Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 758 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver Protection mit GET-Argumenten macht Probleme

JanW

Hi zusammen,

ich habe die UTM 9 bei mir im Einsatz und möchte einen Webserver HOST9 mit der Webserver Protection schützen. Dafür hab ich diesen mit seiner IP als realen Webserver angelegt und die Domain als virtuellen Webserver eingerichtet (mit "Pass post Header") auf dem Interface auf dessen IP der DNS-Eintrag zeigt. Soweit so gut, wenn ich z.B. domain.de/index.php aufrufe funktioniert alles einwandfrei.

Sobald ich aber z.B. index.php?version=2 aufrufe kommt "Forbidden - You don't have permission to access /index.php on this server." .

Die Suche konnte mir leider nicht weiterhelfen, hat wer von euch schonmal das Problem gehabt oder weiß ggf. eine Lösung?

VG,

Jan



This thread was automatically locked due to age.
Parents
  • +1

    Hallo Jan,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Copy a few related lines here from the Web Application Firewall log.  That should show us the reason for the block.  When starting out with a new site you want to protect with the WAF, use 'Mode: Monitor' instead of 'Mode: Reject' in the Firewall Profile.  After you've studied the logs and found incompatibilities, you can select "Reject."

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

    vielen Dank für deine Hilfe, habe direkt den Fehler gefunden. Hatte "Advanced Protection" gewählt und dabei kam folgender Fehler:

    2020:09:30-22:51:19 fw httpd: id="0299" srcip="84.144.147.48" localip="51.91.***.***" size="219" user="-" host="84.144.***.***" method="GET" statuscode="403" reason="form hardening" extra="Received unhardened form data" exceptions="-" time="480" url="/index.html" server="test1.***.de" port="80" query="?test=1" referer="-" cookie="fusionredux_current_tab=19" set-cookie="-" websocket_scheme="-" websocket_protocol="-" websocket_key="-" websocket_version="-" uid="X3Tvx6xvl9h@LwDwAAAAA"
2020:09:30-22:51:40 fw httpd[25938]: [form_hardening:error] [pid 25938:tid 4070759280] [client 84.144.***.***:61275] Form validation failed: Received unhardened form data

    Also lag es daran, dass die Formulardaten nicht "hardened" waren. Habs auf "Basic Protection" umgestellt und dann ging es Slight smile

    // English

    Thanks a lot for your help Bob, really helped me a lot and I directly found my mistake. I had chosen the profile "Advanced Protection" and it blocked the GET-request due to unhardened form data. After chosing "Basic Protection" as profile the error was gone Slight smile

    Cheers,

    Jan

Reply
  • 0 in reply to BAlfson

    Hi Bob,

    vielen Dank für deine Hilfe, habe direkt den Fehler gefunden. Hatte "Advanced Protection" gewählt und dabei kam folgender Fehler:

    2020:09:30-22:51:19 fw httpd: id="0299" srcip="84.144.147.48" localip="51.91.***.***" size="219" user="-" host="84.144.***.***" method="GET" statuscode="403" reason="form hardening" extra="Received unhardened form data" exceptions="-" time="480" url="/index.html" server="test1.***.de" port="80" query="?test=1" referer="-" cookie="fusionredux_current_tab=19" set-cookie="-" websocket_scheme="-" websocket_protocol="-" websocket_key="-" websocket_version="-" uid="X3Tvx6xvl9h@LwDwAAAAA"
2020:09:30-22:51:40 fw httpd[25938]: [form_hardening:error] [pid 25938:tid 4070759280] [client 84.144.***.***:61275] Form validation failed: Received unhardened form data

    Also lag es daran, dass die Formulardaten nicht "hardened" waren. Habs auf "Basic Protection" umgestellt und dann ging es Slight smile

    // English

    Thanks a lot for your help Bob, really helped me a lot and I directly found my mistake. I had chosen the profile "Advanced Protection" and it blocked the GET-request due to unhardened form data. After chosing "Basic Protection" as profile the error was gone Slight smile

    Cheers,

    Jan

Children
No Data
Unfiltered HTML