Autor Thema: You don't have permission to access this resource.  (Gelesen 844 mal)

Offline Flachmann

  • Senior Mitglied
  • ****
  • Beiträge: 284
  • Geschlecht: Männlich
  • Mal wieder: Flachmann ist Schuld!
Beim Erstellen eines Beitrags erhalte ich die Fehlermeldung "Forbidden, You don't have permission to access this resource.". Welche Ressource spreche ich denn da an, die ich nicht nutzen darf? Ist der Ordner "voll"? Denn in diesem Bereich darf ich erstellen...
« Letzte Änderung: 30.06.24 - 12:37:36 von Flachmann »
Gruß,
  __________
  _/_
  /lachmann

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Antw:You don't have permission to access this resource.
« Antwort #1 am: 04.07.24 - 13:11:54 »
Moin,

kannst Du mal die URL posten, um einen möglichen Fehler zu suchen / zu prüfen.
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

Offline Flachmann

  • Senior Mitglied
  • ****
  • Beiträge: 284
  • Geschlecht: Männlich
  • Mal wieder: Flachmann ist Schuld!
Antw:You don't have permission to access this resource.
« Antwort #2 am: 05.07.24 - 12:42:04 »
Die angezeigte URL ist https://atnotes.de/index.php?action=post;board=55.0

Ich tippe auf ein invalides Zeichen im Text, d.h. im eingefügten XPage-Code. Wenn man den Code weg lässt, funktioniert die Vorschau. Aber das ist natürlich ziemlich sinnlos, denn es geht ja um den Code.
Gruß,
  __________
  _/_
  /lachmann

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Antw:You don't have permission to access this resource.
« Antwort #3 am: 07.07.24 - 21:30:00 »
Den Code hast Du hast Du mit dem Code-Tag eingeschlossen?
Alternativ kannst Du den Code auch als txt-Datei hochladen.

Sonst hätte ich keine Idee.
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

Offline Flachmann

  • Senior Mitglied
  • ****
  • Beiträge: 284
  • Geschlecht: Männlich
  • Mal wieder: Flachmann ist Schuld!
Antw:You don't have permission to access this resource.
« Antwort #4 am: 09.07.24 - 15:10:18 »
JA, code-Block half nicht. Ich versuche es mal mit Dateianhang.
Gruß,
  __________
  _/_
  /lachmann

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Antw:You don't have permission to access this resource.
« Antwort #5 am: 10.07.24 - 08:03:12 »
Moin,

ich habe den "Fehler" gefunden.
Die WAF hat im Code den Tag "javascript_:_@Now()" als Versuch einer Code-Injection interpretiert und den Zugriff geblockt.
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

Offline Flachmann

  • Senior Mitglied
  • ****
  • Beiträge: 284
  • Geschlecht: Männlich
  • Mal wieder: Flachmann ist Schuld!
Antw:You don't have permission to access this resource.
« Antwort #6 am: 10.07.24 - 17:14:34 »
Sehr gut.  :)

D.h. wir müssen, wenn wir XPage-Code einbetten wollen, die javascript-Statements verändern? Wahrscheinlich gibt es da mehrere solche Fallen, denn XPages nutzen Doppelpunkte ja an vielen Stellen.

Und umgekehrt bedeutet das, dass jemand, der den Code probieren möchte, auch erst die Änderung rückgängig machen muss.
Gruß,
  __________
  _/_
  /lachmann

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Antw:You don't have permission to access this resource.
« Antwort #7 am: 10.07.24 - 21:06:56 »
Es ist tatsächlich nur das Wort, gefolgt vom Doppelpunkt. Eine Änderung in zum Beispiel
Code
java_script:
geht glatt durch und lässt sich auch per Suchen & Ersetzen leicht anpassen.
Natürlich ist das etwas mehr Aufwand, Aber die Regel in der WAF macht schon Sinn und ich möchte sie ungerne entfernen.

Interessanter Weise bist Du der Erste der sich mit dem Problem meldet. Entweder es gibt dazu keine weiteren Beiträge oder die anderen mit dem Problem melden sich nicht  :-:
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz