search

stadtluzern / decidim-ocl

GNU Affero General Public License v3.0
2 stars 2 forks source link

WAF Tuning für Decidim Awesome CSS Styles #185

Open Kagemaru opened 2 years ago

Kagemaru commented 2 years ago

Wenn ich einen Request auf der INT abschicke, mit folgender CSS Regel im Editor:

.leaflet-control-layers .leaflet-control-layers-toggle {
  background-image: url('data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABoAAAAaCAQAAAADQ4RFAAACf0lEQVR4AY1UM3gkARTePdvdoTxXKc+qTl3aU5U6b2Kbkz3Gtq3Zw6ziLGNPzrYx7946Tr6/ee/XeCQ4D3ykPtL5tHno4n0d/h3+xfuWHGLX81cn7r0iTNzjr7LrlxCqPtkbTQEHeqOrTy4Yyt3VCi/IOB0v7rVC7q45Q3Gr5K6jt+3Gl5nCoDD4MtO+j96Wu8atmhGqcNGHObuf8OM/x3AMx38+4Z2sPqzCxRFK2aF2e5Jol56XTLyggAMTL56XOMoS1W4pOyjUcGGQdZxU6qRh7B9Zp+PfpOFlqt0zyDZckPi1ttmIp03jX8gyJ8a/PG2yutpS/Vol7peZIbZcKBAEEheEIAgFbDkz5H6Zrkm2hVWGiXKiF4Ycw0RWKdtC16Q7qe3X4iOMxruonzegJzWaXFrU9utOSsLUmrc0YjeWYjCW4PDMADElpJSSQ0vQvA1Tm6/JlKnqFs1EGyZiFCqnRZTEJJJiKRYzVYzJck2Rm6P4iH+cmSY0YzimYa8l0EtTODFWhcMIMVqdsI2uiTvKmTisIDHJ3od5GILVhBCarCfVRmo4uTjkhrhzkiBV7SsaqS+TzrzM1qpGGUFt28pIySQHR6h7F6KSwGWm97ay+Z+ZqMcEjEWebE7wxCSQwpkhJqoZA5ivCdZDjJepuJ9IQjGGUmuXJdBFUygxVqVsxFsLMbDe8ZbDYVCGKxs+W080max1hFCarCfV+C1KATwcnvE9gRRuMP2prdbWGowm1KB1y+zwMMENkM755cJ2yPDtqhTI6ED1M/82yIDtC/4j4BijjeObflpO9I9MwXTCsSX8jWAFeHr05WoLTJ5G8IQVS/7vwR6ohirYM7f6HzYpogfS3R2OAAAAAElFTkSuQmCC');
}

Dann erhalte ich Fehler von der WAF.

innosmith commented 2 years ago

@Kagemaru : bitte log.txt aus GitHub entfernen

Kagemaru commented 2 years ago

@innosmith: Done

franbuehler commented 2 years ago

MR mit entsprechendem Tuning für die False Positives aus dem Log ist erstellt. Bitte anschliessend testen und ggf. nochmals tunen.

Kagemaru commented 2 years ago

@franbuehler Es tritt immer noch auf, aber wir haben dieses Problem nun manuell gelöst. Wenn du zurück bist, schauen wir die Tunings nochmals zusammen an.

Kagemaru commented 2 years ago

Dieses Problem wurde beim letzten Tuning behoben. Deployment auf PROD steht noch aus.