Zeige Ergebnis 1 bis 12 von 12

Thema: Starface 6.5.1.2- description Access to the specified resource () has been forbidden.

  1. #1
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.375

    Standard Starface 6.5.1.2- description Access to the specified resource () has been forbidden.

    Ich hab hier ein komisches Problem aus dem ich nicht schlau werde, was aber definitiv mit dem Browser zusammen hängt.
    Als ich heute morgen den Firefox geöffnet habe war meine Starface GUI da, nur bei der iQueue stand in der Übersichtsleiste ein SQL SELECT (habs nicht genau gesehen).

    Kurz F5 gedrück und neu angemeldet kommt nun das:
    Code:
    HTTP Status 403 -
    
    type Status report
    
    message
    
    description Access to the specified resource () has been forbidden.
    Apache Tomcat/6.0.24
    Dann hab ich im Firefox alle Cookies, den Cache und sonstige Chronik bis auf die Websiteeinstellungen gelöscht.
    Erneut F5 und wieder an der GUI angemeldet führt zu dem selben Problem.

    Was könnte das sein?

    Edit 1:
    Mit einem neuen Leeren Firefox Profil geht es direkt, ich finde nur die Ursache nicht.
    Hab inzwischen mal versucht die Cookie Einstellungen in einem sauberen Profil nachzubauen, aber hier geht es immer wieder ohne Probleme.

    Jemand noch eine Idee?
    Auch ein älteres Firefox Profil läuft in diese Problem seit ich auf die Beta 6.5.1.2 aktualisiert habe...

    Edit 2:
    Aha wir nähern uns dem Problem:
    Code:
    [2018-07-06 15:54:29,275] WARN  OriginFilter Blocked request with missing Origin/Referrer header: /login
    Edit 3:
    Problem gefunden!
    Es lag an dem Firefox Value "network.http.sendRefererHeader" welches bei mir auf "0" Stand, was ich auch gerne wieder so hätte!

    https://wiki.mozilla.org/Security/Referrer
    Geändert von slu (06.07.2018 um 17:45 Uhr) Grund: Beiträge zusammengefasst.
    Gruß
    slu


    Starface seit März 2008

    Starface SuperMicro Server
    Sip-Trunk Easybell
    Gigaset DECT N720 und N870 / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund
    Android UCC Client


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  2. #2
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.375

    Standard

    Gibt es da irgend ein Feedback dazu?
    Gruß
    slu


    Starface seit März 2008

    Starface SuperMicro Server
    Sip-Trunk Easybell
    Gigaset DECT N720 und N870 / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund
    Android UCC Client


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  3. #3
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.629

    Standard

    Hi slu,

    ich habe die Meldung bei uns eingetragen

    Viele Grüße

    Tom
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  4. #4
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.375

    Standard

    Danke.

    Mich würde vor allem der Hintergrund zu dieser Änderung interessieren, vermutlich möchte man das Webinterface damit sicherer machen?

    Es funktioniert nicht mal "network.http.sendRefererHeader" mit dem Wert "1", damit kann man die Funktionstaste nicht mehr öffnen...
    Gruß
    slu


    Starface seit März 2008

    Starface SuperMicro Server
    Sip-Trunk Easybell
    Gigaset DECT N720 und N870 / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund
    Android UCC Client


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  5. #5
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.629

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    Danke.

    Mich würde vor allem der Hintergrund zu dieser Änderung interessieren, vermutlich möchte man das Webinterface damit sicherer machen?

    Es funktioniert nicht mal "network.http.sendRefererHeader" mit dem Wert "1", damit kann man die Funktionstaste nicht mehr öffnen...
    Ohne es genau zu wissen, dient es wahrscheinlich dem XSS Schutz, indem wir nur noch Zugriffe auf bestimmte Elemente erlauben die über unser eigenes Webinterface kommen.
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  6. #6
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.629

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    Danke.

    Mich würde vor allem der Hintergrund zu dieser Änderung interessieren, vermutlich möchte man das Webinterface damit sicherer machen?

    Es funktioniert nicht mal "network.http.sendRefererHeader" mit dem Wert "1", damit kann man die Funktionstaste nicht mehr öffnen...
    Hallo slu,

    ich habe nochmal Rücksprache mit der Entwicklung gehalten.

    Diese Änderung wurde tatsächlich gemacht, um die Sicherheit des Webinterfaces bezüglich der Vertraulichkeit und Authentizität von Daten zu verbessern. Wir haben unter anderem den XSS-Schutz verbessert und eine Referrer-Policy implementiert. So kann man zum Beispiel Click-Jacking Aufrufe durch versteckten iFrames auf kompromittierten Webseiten verhindern.

    Viele Grüße

    Tom
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  7. #7
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.375

    Standard

    Danke Tom fürs Feedback.
    Evtl. sollte das in die Release Notes.
    Gruß
    slu


    Starface seit März 2008

    Starface SuperMicro Server
    Sip-Trunk Easybell
    Gigaset DECT N720 und N870 / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund
    Android UCC Client


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  8. #8
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.629

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    Danke Tom fürs Feedback.
    Evtl. sollte das in die Release Notes.
    ich habe nochmal nach dem Commit geschaut, das ist schon beim letzten Release drin gewesen Ich frag mal nach wegen Release-Notes.
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  9. #9
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.375

    Standard

    Man kann den Fehler auch im Adminfenster provozieren wenn man mehrmals auf das "Neuladen" bei Änderungen z.B. in der Gruppe klickt...
    Gruß
    slu


    Starface seit März 2008

    Starface SuperMicro Server
    Sip-Trunk Easybell
    Gigaset DECT N720 und N870 / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund
    Android UCC Client


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  10. #10
    STARFACE Newbie
    Registriert seit
    23.10.2018
    Beiträge
    1

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    Ich hab hier ein komisches Problem aus dem ich nicht schlau werde, was aber definitiv mit dem Browser zusammen hängt.
    Als ich heute morgen den Firefox geöffnet habe war meine Starface GUI da, nur bei der iQueue stand in der Übersichtsleiste ein SQL SELECT (habs nicht genau gesehen).

    Kurz F5 gedrück und neu angemeldet kommt nun das:
    Code:
    HTTP Status 403 -
    
    type Status report
    
    message
    
    description Access to the specified resource () has been forbidden.
    Apache Tomcat/6.0.24
    Dann hab ich im Firefox alle Cookies, den Cache und sonstige Chronik bis auf die Websiteeinstellungen gelöscht.
    Erneut F5 und wieder an der GUI angemeldet führt zu dem selben Problem.

    Was könnte das sein?

    Edit 1:
    Mit einem neuen Leeren Firefox Profil geht es direkt, ich finde nur die Ursache nicht.
    Hab inzwischen mal versucht die Cookie Einstellungen in einem sauberen Profil nachzubauen, aber hier geht es immer wieder ohne Probleme.

    Jemand noch eine Idee?
    Auch ein älteres Firefox Profil läuft in diese Problem seit ich auf die Beta 6.5.1.2 aktualisiert habe...

    Edit 2:
    Aha wir nähern uns dem Problem:
    Code:
    [2018-07-06 15:54:29,275] WARN  OriginFilter Blocked request with missing Origin/Referrer header: /login
    Edit 3:
    Problem gefunden!
    Es lag an dem Firefox Value "network.http.sendRefererHeader" welches bei mir auf "0" Stand, was ich auch gerne wieder so hätte!

    https://wiki.mozilla.org/Security/Referrer
    Wir haben hier eine Firmeninterne Browser Startseite, auf die ich gerne einen Link zur Starface Anlage einbauen möchte.
    Wenn ich auf meiner HTML Seite das hier eintrage, bekomme ich genau dieselbe Meldung!

    <a href="http://starface.xx.de/" lang="de" target="_blank">Starface</a>

    F5 bringt nichts, erst wenn ich in die URL Zeile klicke und ENTER Drücke wird sie geladen? IE, Firefox etc. ... egal.
    Hat jemand eine Idee?

  11. #11
    STARFACE User

    Registriert seit
    29.04.2008
    Beiträge
    37

    Standard

    Zitat Zitat von BananaJoe Beitrag anzeigen
    Wir haben hier eine Firmeninterne Browser Startseite, auf die ich gerne einen Link zur Starface Anlage einbauen möchte.
    Wenn ich auf meiner HTML Seite das hier eintrage, bekomme ich genau dieselbe Meldung!

    <a href="http://starface.xx.de/" lang="de" target="_blank">Starface</a>

    F5 bringt nichts, erst wenn ich in die URL Zeile klicke und ENTER Drücke wird sie geladen? IE, Firefox etc. ... egal.
    Hat jemand eine Idee?

    Ich habe seit Tagen genau das selbe Problem. Ein Link auf die Anlage aus dem Intranet funktioniert nicht mehr.
    Ein direktes aufrufen der IP klappt aber.
    Im Firefox konnte ich es mit network.http.sendRefererHeader umgehen, aber unser default Browser ist Chrome und dort klappt das aktuell nicht.

    Wie kann das Problem gelöst werden und wurde es durch ein Starface oder Chrome Update ausgelöst?

  12. #12
    STARFACE User

    Registriert seit
    21.11.2017
    Ort
    Regensburg
    Beiträge
    27

    Standard

    Hallo Zusammen,

    Thema ist zwar schon was älter, aber da ich zu unserem "Problem" auch immer nur wieder auf diesen Thread gestoßen bin, hier noch eine kleine Ergänzung.

    Wir haben bei uns eine SOPHOS XG im Einsatz, die das STARFACE Webinterface über die Web Application Firewall nach extern freigibt. Ohne etwas zu Ändern konnten wir das Webinterface seit etwa 1-2 Wochen von extern nicht mehr öffnen. Die Loginmaske wurde zwar noch angezeigt, anschließend aber ein "HTTP Status 403 - description Access to the specified resource () has been forbidden."

    Im Security-Log der STARFACE erscheint dann folgender Eintrag: "WARN OriginFilter Blocked request with missing Origin/Referrer header: /login"

    Ich konnte das Problem nun mit der WAF der SOPHOS XG in Verbindung bringen. Möglicherweise wurde hier durch eines der letzten Updates etwas an der WAF geändert. In den Release-Notes habe ich zwar nichts gefunden... Aber wer weiß.

    Jedenfalls mussten wir in der WAF-Regel für die STARFACE die Übermittlung des Host-Headers aktivieren (Haken bei "Pass Host-Header" im Abschnitt "Advanced") um von extern wieder auf das Web-Interface zugreifen zu können. In den default Einstellungen ist das deaktiviert.

Ähnliche Themen

  1. Estos Metadirectory Adressbuch Insufficient Access Rights
    Von AnTön im Forum STARFACE Einrichtung & Administration
    Antworten: 1
    Letzter Beitrag: 02.04.2017, 00:38
  2. Antworten: 5
    Letzter Beitrag: 10.03.2017, 15:22
  3. [Starface 6.4] Module Call Access Token?
    Von nucom im Forum STARFACE Module
    Antworten: 1
    Letzter Beitrag: 28.11.2016, 16:49
  4. Quick Access Bar beim MAC UCC Client
    Von TorbenE im Forum STARFACE Erweiterungen & Integrationen
    Antworten: 4
    Letzter Beitrag: 22.07.2015, 10:24
  5. Home-edition- remote SSH access
    Von daejeon im Forum STARFACE Installation
    Antworten: 3
    Letzter Beitrag: 09.01.2009, 22:40

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •