Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 3783 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF blockiert Shopware 5.2.8

WolfgangS

Hallo,

 

die WAF blockiert die Shopware egal was ich auch mache.

Also der Reihe nach.

 

Virtuellen Webserver angelegt. Realen Webserver angelegt.

Standard Basic Profile

Seitenaufrufe funktionieren soweit so gut.

Nun auf das Backend der Shopware. Einloggen geht noch, ansonsten ist der Inhalt der Webseite leer.

OK, Logfile geschaut , mod_security blockt hier und da was, ID genommen und auf die Skipliste.

Nächster Versuch. Keine Ändernungen, keine Hinweise im Logfile das etwas geblockt wird oder sonst irgendwie nicht funktioniert, hier der Aufruf im WAF Log:

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="1731" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="67141" url="/spw/backend/" server="www..de" referer="-" cookie="HASH_SHOPWAREBACKEND=C78D6A933C7A11681044117D4772C2FEDC25F264; SHOPWAREBACKEND=1738facdfd9ffbdf72669c48f8bbfe67; __csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="SHOPWAREBACKEND=1738facdfd9ffbdf72669c48f8bbfe67; path=/spw/backend/; HttpOnly"

2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="2530" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="11137" url="/spw/engine/Library/CodeMirror/lib/codemirror.css" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"
 
2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="3131" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="5753" url="/spw/themes/Backend/ExtJs/backend/_resources/resources/css/core-icon-set.css" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"
 
2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="4693" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="6401" url="/spw/themes/Backend/ExtJs/backend/_resources/resources/css/core-icon-set-new.css" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"
 
2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="79165" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="38702" url="/spw/engine/Library/TinyMce/tiny_mce.js" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"
 
2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="4252" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="4487" url="/spw/themes/Backend/ExtJs/backend/_resources/styles/growl.css" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"
 
2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="6588" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="4921" url="/spw/engine/Library/ExtJs/locale/ext-lang-de.js" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"
 
2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="95412" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="89171" url="/spw/engine/Library/CodeMirror/lib/codemirror.js" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"
 
2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="142747" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="285082" url="/spw/themes/Backend/ExtJs/backend/_resources/resources/css/ext-all.css" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"
 
2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="389459" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="209896" url="/spw/engine/Library/ExtJs/ext-all.js" server="www..de" referer="http://www..de/spw/backend/" cookie="__csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="-"
 
2016:10:17-18:32:32 matrix reverseproxy: id="0299" srcip=".65" localip=".70" size="173215" user="-" host=".65" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="197901" url="/spw/backend/base" server="www..de" referer="http://www..de/spw/backend/" cookie="HASH_SHOPWAREBACKEND=C78D6A933C7A11681044117D4772C2FEDC25F264; SHOPWAREBACKEND=1738facdfd9ffbdf72669c48f8bbfe67; __csrf_token-1=3VCo4RS541U09ewbahY1VpIftXFhdI; x-ua-device=desktop; session-1=32f8936af0751e67f7d4e94c464ee93a67d3332ef62ec15317d7beca782d1ce5" set-cookie="SHOPWAREBACKEND=1738facdfd9ffbdf72669c48f8bbfe67; path=/spw/backend/; HttpOnly"
 

 

Wie man also sehen kann keine blocks, moves oder sonst was.

 

Nun bin ich hingegangen und habe immer mehr Exceptions eingetragen / entfernt, bis ich nachher gar nichts mehr an filtern hatte was ich hätte raus nehmen können.

Nehme ich die WAF komplett raus funktioniert es auf anhieb.

Was mich im Logfile noch stört ist das hier(bekomme ich nicht weg)

2016:10:17-18:48:48 matrix reverseproxy: [Mon Oct 17 18:48:48.735996 2016] [core:warn] [pid 5476:tid 4147484352] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
2016:10:17-18:48:48 matrix reverseproxy: [Mon Oct 17 18:48:48.736241 2016] [core:warn] [pid 5476:tid 4147484352] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
 
und
2016:10:17-18:48:49 matrix reverseproxy: [Mon Oct 17 18:48:49.000764 2016] [mpm_worker:warn] [pid 5476:tid 4147484352] AH00291: long lost child came home! (pid 5995)
2016:10:17-18:48:49 matrix reverseproxy: [Mon Oct 17 18:48:49.000793 2016] [mpm_worker:warn] [pid 5476:tid 4147484352] AH00291: long lost child came home! (pid 6000)
2016:10
 
sollte so wohl auch nicht sein.
 
Ideen ?
Danke
 


This thread was automatically locked due to age.
Parents
  • 0

    Sendet das Backend absolute Links, die den Backend-Namen enthalten? Dann hilft HTML-Rewriting für den virtuellen Webserver einzuschalten. Je nachdem, wie der Backend-Name in den Links vorkommt (als Domain-Name oder als IP-Adresse), muss das Backend in der WAF als DNS-Host- oder als IP-Host-Objekt angelegt werden, damit HTML-Rewriting funktioniert.

Reply
  • 0

    Sendet das Backend absolute Links, die den Backend-Namen enthalten? Dann hilft HTML-Rewriting für den virtuellen Webserver einzuschalten. Je nachdem, wie der Backend-Name in den Links vorkommt (als Domain-Name oder als IP-Adresse), muss das Backend in der WAF als DNS-Host- oder als IP-Host-Objekt angelegt werden, damit HTML-Rewriting funktioniert.

Children
No Data