Impressum | Werbung

Geizhals » Forum » Geizhals » org.apache.catalina.filters.CSRF_NONCE (7 Beiträge, 301 Mal gelesen) Top-100 | Fresh-100

^ Forum  Geizhals  #7976504 x 2 org.apache.catalina.filters.CSRF_NONCE mko 23.07.2019, 15:04:03 Der URL-Parameter "org.apache.catalina.filters.CSRF_NONCE" wird anscheinend seit neuestem jedes Mal angehängt, wenn man ein Posting verfasst, absendet und zum Posting weitergeleitet wird. Das hat zur Folge, dass Links zum eigenen Posting nicht sofort als gelesen dargestellt werden, da die Links diesen URL-Parameter nicht enthalten. Also scheint das eigene Posting jedesmal als ungelesen auf, was (für mich) ziemlich nervig ist. Muss das sein? Gibt es einen Workaround? Danke im Voraus! 23.07.2019, 15:04 Uhr - Editiert von mko, alte Version: hier ^ Forum  Geizhals  #7976533 Re: org.apache.catalina.filters.CSRF_NONCE Instar 23.07.2019, 16:20:34 Hallo, laut unserer Technik ist das leider aus Sicherheitsgründen notwendig und das entsprechende Standard-Modul ist nicht weiter konfigurierbar. _______ Grüße Instar ^ Forum  Geizhals  #7976767 Re(2): org.apache.catalina.filters.CSRF_NONCE hellbringer 24.07.2019, 12:13:05 laut unserer Technik ist das leider aus Sicherheitsgründen notwendig und das entsprechende Standard-Modul ist nicht weiter konfigurierbar. Ist die Foren-Software nicht von euch selber geschrieben? ^ Forum  Geizhals  #7976774 Re(3): org.apache.catalina.filters.CSRF_NONCE colo 24.07.2019, 13:08:59 "Jo eh." Das GHF lebt in einem Servlet Container, der gewisse "Infrastruktur" und gewoehnlich wuenschenswerte Funktionalitaet fuer Webanwendungen, je nach Konfiguration, bereitstellt - so auch einen CSRF-Filter fuer Formulare, den man relativ aufwandsarm (Modulo Bugs/"Features"/Ueberraschungen wie z. B. https://forum.geizhals.at/t898185.html ) ueber eine existierende Applikation "darueberbreiten" kann. Den haben wir kuerzlich aktiviert, um eine zuvor gemeldete Schwachstelle im Forum zu beheben. Funktioniert inzwischen auch wie gewuenscht, und das gemeldete Sicherheitsproblem ist damit behoben. Leider gibt es als Seiteneffekt den Nonce-Query-Parameter, der sich, wie im initialen Posting dieses Threads beschrieben, durchaus etwas laestig auswirken kann. Wir haben jetzt also zwei Moeglichkeiten: 1.) Wir leben mit der in dieser Hinsicht limitierten Konfigurierbarkeit des CSRF-Filters, und haben eine funktionierende CSRF-Protection fuer eine leider ziemlich grausliche Codebase. 2.) Wir erfinden dieses Rad in Eigenregie mit hoffentlich aequivalenter Funktionalitaet neu, sodass es diese kosmetische Haesslichkeit nicht aufweist, und integrieren sie hoffentlich korrekt in unsere leider ziemlich grausliche Codebase. Haetten wir unendlich viel Zeit gepaart mit unendlich viel Leidensfaehigkeit, waere 2.) sicher eine Option. In diesem Universum wird es aber wohl bei 1.) bleiben. echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc ^ Forum  Geizhals  #7976776 x 1 Re(4): org.apache.catalina.filters.CSRF_NONCE hellbringer 24.07.2019, 13:10:19 Was hindert euch daran nach dem Submit des Formulars einen Redirect auf eine saubere URL zu machen? ^ Forum  Geizhals  #7976781 Re: org.apache.catalina.filters.CSRF_NONCE Diabolo2000 24.07.2019, 13:54:38 test

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung