Zeige Ergebnis 1 bis 10 von 10

Thema: Starface 6.5.1.2- description Access to the specified resource () has been forbidden.

  1. #1
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.066

    Standard Starface 6.5.1.2- description Access to the specified resource () has been forbidden.

    Ich hab hier ein komisches Problem aus dem ich nicht schlau werde, was aber definitiv mit dem Browser zusammen hängt.
    Als ich heute morgen den Firefox geöffnet habe war meine Starface GUI da, nur bei der iQueue stand in der Übersichtsleiste ein SQL SELECT (habs nicht genau gesehen).

    Kurz F5 gedrück und neu angemeldet kommt nun das:
    Code:
    HTTP Status 403 -
    
    type Status report
    
    message
    
    description Access to the specified resource () has been forbidden.
    Apache Tomcat/6.0.24
    Dann hab ich im Firefox alle Cookies, den Cache und sonstige Chronik bis auf die Websiteeinstellungen gelöscht.
    Erneut F5 und wieder an der GUI angemeldet führt zu dem selben Problem.

    Was könnte das sein?

    Edit 1:
    Mit einem neuen Leeren Firefox Profil geht es direkt, ich finde nur die Ursache nicht.
    Hab inzwischen mal versucht die Cookie Einstellungen in einem sauberen Profil nachzubauen, aber hier geht es immer wieder ohne Probleme.

    Jemand noch eine Idee?
    Auch ein älteres Firefox Profil läuft in diese Problem seit ich auf die Beta 6.5.1.2 aktualisiert habe...

    Edit 2:
    Aha wir nähern uns dem Problem:
    Code:
    [2018-07-06 15:54:29,275] WARN  OriginFilter Blocked request with missing Origin/Referrer header: /login
    Edit 3:
    Problem gefunden!
    Es lag an dem Firefox Value "network.http.sendRefererHeader" welches bei mir auf "0" Stand, was ich auch gerne wieder so hätte!

    https://wiki.mozilla.org/Security/Referrer
    Geändert von slu (06.07.2018 um 17:45 Uhr) Grund: Beiträge zusammengefasst.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  2. #2
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.066

    Standard

    Gibt es da irgend ein Feedback dazu?
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  3. #3
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.329

    Standard

    Hi slu,

    ich habe die Meldung bei uns eingetragen

    Viele Grüße

    Tom
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  4. #4
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.066

    Standard

    Danke.

    Mich würde vor allem der Hintergrund zu dieser Änderung interessieren, vermutlich möchte man das Webinterface damit sicherer machen?

    Es funktioniert nicht mal "network.http.sendRefererHeader" mit dem Wert "1", damit kann man die Funktionstaste nicht mehr öffnen...
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  5. #5
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.329

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    Danke.

    Mich würde vor allem der Hintergrund zu dieser Änderung interessieren, vermutlich möchte man das Webinterface damit sicherer machen?

    Es funktioniert nicht mal "network.http.sendRefererHeader" mit dem Wert "1", damit kann man die Funktionstaste nicht mehr öffnen...
    Ohne es genau zu wissen, dient es wahrscheinlich dem XSS Schutz, indem wir nur noch Zugriffe auf bestimmte Elemente erlauben die über unser eigenes Webinterface kommen.
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  6. #6
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.329

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    Danke.

    Mich würde vor allem der Hintergrund zu dieser Änderung interessieren, vermutlich möchte man das Webinterface damit sicherer machen?

    Es funktioniert nicht mal "network.http.sendRefererHeader" mit dem Wert "1", damit kann man die Funktionstaste nicht mehr öffnen...
    Hallo slu,

    ich habe nochmal Rücksprache mit der Entwicklung gehalten.

    Diese Änderung wurde tatsächlich gemacht, um die Sicherheit des Webinterfaces bezüglich der Vertraulichkeit und Authentizität von Daten zu verbessern. Wir haben unter anderem den XSS-Schutz verbessert und eine Referrer-Policy implementiert. So kann man zum Beispiel Click-Jacking Aufrufe durch versteckten iFrames auf kompromittierten Webseiten verhindern.

    Viele Grüße

    Tom
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  7. #7
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.066

    Standard

    Danke Tom fürs Feedback.
    Evtl. sollte das in die Release Notes.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  8. #8
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.329

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    Danke Tom fürs Feedback.
    Evtl. sollte das in die Release Notes.
    ich habe nochmal nach dem Commit geschaut, das ist schon beim letzten Release drin gewesen Ich frag mal nach wegen Release-Notes.
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  9. #9
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.066

    Standard

    Man kann den Fehler auch im Adminfenster provozieren wenn man mehrmals auf das "Neuladen" bei Änderungen z.B. in der Gruppe klickt...
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  10. #10
    STARFACE Newbie
    Registriert seit
    23.10.2018
    Beiträge
    1

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    Ich hab hier ein komisches Problem aus dem ich nicht schlau werde, was aber definitiv mit dem Browser zusammen hängt.
    Als ich heute morgen den Firefox geöffnet habe war meine Starface GUI da, nur bei der iQueue stand in der Übersichtsleiste ein SQL SELECT (habs nicht genau gesehen).

    Kurz F5 gedrück und neu angemeldet kommt nun das:
    Code:
    HTTP Status 403 -
    
    type Status report
    
    message
    
    description Access to the specified resource () has been forbidden.
    Apache Tomcat/6.0.24
    Dann hab ich im Firefox alle Cookies, den Cache und sonstige Chronik bis auf die Websiteeinstellungen gelöscht.
    Erneut F5 und wieder an der GUI angemeldet führt zu dem selben Problem.

    Was könnte das sein?

    Edit 1:
    Mit einem neuen Leeren Firefox Profil geht es direkt, ich finde nur die Ursache nicht.
    Hab inzwischen mal versucht die Cookie Einstellungen in einem sauberen Profil nachzubauen, aber hier geht es immer wieder ohne Probleme.

    Jemand noch eine Idee?
    Auch ein älteres Firefox Profil läuft in diese Problem seit ich auf die Beta 6.5.1.2 aktualisiert habe...

    Edit 2:
    Aha wir nähern uns dem Problem:
    Code:
    [2018-07-06 15:54:29,275] WARN  OriginFilter Blocked request with missing Origin/Referrer header: /login
    Edit 3:
    Problem gefunden!
    Es lag an dem Firefox Value "network.http.sendRefererHeader" welches bei mir auf "0" Stand, was ich auch gerne wieder so hätte!

    https://wiki.mozilla.org/Security/Referrer
    Wir haben hier eine Firmeninterne Browser Startseite, auf die ich gerne einen Link zur Starface Anlage einbauen möchte.
    Wenn ich auf meiner HTML Seite das hier eintrage, bekomme ich genau dieselbe Meldung!

    <a href="http://starface.xx.de/" lang="de" target="_blank">Starface</a>

    F5 bringt nichts, erst wenn ich in die URL Zeile klicke und ENTER Drücke wird sie geladen? IE, Firefox etc. ... egal.
    Hat jemand eine Idee?

Ähnliche Themen

  1. Estos Metadirectory Adressbuch Insufficient Access Rights
    Von AnTön im Forum STARFACE Einrichtung & Administration
    Antworten: 1
    Letzter Beitrag: 02.04.2017, 00:38
  2. Antworten: 5
    Letzter Beitrag: 10.03.2017, 15:22
  3. [Starface 6.4] Module Call Access Token?
    Von nucom im Forum STARFACE Module
    Antworten: 1
    Letzter Beitrag: 28.11.2016, 16:49
  4. Quick Access Bar beim MAC UCC Client
    Von TorbenE im Forum STARFACE Erweiterungen & Integrationen
    Antworten: 4
    Letzter Beitrag: 22.07.2015, 10:24
  5. Home-edition- remote SSH access
    Von daejeon im Forum STARFACE Installation
    Antworten: 3
    Letzter Beitrag: 09.01.2009, 22:40

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •