Hallo,
ich etwas mit einer WAF am experimentieren um den Zugriff auf mein internes Netzwerk besser zu schützen. Dabei habe ich festgestellt, dass ich bei der WAF eine Ausnahme „Formulardaten ohne Form-Hardening akzeptieren“ machen muss, damit ich überhaupt auf dein ipsviewconnect Service komme. Das normale Webfront kommt normal durch und funktioniert. Ich habe auch schon versucht ein statisches URL-Hardening zu machen (so mache ich es z.B. um auf meine Webcams zuzugreifen) das funktioniert aber auch nicht. Im Firewall Log erscheint dann, dass neben dem Pfad /hook/ipsviewconnect/index.html auch auf einen Pfad /api/ zugegriffen wird.
Wenn ich die oben beschriebene Ausnahme mache, kommt folgender Fehler:
Notice: Undefined index: HTTP_ACCEPT_ENCODING in C:\ProgramData\Symcon\modules.store\at.brownson.ipsviewconnect\IPSViewConnect\module.php on line 871 Warning: Cannot modify header information - headers already sent by (output started at C:\ProgramData\Symcon\modules.store\at.brownson.ipsviewconnect\IPSViewConnect\module.php:871) in C:\ProgramData\Symcon\modules.store\at.brownson.ipsviewconnect\IPSViewConnect\module.php on line 877
Kann jemand etwas damit anfangen?
Seltsamerweise scheint die IOS - App anders mit den Anfragen umzugehen, die kommen problemlos mit aktiviertem Form-Hardening durch.
LG,
Hugo