This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF blockiert Shopware 5.2.8

WolfgangS over 9 years ago

Hallo,

die WAF blockiert die Shopware egal was ich auch mache.

Also der Reihe nach.

Virtuellen Webserver angelegt. Realen Webserver angelegt.

Standard Basic Profile

Seitenaufrufe funktionieren soweit so gut.

Nun auf das Backend der Shopware. Einloggen geht noch, ansonsten ist der Inhalt der Webseite leer.

OK, Logfile geschaut , mod_security blockt hier und da was, ID genommen und auf die Skipliste.

Nächster Versuch. Keine Ändernungen, keine Hinweise im Logfile das etwas geblockt wird oder sonst irgendwie nicht funktioniert, hier der Aufruf im WAF Log:

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="1731" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="67141" url="/spw/backend/" server="www..de" referer="-" cookie="HASH_SHOPWAREBACKEND=C78D6A933C7A11681044117D4772C2FEDC25F264; SHOPWAREBACKEND=1738facdfd9ffbdf72669c48f8bbfe67; __csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="SHOPWAREBACKEND=1738facdfd9ffbdf72669c48f8bbfe67; path=/spw/backend/; HttpOnly"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="2530" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="11137" url="/spw/engine/Library/CodeMirror/lib/codemirror.css" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="3131" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="5753" url="/spw/themes/Backend/ExtJs/backend/_resources/resources/css/core-icon-set.css" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="4693" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="6401" url="/spw/themes/Backend/ExtJs/backend/_resources/resources/css/core-icon-set-new.css" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="79165" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="38702" url="/spw/engine/Library/TinyMce/tiny_mce.js" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="4252" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="4487" url="/spw/themes/Backend/ExtJs/backend/_resources/styles/growl.css" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="6588" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="4921" url="/spw/engine/Library/ExtJs/locale/ext-lang-de.js" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="95412" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="89171" url="/spw/engine/Library/CodeMirror/lib/codemirror.js" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="142747" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="285082" url="/spw/themes/Backend/ExtJs/backend/_resources/resources/css/ext-all.css" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="389459" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="209896" url="/spw/engine/Library/ExtJs/ext-all.js" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="173215" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="197901" url="/spw/backend/base" server="www..de" referer="http://www..de/spw/backend/" cookie="HASH_SHOPWAREBACKEND=C78D6A933C7A11681044117D4772C2FEDC25F264; SHOPWAREBACKEND=1738facdfd9ffbdf72669c48f8bbfe67; __csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="SHOPWAREBACKEND=1738facdfd9ffbdf72669c48f8bbfe67; path=/spw/backend/; HttpOnly"

Wie man also sehen kann keine blocks, moves oder sonst was.

Nun bin ich hingegangen und habe immer mehr Exceptions eingetragen / entfernt, bis ich nachher gar nichts mehr an filtern hatte was ich hätte raus nehmen können.

Nehme ich die WAF komplett raus funktioniert es auf anhieb.

Was mich im Logfile noch stört ist das hier(bekomme ich nicht weg)

2016:10:17-18:48:48 matrix reverseproxy: [Mon Oct 17 18:48:48.735996 2016] [core:warn] [pid 5476:tid 4147484352] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined

2016:10:17-18:48:48 matrix reverseproxy: [Mon Oct 17 18:48:48.736241 2016] [core:warn] [pid 5476:tid 4147484352] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined

und

2016:10:17-18:48:49 matrix reverseproxy: [Mon Oct 17 18:48:49.000764 2016] [mpm_worker:warn] [pid 5476:tid 4147484352] AH00291: long lost child came home! (pid 5995)
2016:10:17-18:48:49 matrix reverseproxy: [Mon Oct 17 18:48:49.000793 2016] [mpm_worker:warn] [pid 5476:tid 4147484352] AH00291: long lost child came home! (pid 6000)
2016:10
 
sollte so wohl auch nicht sein.
 
Ideen ?
Danke
 

This thread was automatically locked due to age.

Parents

0 WolfgangS over 8 years ago

Eingesetzte Version ist im übrigen : 9.407-3

Aufgrund der enormen Probleme mit der WAF ist diese erst einmal deaktiviert.

Wäre dennoch schön wenn es eine Lösung geben würde.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 WolfgangS over 8 years ago

Eingesetzte Version ist im übrigen : 9.407-3

Aufgrund der enormen Probleme mit der WAF ist diese erst einmal deaktiviert.

Wäre dennoch schön wenn es eine Lösung geben würde.
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data