Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 4378 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF verstümmelt Javascript

XACT
Hallo,

wir haben hier ein Problem mit der Web Application Firewall (ASG 425 HA, FW 8.309).
Wir wollen eine komplexe Webanwendung schützen, die viel Javascript benutzt. Leider funktioniert die Anwendung nicht mehr, wenn man die WAF aktiviert. 

Recherchen mit Firebug haben ergeben, dass bei aktivierter WAF bei den übertragenen Javascript-Dateien am Ende ein Teil abgeschnitten wird. Dies führt dazu, dass die Anwendung am Client nicht korrekt funktionieren kann.

Beispiel:
var startup = function(_addScriptSource) {
    function onError(_errorCode) {
    };
    return {
        initializeForApplication : function(_application, _projectName, _userName){
        }
    };
};

Wird zu:
var startup = function(_addScriptSource) {
    function onError(_errorCode) {
    };
    return {
        initializeForApplication : function(_application, _projectName, _userName){

Sobald die Anwendung nur durch die Firewall "läuft", tritt dieses Problem nicht auf. 
Ist das bekannt?
Was können wir tun?

Vielen Dank schonmal und Gruß
XACT


This thread was automatically locked due to age.
Parents
  • 0
    Sagt Astaro/Sophos nochmal was dazu oder war's das jetzt?
    Eigentlich haben wir für eine funktionierende WAF bezahlt...
  • 0 in reply to XACT
    Sagt Astaro/Sophos nochmal was dazu oder war's das jetzt?
    Eigentlich haben wir für eine funktionierende WAF bezahlt...

    Wenn du dafür gezahlt hast, mach bitte über deinen Reseller ein Ticket bei Sophos auf. Hier im Forum gibt es nur User-Support, die Astaro-Mitarbeiter, die hier unterwegs sind, machen das in ihrer Freizeit!

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0 in reply to XACT
    Sagt Astaro/Sophos nochmal was dazu oder war's das jetzt?
    Eigentlich haben wir für eine funktionierende WAF bezahlt...

    Wenn du dafür gezahlt hast, mach bitte über deinen Reseller ein Ticket bei Sophos auf. Hier im Forum gibt es nur User-Support, die Astaro-Mitarbeiter, die hier unterwegs sind, machen das in ihrer Freizeit!

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Cookie Information Banner