Das Notes Forum
Sonstiges => Kritik & Vorschläge => Thema gestartet von: Flachmann am 30.06.24 - 11:22:18
-
Beim Erstellen eines Beitrags erhalte ich die Fehlermeldung "Forbidden, You don't have permission to access this resource.". Welche Ressource spreche ich denn da an, die ich nicht nutzen darf? Ist der Ordner "voll"? Denn in diesem Bereich darf ich erstellen...
-
Moin,
kannst Du mal die URL posten, um einen möglichen Fehler zu suchen / zu prüfen.
-
Die angezeigte URL ist https://atnotes.de/index.php?action=post;board=55.0
Ich tippe auf ein invalides Zeichen im Text, d.h. im eingefügten XPage-Code. Wenn man den Code weg lässt, funktioniert die Vorschau. Aber das ist natürlich ziemlich sinnlos, denn es geht ja um den Code.
-
Den Code hast Du hast Du mit dem Code-Tag eingeschlossen?
Alternativ kannst Du den Code auch als txt-Datei hochladen.
Sonst hätte ich keine Idee.
-
JA, code-Block half nicht. Ich versuche es mal mit Dateianhang.
-
Moin,
ich habe den "Fehler" gefunden.
Die WAF hat im Code den Tag "javascript_:_@Now()" als Versuch einer Code-Injection interpretiert und den Zugriff geblockt.
-
Sehr gut. :)
D.h. wir müssen, wenn wir XPage-Code einbetten wollen, die javascript-Statements verändern? Wahrscheinlich gibt es da mehrere solche Fallen, denn XPages nutzen Doppelpunkte ja an vielen Stellen.
Und umgekehrt bedeutet das, dass jemand, der den Code probieren möchte, auch erst die Änderung rückgängig machen muss.
-
Es ist tatsächlich nur das Wort, gefolgt vom Doppelpunkt. Eine Änderung in zum Beispiel geht glatt durch und lässt sich auch per Suchen & Ersetzen leicht anpassen.
Natürlich ist das etwas mehr Aufwand, Aber die Regel in der WAF macht schon Sinn und ich möchte sie ungerne entfernen.
Interessanter Weise bist Du der Erste der sich mit dem Problem meldet. Entweder es gibt dazu keine weiteren Beiträge oder die anderen mit dem Problem melden sich nicht :-: