Denuncie Favoritos Indicar

Módulo CSRF do APACHE

1. Módulo CSRF do APACHE

rfernandon
(usa CentOS)

Enviado em 17/06/2019 - 14:10h

Pessoal, boa tarde... estou com a seguinte situação:
- Tenho uma aplicação WEB rodando em um servidor de aplicação WILDFLY-10.1.0;
- Na mesma maquina, tem um APACHE na frente com as seguintes configurações:

CSRF_Enable on

CSRF_Action deny

CSRF_EnableReferer off

CSRF_ScriptPath https://meusite.com.br/web/js/csrf.js

O módulo CSRF injeta um script em cada HTML para evitar ataques Cross-site Request forgery

Com esse cenário funciona, o problema é quando o APACHE está em outra máquina (uma maquina para o APACHE e outra para o WILDFLY)...
parece que o APACHE não consegue injetar o script e a seguinte mensagem de erro aparece no console do meu navegador quando faço alguma requisição:

Forddden: You don't have permission to access...

alguém já pegou uma situação parecida?

Abraços

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Dicas

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Instalando Spotify no Debian 13

Realizar overclock no Miyoo Mini (plus ou normal)

Tópicos

Rede wifi com mesmo ip da rede eth (12)

Primeiras impressões do Debian 13 (3)

como resolver o problema de som do linux mint mate (3)

ETH1:2 não responde ao meu IP da rede (1)

[Noticias] Fork do Xorg (6)

Top 10 do mês

Xerxes
1° lugar - 60.578 pts
Fábio Berbert de Paula
2° lugar - 34.916 pts
Buckminster
3° lugar - 19.491 pts
Mauricio Ferrari
4° lugar - 13.373 pts
Sidnei Serra
5° lugar - 11.833 pts
Alberto Federman Neto.
6° lugar - 11.585 pts
Daniel Lara Souza
7° lugar - 10.996 pts
edps
8° lugar - 10.494 pts
Diego Mendes Rodrigues
9° lugar - 9.726 pts
Andre (pinduvoz)
10° lugar - 9.295 pts

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados