我遇到了一种以前从未见过的非常奇怪的情况,并且我无法在网络上找到任何相关问题来解决我的问题。情况如下:
当用户使用 VPN 连接到本地办公网络并尝试访问 Web 应用程序(apache tomcat/servlets/mySql)时,在非常具体的请求上,用户会收到错误:
Your access is
denied
Access denied due to firewall policy violation
Your issue ID for support is: 5e81fac2-1-1ae9967f-c0000000
它是这样的:
当用户按下向服务器执行 jQuery ajax 请求的保存按钮时,会出现此错误。到目前为止,只有当我在 ckEditor 中包含“find”一词时才会出现该错误,如上所示( <div>any-text find any-text</div>
)。当查找词被替换时,一切正常。查看传输的编码消息,它看起来像这样:
不工作:
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Efind%3C%2Fdiv%3E%0A&subject=Support............
工作:
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Eind%3C%2Fdiv%3E%0A&subject=Support............
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Efxnd%3C%2Fdiv%3E%0A&subject=Support............
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=find&subject=Support............
对于使用 VPN 连接(Checkpoint 端点安全)远程工作的两个用户,我遇到了此问题。在我的本地网络上,当其他人都连接时,相同的请求工作正常。
有谁知道此消息的来源或如何解决它?
提前致谢
最佳答案
看来@chrylis-on-strike 是对的。问题确实来自于 Checkpoint 防火墙。
似乎“查找”一词被检测为“命令注入(inject)”并被阻止。
解决方案是在防火墙上添加一条规则,仅检测而不阻止来自 VPN 连接客户端的此类请求。
关于java - 由于违反防火墙策略而拒绝访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60944462/