我遇到了一个从未见过的非常奇怪的情况,而且我在网络上找不到任何相关问题来解决我的问题。情况如下:
当用户使用VPN连接连接到本地办公室网络并尝试访问Web应用程序(Apache tomcat / servlets / mySql),并且在非常特定的请求上时,用户会收到错误消息:
Your access is
denied
Access denied due to firewall policy violation
Your issue ID for support is: 5e81fac2-1-1ae9967f-c0000000
它是这样的:
当用户按下对服务器执行jQuery ajax请求的保存按钮时,将发生此错误。仅当我在ckEditor中具有单词“ find”时,错误才出现,如上所示(
<div>any-text find any-text</div>)。替换查找词后,一切正常。查看已传输的编码消息,它看起来像这样:不起作用:
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Efind%3C%2Fdiv%3E%0A&subject=Support............加工:
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Eind%3C%2Fdiv%3E%0A&subject=Support............clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Efxnd%3C%2Fdiv%3E%0A&subject=Support............clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=find&subject=Support............对于使用VPN连接(Checkpoint端点安全性)远程工作的两个用户,我有这个问题。在我的本地网络上,当其他所有人都连接时,相同的请求可以正常工作。
是否有人知道此消息的来源或如何解决?
提前致谢
最佳答案
看来@ chrylis-on-strike是正确的。问题确实来自Checkpoint防火墙。
似乎“发现”一词被检测为“命令注入”并被阻止。
解决方案是在防火墙上添加一条规则,以仅检测而不阻止来自VPN连接的客户端的此类请求。
关于java - 由于防火墙策略违规而拒绝访问,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/60944462/