Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 4378 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF verstümmelt Javascript

XACT
Hallo,

wir haben hier ein Problem mit der Web Application Firewall (ASG 425 HA, FW 8.309).
Wir wollen eine komplexe Webanwendung schützen, die viel Javascript benutzt. Leider funktioniert die Anwendung nicht mehr, wenn man die WAF aktiviert. 

Recherchen mit Firebug haben ergeben, dass bei aktivierter WAF bei den übertragenen Javascript-Dateien am Ende ein Teil abgeschnitten wird. Dies führt dazu, dass die Anwendung am Client nicht korrekt funktionieren kann.

Beispiel:
var startup = function(_addScriptSource) {
    function onError(_errorCode) {
    };
    return {
        initializeForApplication : function(_application, _projectName, _userName){
        }
    };
};

Wird zu:
var startup = function(_addScriptSource) {
    function onError(_errorCode) {
    };
    return {
        initializeForApplication : function(_application, _projectName, _userName){

Sobald die Anwendung nur durch die Firewall "läuft", tritt dieses Problem nicht auf. 
Ist das bekannt?
Was können wir tun?

Vielen Dank schonmal und Gruß
XACT


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to XACT
    OK, Danke! War mir so nicht bewusst...


    Viel Erfolg, meiner Erfahrung nach ist der Astaro- (jetzt Sophos-)Support sehr fix und auch kompetent.

    Wäre natürlich toll, wenn du eine eventuelle Lösung dann auch hier schildern würdest! :-)

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Mal die Option "Pass Host-Headers" probiert? Damit das funktioniert, müssen die Hostnamen des virtuellen und realen Webservers für die Webseite identisch sein.

    BTW. ich habe im Bugtracking-Tool etwas gefunden, was das Verstümmelungs-Problem erklären könnte, die Lösung ist allerdings erst für v9.100 angedacht: #22977. Du könntest ja mal die Beta ausprobieren, ob damit das Problem für Dich gelöst wird.
Cookie Information Banner