capsob
Goto Top

Sophos SG310 erzeugt HTML um JSON

Guten Tag Kollegen!

Wir haben bei einer Sophos ein recht komisches Verhalten festgestellt.

Folgendes Szenario:
Interner Windows-Apache-Webserver und davor eine Sophos SG310.
Wenn ich jetzt intern eine einfache Test-Webseite aufrufe, die einfach nur das Wort "Test" ausgeben soll, so geht das auch intern. Es erscheint nur "Test" (auch in der Quellcode-Ansicht im Browser).
Rufe ich aber diese Seite von extern auf, so erzeugt irgendwas ein vollständigen "well-formed" HTML-Code daraus.
Man könnte jetzt eigentlich meinen, dass das gut sei, aber nicht, wenn ich per JSON Daten sende und dann - vermutlich die Sophos - HTML-Code um den JSON bastelt ;)

Um die Suche etwas einzuschränken die Frage an euch Sophos-Profis: Kennt ihr dieses Phänomen oder habt ihr eine Idee, wo ich bei welcher Einstellung nachschauen könnte?

Vielen Dank im Voraus!

Content-ID: 517079

Url: https://administrator.de/forum/sophos-sg310-erzeugt-html-um-json-517079.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

certifiedit.net
certifiedit.net 20.11.2019 um 08:38:35 Uhr
Goto Top
Moin Capsob,

wechsel mal den Browser bzw prüf mal, ob du der Anfrage/Ausgabe die minimal notwendigen Paramenter mit gegeben hast. Ggf. bastelt der Browser das um das JSON. Von der Sophos hör ich das das erste mal.
capsob
capsob 20.11.2019 aktualisiert um 08:51:24 Uhr
Goto Top
Klar, gerne!

Das folgende PHP-Skript hat nur einen echo-Befehl, der "Test" ausgeben soll.


Chrome, extern
<html><body><p>Test</p></body></html>

Chrome, intern
Test

Edge, extern
<html><body><p>Test</p></body></html>

Edge, intern
Test

Mehr Browser habe ich lokal nicht zur Verfügung ;)
141965
141965 20.11.2019 aktualisiert um 10:11:13 Uhr
Goto Top
Wie ist der Apache eingebunden, über die Sophos als Reverse Proxy oder über Portforwarding?
Ist die Webprotection aktiv? Wenn ja mal abgeschaltet?
Content-Type Header hast du per PHP entsprechend gesetzt bevor du Daten per echo ausgibst?
ArnoNymous
ArnoNymous 20.11.2019 um 10:13:53 Uhr
Goto Top
Moin,

wie ist denn der Webserver veröffentlicht?
Vermutlich per Webserver Protection?

Gruß
capsob
capsob 20.11.2019 aktualisiert um 12:00:29 Uhr
Goto Top
Zitat von @141965:

Wie ist der Apache eingebunden, über die Sophos als Reverse Proxy oder über Portforwarding?
Ist die Webprotection aktiv? Wenn ja mal abgeschaltet?
Content-Type Header hast du per PHP entsprechend gesetzt bevor du Daten per echo ausgibst?

Zitat von @ArnoNymous:

Moin,

wie ist denn der Webserver veröffentlicht?
Vermutlich per Webserver Protection?

Gruß

  • Eingerichtet ist der Apache über Portforwarding
  • Webprotection ist aktiv - haben wir auch mal testweise abgeschaltet, dann geht aber die Webseite von außen gar nicht mehr
  • Ich hab mal das Test-Script erweitert und den Header gesetzt in PHP, aber das Ergebnis ist das selbe

Das simple Script:
header("Content-Type: text/html; charset=utf-8");  
echo "Test";  

Eine kleine Ergänzung:
Downloads funktionieren auch nicht - also PDFs über das Plugin "jDownloader" der Joomla-Website-Installation.

Ich habe das Gefühl, dass alles, was nicht "well-formed" HTML ist, einfach um HTML erweitert wird.
Und irgendwie muss das mit der Sophos zusammenhängen, da intern alles korrekt funktioniert.
141965
141965 20.11.2019 aktualisiert um 12:53:57 Uhr
Goto Top
Zitat von @capsob:
  • Eingerichtet ist der Apache über Portforwarding
  • Webprotection ist aktiv - haben wir auch mal testweise abgeschaltet, dann geht aber die Webseite von außen gar nicht mehr
Nicht normal, das muss gehen ansonsten, Config-Fehler.

* Ich hab mal das Test-Script erweitert und den Header gesetzt in PHP, aber das Ergebnis ist das selbe

Das simple Script:
header("Content-Type: text/html; charset=utf-8");  
> echo "Test";  
Für JSON ist das der falsche Header! JSON wird als application/json ausgeliefert nicht als text/html!!!

Ich habe das Gefühl, dass alles, was nicht "well-formed" HTML ist, einfach um HTML erweitert wird.
Und irgendwie muss das mit der Sophos zusammenhängen, da intern alles korrekt funktioniert.
Konfigurier sie richtig und liefere das JSON mit korrektem Header aus dann klappt das auch.
capsob
capsob 20.11.2019 um 13:05:17 Uhr
Goto Top
Zitat von @141965:
Für JSON ist das der falsche Header! JSON wird als application/json ausgeliefert nicht als text/html!!!

Ja das ist mir klar face-smile Es ist ja auch ein Test-Script und nicht das produktiv Script - das macht was anderes.
certifiedit.net
certifiedit.net 20.11.2019 um 13:53:50 Uhr
Goto Top
Dafür kann die Sophos nichts, wenn du den falschen Header mitgibst.
capsob
capsob 20.11.2019 um 14:20:14 Uhr
Goto Top
Zitat von @certifiedit.net:

Dafür kann die Sophos nichts, wenn du den falschen Header mitgibst.


...siehe Bild... Das hat nichts mit dem Header zu tun.
141965
141965 20.11.2019 aktualisiert um 15:43:05 Uhr
Goto Top
Zitat von @capsob:
...siehe Bild...
??

Wenn deine Sophos nicht ohne Web Protection läuft ist sie schlicht fehlerhaft konfiguriert, janz einfach.
Behebe deinen Config-Fehler und fertig, wenn das nicht dein Metier ist wende dich an einen Dienstleister deines Vertrauens.

Bzw. die Sophos hat auch sehr viele schöne Logfiles in die man rein schauen kann.