10
Sophos SG310 erzeugt HTML um JSON
Guten Tag Kollegen!
Wir haben bei einer Sophos ein recht komisches Verhalten festgestellt.
Folgendes Szenario:
Interner Windows-Apache-Webserver und davor eine Sophos SG310.
Wenn ich jetzt intern eine einfache Test-Webseite aufrufe, die einfach nur das Wort "Test" ausgeben soll, so geht das auch intern. Es erscheint nur "Test" (auch in der Quellcode-Ansicht im Browser).
Rufe ich aber diese Seite von extern auf, so erzeugt irgendwas ein vollständigen "well-formed" HTML-Code daraus.
Man könnte jetzt eigentlich meinen, dass das gut sei, aber nicht, wenn ich per JSON Daten sende und dann - vermutlich die Sophos - HTML-Code um den JSON bastelt ;)
Um die Suche etwas einzuschränken die Frage an euch Sophos-Profis: Kennt ihr dieses Phänomen oder habt ihr eine Idee, wo ich bei welcher Einstellung nachschauen könnte?
Vielen Dank im Voraus!
Wir haben bei einer Sophos ein recht komisches Verhalten festgestellt.
Folgendes Szenario:
Interner Windows-Apache-Webserver und davor eine Sophos SG310.
Wenn ich jetzt intern eine einfache Test-Webseite aufrufe, die einfach nur das Wort "Test" ausgeben soll, so geht das auch intern. Es erscheint nur "Test" (auch in der Quellcode-Ansicht im Browser).
Rufe ich aber diese Seite von extern auf, so erzeugt irgendwas ein vollständigen "well-formed" HTML-Code daraus.
Man könnte jetzt eigentlich meinen, dass das gut sei, aber nicht, wenn ich per JSON Daten sende und dann - vermutlich die Sophos - HTML-Code um den JSON bastelt ;)
Um die Suche etwas einzuschränken die Frage an euch Sophos-Profis: Kennt ihr dieses Phänomen oder habt ihr eine Idee, wo ich bei welcher Einstellung nachschauen könnte?
Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 517079
Url: https://administrator.de/contentid/517079
Printed on: April 24, 2024 at 01:04 o'clock
10 Comments
Latest comment
Moin Capsob,
wechsel mal den Browser bzw prüf mal, ob du der Anfrage/Ausgabe die minimal notwendigen Paramenter mit gegeben hast. Ggf. bastelt der Browser das um das JSON. Von der Sophos hör ich das das erste mal.
wechsel mal den Browser bzw prüf mal, ob du der Anfrage/Ausgabe die minimal notwendigen Paramenter mit gegeben hast. Ggf. bastelt der Browser das um das JSON. Von der Sophos hör ich das das erste mal.
Klar, gerne!
Das folgende PHP-Skript hat nur einen echo-Befehl, der "Test" ausgeben soll.
Chrome, extern
Chrome, intern
Edge, extern
Edge, intern
Mehr Browser habe ich lokal nicht zur Verfügung ;)
Das folgende PHP-Skript hat nur einen echo-Befehl, der "Test" ausgeben soll.
Chrome, extern
<html><body><p>Test</p></body></html>Chrome, intern
TestEdge, extern
<html><body><p>Test</p></body></html>Edge, intern
TestMehr Browser habe ich lokal nicht zur Verfügung ;)
Wie ist der Apache eingebunden, über die Sophos als Reverse Proxy oder über Portforwarding?
Ist die Webprotection aktiv? Wenn ja mal abgeschaltet?
Content-Type Header hast du per PHP entsprechend gesetzt bevor du Daten per echo ausgibst?
Ist die Webprotection aktiv? Wenn ja mal abgeschaltet?
Content-Type Header hast du per PHP entsprechend gesetzt bevor du Daten per echo ausgibst?
Moin,
wie ist denn der Webserver veröffentlicht?
Vermutlich per Webserver Protection?
Gruß
wie ist denn der Webserver veröffentlicht?
Vermutlich per Webserver Protection?
Gruß
Zitat von @141965:
Wie ist der Apache eingebunden, über die Sophos als Reverse Proxy oder über Portforwarding?
Ist die Webprotection aktiv? Wenn ja mal abgeschaltet?
Content-Type Header hast du per PHP entsprechend gesetzt bevor du Daten per echo ausgibst?
Wie ist der Apache eingebunden, über die Sophos als Reverse Proxy oder über Portforwarding?
Ist die Webprotection aktiv? Wenn ja mal abgeschaltet?
Content-Type Header hast du per PHP entsprechend gesetzt bevor du Daten per echo ausgibst?
Zitat von @ArnoNymous:
Moin,
wie ist denn der Webserver veröffentlicht?
Vermutlich per Webserver Protection?
Gruß
Moin,
wie ist denn der Webserver veröffentlicht?
Vermutlich per Webserver Protection?
Gruß
- Eingerichtet ist der Apache über Portforwarding
- Webprotection ist aktiv - haben wir auch mal testweise abgeschaltet, dann geht aber die Webseite von außen gar nicht mehr
- Ich hab mal das Test-Script erweitert und den Header gesetzt in PHP, aber das Ergebnis ist das selbe
Das simple Script:
header("Content-Type: text/html; charset=utf-8");
echo "Test"; Eine kleine Ergänzung:
Downloads funktionieren auch nicht - also PDFs über das Plugin "jDownloader" der Joomla-Website-Installation.
Ich habe das Gefühl, dass alles, was nicht "well-formed" HTML ist, einfach um HTML erweitert wird.
Und irgendwie muss das mit der Sophos zusammenhängen, da intern alles korrekt funktioniert.
Zitat von @capsob:
Nicht normal, das muss gehen ansonsten, Config-Fehler.- Eingerichtet ist der Apache über Portforwarding
- Webprotection ist aktiv - haben wir auch mal testweise abgeschaltet, dann geht aber die Webseite von außen gar nicht mehr
* Ich hab mal das Test-Script erweitert und den Header gesetzt in PHP, aber das Ergebnis ist das selbe
Das simple Script:
Für JSON ist das der falsche Header! JSON wird als application/json ausgeliefert nicht als text/html!!!Das simple Script:
header("Content-Type: text/html; charset=utf-8");
> echo "Test"; Ich habe das Gefühl, dass alles, was nicht "well-formed" HTML ist, einfach um HTML erweitert wird.
Und irgendwie muss das mit der Sophos zusammenhängen, da intern alles korrekt funktioniert.
Konfigurier sie richtig und liefere das JSON mit korrektem Header aus dann klappt das auch.Und irgendwie muss das mit der Sophos zusammenhängen, da intern alles korrekt funktioniert.
Zitat von @141965:
Für JSON ist das der falsche Header! JSON wird als application/json ausgeliefert nicht als text/html!!!
Für JSON ist das der falsche Header! JSON wird als application/json ausgeliefert nicht als text/html!!!
Ja das ist mir klar
Es ist ja auch ein Test-Script und nicht das produktiv Script - das macht was anderes.
Dafür kann die Sophos nichts, wenn du den falschen Header mitgibst.
...siehe Bild... Das hat nichts mit dem Header zu tun.
??
Wenn deine Sophos nicht ohne Web Protection läuft ist sie schlicht fehlerhaft konfiguriert, janz einfach.
Behebe deinen Config-Fehler und fertig, wenn das nicht dein Metier ist wende dich an einen Dienstleister deines Vertrauens.
Bzw. die Sophos hat auch sehr viele schöne Logfiles in die man rein schauen kann.
Wenn deine Sophos nicht ohne Web Protection läuft ist sie schlicht fehlerhaft konfiguriert, janz einfach.
Behebe deinen Config-Fehler und fertig, wenn das nicht dein Metier ist wende dich an einen Dienstleister deines Vertrauens.
Bzw. die Sophos hat auch sehr viele schöne Logfiles in die man rein schauen kann.
2
