id_334_platform_id_62_ext-comp-1001=a%3As%253A/110198" set-cookie="-" uid="WiT9zQr6@wEAACECq-IAAAAs"
    2017:12:04-08:48:36 fw-trzisp-02 httpd: id="0299" srcip="172.24.42.241" localip="192.168.168.253" size="305" user="-" host="172.24.42.241" method="POST" statuscode="400" reason="-" extra="-" exceptions="-" time="72" url="/lib/execute/execNavigator.php" server="172.24.4.198" port="8045" query="" referer="-" cookie="-" set-cookie="-" uid="-"

     

    Die ganzen Zahlen im ersten Teil sind die einzelnen ID innerhalb der Web Anwendnung und der letzte Teil ist dann der Part wo es fehl schlägt.

     

    Merci im Voraus

    MfG

    Remo

  • 0 in reply to RemoHehlert

    Moin,

    Manche Applikationen benötigen den Client Host Header. Dieser kann im virtuellen Webserver bei Erweitert durchgereicht werden.

    Gruß Nathan

Reply Children
Cookie Information Banner