IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Weblogic Java Discussion :

Erreur HTTP 403 Forbidden (Interdit)


Sujet :

Weblogic Java

  1. #1
    Membre du Club
    Homme Profil pro
    Chef de projet informatique AXA
    Inscrit en
    Avril 2004
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Chef de projet informatique AXA
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2004
    Messages : 40
    Points : 42
    Points
    42
    Par défaut Erreur HTTP 403 Forbidden (Interdit)
    Bonjour

    Mon problème est étrange. J'ai une application en Java installé sous WebLogic 10 sur un serveur Windows 2003.
    En recette tout ce passe bien
    En pré-prod, même configuration je me retrouve sur une fonctionnalité avec Le titre de la pop-up Explorer "Erreur HTTP 403 Forbidden (Interdit)"
    Message
    "Due to the presence of characters known to be used in Cross Site Scripting attacks, access is forbidden. This web site does not allow Urls which might include embedded HTML tags. "

    Et en prod tout fonctionne

    Quelqu'un aurait-il une piste à me donner ?
    Là je butte

    Merci

  2. #2
    Membre confirmé
    Homme Profil pro
    Ed Nat
    Inscrit en
    Janvier 2013
    Messages
    325
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Ed Nat
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Janvier 2013
    Messages : 325
    Points : 559
    Points
    559
    Par défaut
    Bonjour,
    à priori, l'URL concernée n'est pas correctement encodée et elle contient des caractères pouvant permettre une attaque XSS.
    Il faudrait si possible l'encoder :
    monURL=URLEncoder.encode(monURL, charset);
    Cette URL mal encodée a au moins permis de mettre en évidence une vulnérabilité de ton serveur de production, qui laisse passer des requêtes potentiellement dangereuses...

    Le serveur de pré-prod est lui plus sécurisé...
    Les 2 serveurs sont-ils exactement dans les mêmes versions, avec les mêmes patchs, la même config ?

  3. #3
    Membre du Club
    Homme Profil pro
    Chef de projet informatique AXA
    Inscrit en
    Avril 2004
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Chef de projet informatique AXA
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2004
    Messages : 40
    Points : 42
    Points
    42
    Par défaut
    Merci

    J'approfondis et je dis quoi !

  4. #4
    Membre du Club
    Homme Profil pro
    Chef de projet informatique AXA
    Inscrit en
    Avril 2004
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Chef de projet informatique AXA
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2004
    Messages : 40
    Points : 42
    Points
    42
    Par défaut
    L’url était refusée par Siteminder à cause de la présence d’un « > » dedans. Mais ce check de sécurité était mis en œuvre.

    Cependant, ce que tous les interlocuteurs m’ont dit, c’est qu’il n’est pas normal qu’il y ait un « < » dans une url.

    Voilà c'est résolu

    Merci à tous

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [Sharepoint 2010]HTTP 403 : Forbidden.
    Par Avallack dans le forum Développement Sharepoint
    Réponses: 1
    Dernier message: 21/01/2014, 12h32
  2. Authentification LDAP: Etat HTTP 403 : accès interdit
    Par mimi_grebici dans le forum Tomcat et TomEE
    Réponses: 0
    Dernier message: 23/05/2010, 19h44
  3. Réponses: 0
    Dernier message: 19/05/2010, 17h22
  4. [SP-2007] Erreur HTTP 403 dans un site Sharepoint 3.0
    Par Kaldyris dans le forum SharePoint
    Réponses: 5
    Dernier message: 26/06/2009, 17h06
  5. Erreur HTTP 403 (Refusé)
    Par noname_971 dans le forum Apache
    Réponses: 2
    Dernier message: 18/12/2007, 14h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo