Denuncie Favoritos Indicar

Módulo CSRF do APACHE

1. Módulo CSRF do APACHE

rfernandon
(usa CentOS)

Enviado em 17/06/2019 - 14:10h

Pessoal, boa tarde... estou com a seguinte situação:
- Tenho uma aplicação WEB rodando em um servidor de aplicação WILDFLY-10.1.0;
- Na mesma maquina, tem um APACHE na frente com as seguintes configurações:

CSRF_Enable on

CSRF_Action deny

CSRF_EnableReferer off

CSRF_ScriptPath https://meusite.com.br/web/js/csrf.js

O módulo CSRF injeta um script em cada HTML para evitar ataques Cross-site Request forgery

Com esse cenário funciona, o problema é quando o APACHE está em outra máquina (uma maquina para o APACHE e outra para o WILDFLY)...
parece que o APACHE não consegue injetar o script e a seguinte mensagem de erro aparece no console do meu navegador quando faço alguma requisição:

Forddden: You don't have permission to access...

alguém já pegou uma situação parecida?

Abraços

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (1)

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

erro ao clonar repo github (4)

Problema Envio email GLPI Versao 10.0.15 (1)

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (25)

Impressora Canon Ip 1800 (Drivers) 64 bit (1)

Erro ao converter string para inteiro (6)

Top 10 do mês

Xerxes
1° lugar - 73.881 pts
Fábio Berbert de Paula
2° lugar - 59.200 pts
Clodoaldo Santos
3° lugar - 46.151 pts
Buckminster
4° lugar - 27.026 pts
Sidnei Serra
5° lugar - 26.515 pts
Daniel Lara Souza
6° lugar - 18.048 pts
Mauricio Ferrari
7° lugar - 17.697 pts
Alberto Federman Neto.
8° lugar - 17.687 pts
Diego Mendes Rodrigues
9° lugar - 15.778 pts
edps
10° lugar - 14.939 pts

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba