[text] Strona http://edzienniki.duw.pl a netasq
Dzisiaj natrafiłem na problem ze stroną http://edzienniki.duw.pl/duw/BookTabs.aspx, na przeglądarce nie pokazywał żadnego komunikatu tylko nie otwierał strony. Powodem było nie stosowanie przez administratorów strony przyjętych standardów RFC.
Na stronie głównej po zalogowaniu się do netasq'a w alarmach pokazuje się nam taki błąd
Strona jest blokowana z powodu alarmu występującego w regułach netasq. Alarm jest opisany : http://securitykb.stormshield.eu/us/35235bb999ab940b.html
Jedynym rozwiązaniem jaki znalazłem jest odznaczenie z blokuj na zezwól w alarmach na IPS_01 'Buffer overflow in HTML attribute'.
Po tym działaniu strona otwiera się bez zarzutu.
Edit. Rozwiązanie pomocy technicznej
Na początku tworzymy obiekt 'Host' o nazwie edzienniki.duw.pl i adresie dynamicznym IP 156.17.202.248,
Następnie tworzymy regułę na Firewall z włączeniem tylko Firewall dla tego ruchu.
Nie zapomnijmy o zablokowaniu wcześniej alarmu, któremu daliśmy regułę zezwól. Strona działa, a my jesteśmy nadal bezpieczni.
Na stronie głównej po zalogowaniu się do netasq'a w alarmach pokazuje się nam taki błąd
Strona jest blokowana z powodu alarmu występującego w regułach netasq. Alarm jest opisany : http://securitykb.stormshield.eu/us/35235bb999ab940b.html
Jedynym rozwiązaniem jaki znalazłem jest odznaczenie z blokuj na zezwól w alarmach na IPS_01 'Buffer overflow in HTML attribute'.
Po tym działaniu strona otwiera się bez zarzutu.
Edit. Rozwiązanie pomocy technicznej
Na początku tworzymy obiekt 'Host' o nazwie edzienniki.duw.pl i adresie dynamicznym IP 156.17.202.248,
Następnie tworzymy regułę na Firewall z włączeniem tylko Firewall dla tego ruchu.
Nie zapomnijmy o zablokowaniu wcześniej alarmu, któremu daliśmy regułę zezwól. Strona działa, a my jesteśmy nadal bezpieczni.
Komentarze
Prześlij komentarz