seit dem Update auf IPS V7.0 kann ich meine HighCharts (V3.01) über die Kachel-Visualisierung in der mobilen App (iOS) nicht mehr anzeigen. Es wird nach ein paar Sekunden nur „Access Denied“ in der Kachel angezeigt. Ich habe ein Passwort (Basis Authentifizierung) über die Spezialschalter für den User-Folder aktiviert. In der alten App und auch im alten Webfront läuft weiterhin alles normal.
was geht:
HighCharts in der alten App
HighCharts im alten Webfront (Browser)
HighCharts in der neuen Kachel-Visualisierung (Browser)
was nicht geht:
HighCharts in der neuen App (iOS/iPadOS) → „Access Denied“ (im lokalen Netz und auch über Connect)
System ist aktuell (IPS 7.1 stable und App über TestFlight).
Ich vermute, dass es mit der Basis Authentifizierung des User-Ordners zusammenhängt. In den alten Apps erinnere ich mich, dass man bei dem ersten Aufruf eines HighCharts in einem Dialog nach Benutzername/Passwort des User-Ordners gefragt wurde, die dann wohl von der App gespeichert wurden. In der neuen App kommt diese Abfrage nicht mehr und nur der o.g. Fehler (neue App gerade nochmals frisch installiert).
Vermutlich muss das Symcon-Team da mal draufschauen. Oder habe ich etwas übersehen?
Kann mir bitte jemand bestätigen, dass die HighCharts (in irgendeiner Form über Skript im user-Verzeichnis) und der neuen App auf der V7 überhaupt laufen? Danke für jede Rückmeldung…
Ohne Passwort für das user-Verzeichnis ist mir das zu unsicher, da ja laut Doku alles im user-Verzeichnis nach meinem Verständnis auch von extern über den Connect-Dienst erreichbar ist.
Gibt es vielleicht jemanden, der mit Passwort für das user-Verzeichnis die HighCharts in der neuen App zum Laufen gebracht hat (iOS/V7)? Danke schon einmal für jede Rückmeldung hierzu…
Der Gefahr bin ich mir so noch nicht bewusst gewesen und würde es mir gerne mal genauer ansehen.
Ich kann mir noch nicht vorstellen, dass da wirklich eine Gefahr droht, sonst wäre der Default der Parameter nicht leer.
Ungeachtet dessen, scheint es aber wohl noch ein Fehler in der App zu sein.
Ist nach meinem Verständnis seit der V5.1 dort: „Spezialschalter für Basis Authentifizierung des WebFront User Ordners, welche auch für den 3777 Server (inkl. Connect) gelten.“
Vielleicht kann das ja jemand vom Symcon-Team bestätigen oder ggf. richtigstellen.
Gut zu wissen. Wie konkret ist denn die Gefahr tatsächlich? Kann der „Angreifer“ nur die Skripte ausführen, oder sie sogar verändern?
Im ersten Fall müsste ich kontrollieren, was die Skripte so machen und entscheiden, ob ich damit leben kann (im Fall von IPSHighCharts kann ich das vermutlich).
Ok. Also ist die Empfehlung wohl, ihn mit User und Passwort abzusichern. Das werde ich dann mal tun
Da mir das Thema bislang gar nicht bekannt war, behaupte ich mal, dass es vielen (den meisten?) auch so geht.
@paresy: wäre da nicht ein deutlicherer Hinweis angebracht oder gar eine automatische Prüfung (eventuell beim Start des Dienstes) ob der Ordner genutzt wird?
So wie ich das sehe, betrifft das aktuell alle Zugriffe auf Resourcen, die einen Login via Dialog machen wollen. Dieser kommt aktuell nicht nach draußen und führt zu „Access denied“. Wir schauen mal, ob wir den nicht abfangen können und eine Eingabe anzeigen.
edit: Tatsächlich ist das abfangen insbesondere im Browser gar nicht so einfach. Einen schnellen Fix kann ich hier also leider nicht anbieten. Wir sind aber dran und schauen, was wir da machen können.
Danke für die Rückmeldung - nur hatte ich gehofft, dass es eine kleinere Korrektur ist (da es ja in der alten App mit IPS V7.x jetzt immer noch funktioniert).
Vor genau 10 Jahren hatten wir übrigens ein fast identisches Problem. Damals hat das paresy irgendwie gefixt - vielleicht ist das ja hilfreich?
