Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 4376 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF verstümmelt Javascript

XACT
Hallo,

wir haben hier ein Problem mit der Web Application Firewall (ASG 425 HA, FW 8.309).
Wir wollen eine komplexe Webanwendung schützen, die viel Javascript benutzt. Leider funktioniert die Anwendung nicht mehr, wenn man die WAF aktiviert. 

Recherchen mit Firebug haben ergeben, dass bei aktivierter WAF bei den übertragenen Javascript-Dateien am Ende ein Teil abgeschnitten wird. Dies führt dazu, dass die Anwendung am Client nicht korrekt funktionieren kann.

Beispiel:
var startup = function(_addScriptSource) {
    function onError(_errorCode) {
    };
    return {
        initializeForApplication : function(_application, _projectName, _userName){
        }
    };
};

Wird zu:
var startup = function(_addScriptSource) {
    function onError(_errorCode) {
    };
    return {
        initializeForApplication : function(_application, _projectName, _userName){

Sobald die Anwendung nur durch die Firewall "läuft", tritt dieses Problem nicht auf. 
Ist das bekannt?
Was können wir tun?

Vielen Dank schonmal und Gruß
XACT


This thread was automatically locked due to age.
  • 0
    Gute Frage, mit Joomla hat man auch so Sachen.
  • 0
    Könnte da mal jemand von Sophos/Astaro was dazu sagen? Der Fehler ist reproduzierbar und tritt - wenn ich moddix richtig verstehe - auch unter manchen Webseiten mit Joomla auf.
  • 0
    Tritt das Problem in v9.005 auch auf? Oder mal die v9.1 Beta probieren?
  • 0
    Ich habe jetzt die Appliances jetzt auf 9.005, neuestes Update (allerdings nicht die Beta) hochgezogen. 
    Leider hat sich das Verhalten der WAF nicht verändert. HTML-Tags werden nicht geschlossen, Klammern im Java-Script nicht geschlossen oder der Code (wie vorher) abgeschnitten, Resultat: fehlerhafte Webanwendung.
  • 0
    Jetzt geht es!! Zusätzlich zum Update auf 9.005 habe ich jetzt am Virtual Webserver ide Option "Pass Host Header" aktiviert und dann ging es. 

    ***UPDATE***
    Leider zu früh gefreut... Da bin ich wohl Opfer eines Caching-Effekts geworden zu sein.
    Das Verhalten ist leider immer noch das selbe, das Javascript kommt bei Einsatz der WAF so verstümmelt beim Client an, dass dieser die Anwendung nicht ausführen kann. 

    HILFE!?!

    Vielen Dank schonmal!
  • 0
    Sagt Astaro/Sophos nochmal was dazu oder war's das jetzt?
    Eigentlich haben wir für eine funktionierende WAF bezahlt...
  • 0 in reply to XACT
    Sagt Astaro/Sophos nochmal was dazu oder war's das jetzt?
    Eigentlich haben wir für eine funktionierende WAF bezahlt...

    Wenn du dafür gezahlt hast, mach bitte über deinen Reseller ein Ticket bei Sophos auf. Hier im Forum gibt es nur User-Support, die Astaro-Mitarbeiter, die hier unterwegs sind, machen das in ihrer Freizeit!

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    OK, Danke! War mir so nicht bewusst...
  • 0 in reply to XACT
    OK, Danke! War mir so nicht bewusst...


    Viel Erfolg, meiner Erfahrung nach ist der Astaro- (jetzt Sophos-)Support sehr fix und auch kompetent.

    Wäre natürlich toll, wenn du eine eventuelle Lösung dann auch hier schildern würdest! :-)

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner