Denuncie Favoritos Indicar

Módulo CSRF do APACHE

1. Módulo CSRF do APACHE

rfernandon
(usa CentOS)

Enviado em 17/06/2019 - 14:10h

Pessoal, boa tarde... estou com a seguinte situação:
- Tenho uma aplicação WEB rodando em um servidor de aplicação WILDFLY-10.1.0;
- Na mesma maquina, tem um APACHE na frente com as seguintes configurações:

CSRF_Enable on

CSRF_Action deny

CSRF_EnableReferer off

CSRF_ScriptPath https://meusite.com.br/web/js/csrf.js

O módulo CSRF injeta um script em cada HTML para evitar ataques Cross-site Request forgery

Com esse cenário funciona, o problema é quando o APACHE está em outra máquina (uma maquina para o APACHE e outra para o WILDFLY)...
parece que o APACHE não consegue injetar o script e a seguinte mensagem de erro aparece no console do meu navegador quando faço alguma requisição:

Forddden: You don't have permission to access...

alguém já pegou uma situação parecida?

Abraços

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Dicas

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Instalando Spotify no Debian 13

Realizar overclock no Miyoo Mini (plus ou normal)

Tópicos

Rede wifi com mesmo ip da rede eth (2)

como resolver o problema de som do linux mint mate (3)

Primeiras impressões do Debian 13 (2)

ETH1:2 não responde ao meu IP da rede (1)

[Noticias] Fork do Xorg (6)

Top 10 do mês

Xerxes
1° lugar - 60.258 pts
Fábio Berbert de Paula
2° lugar - 34.761 pts
Buckminster
3° lugar - 19.031 pts
Mauricio Ferrari
4° lugar - 13.295 pts
Sidnei Serra
5° lugar - 11.800 pts
Alberto Federman Neto.
6° lugar - 11.512 pts
Daniel Lara Souza
7° lugar - 10.936 pts
edps
8° lugar - 10.429 pts
Diego Mendes Rodrigues
9° lugar - 9.706 pts
Andre (pinduvoz)
10° lugar - 9.254 pts

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados