مثيل Discourse خلف جدار حماية F5 ينتج "تم رفض عنوان URL المطلوب".

الدعم
1

الموقع community.subtchallenge.com هو تثبيت تابع لطرف ثالث لمنصة Discourse أود استخدامه كمستخدم. لقد قضيت ساعات في استكشاف سبب عدم قدرتي على النشر في منتداهم. جربت متصفحات مختلفة، وأجهزة كمبيوتر، وأنظمة تشغيل، وعناوين IP، وقارات… وكانت نتيجة النقر على زر “إنشاء منشور” واحدة من الخيارات التالية (بغض النظر عن أي من الخيارات المذكورة سابقًا):

  1. تم وضع المنشور بشكل صحيح في قائمة انتظار المراجعة، وحصلت على إشعار يخبرني بعدد منشوراتي التي تنتظر في القائمة (حدث هذا فقط مع رسائل الاختبار القصيرة).

  2. لم يتم وضع المنشور في قائمة الانتظار (تم التحقق من ذلك مع مشرفي المنتدى عبر البريد الإلكتروني)، وتم إعادة توجيهي إلى صفحة غير موجودة. عند فحص الاتصال الشبكي، كان هناك طلب POST إلى /posts، وكانت نتيجته كالتالي:

     تم رفض URL المطلوب. يرجى استشارة المسؤول.
 معرف الدعم الخاص بك هو: 18286718686107272025

  3. تم إخفاء المنشور بصريًا، وعُرضت فقط شريط أزرق في أسفل الصفحة مع دائرة تقدم تدور إلى ما لا نهاية دون أي إجراء آخر. جربت الانتظار عدة دقائق، لكن الدوران لم يتوقف. أظهر سجل الشبكة أن طلب POST /posts قد أُرسل، لكن لم يتم استلام أي رد. بعد بدء حدوث هذا الأمر، واجهت عادة مشاكل أكبر، أي أنني لم أستطع إعادة تسجيل الدخول (ستظهر صفحة تسجيل الدخول، لكن نموذج تسجيل الدخول لن يُرسل). بدا الأمر وكأنه حظر صامت لعنوان IP الخاص بي أو شيء مشابه (عادة ما كان تغيير عنوان IP يساعد).

استنتجت أنني يمكنني تجنب الحالة 2. (وربما أيضًا الحالة 3.) إذا انتبهت لمحتوى منشوري. حصلت على الخطأ 2. في 100% من الحالات عندما كان منشوري يحتوي على فاصلة عليا، أو علامة اقتباس، أو سطر جديد. حصلت عليه أيضًا عندما كان المنشور أطول من 1000 حرف.

هل يثير هذا السلوك أي جرس تذكير لدى أحد؟ هل هناك شيء يمكنني نصيحة مشرف المنتدى به؟

شكرًا لكم على الأفكار.

2

هل جربت وضع الأمان في ديسكورد؟ هل جربت وضع الأمان في متصفح الويب الخاص بك؟

3

شكرًا على التلميح بخصوص الوضع الآمن لـ Discourse. لم أكن أعرف عنه. للأسف، يبدو أنه معطّل بطريقة ما في هذا المنتدى — فبعد إدخال community.subtchallenge.com/safe-mode كزائر غير مسجّل، تظهر لي صفحة تسجيل الدخول فقط. أما إذا أدخلت الرابط كمستخدم مسجّل، فظهرت لي صفحة تقول “عذرًا، لم يتم العثور على هذه الصفحة”. ربما يكون لديهم ملف .htaccess مخصص يعطل هذه الوظيفة؟

لم أجرب الوضع الآمن للمتصفح، لكن بما أنني جربت عدة متصفحات من أجهزة مُثبّتة حديثًا (آلات افتراضية، خوادم افتراضية)، فلا أعتقد أن وضع المتصفح الآمن سيُحدث أي فرق في هذه الحالة. جربت Firefox وChromium وw3m (حسنًا، لا فائدة هنا)، وPalemoon وOpera.

5

قد يكون جدار حماية التطبيق مُعدًا بشكل خاطئ.

6

شكرًا لك على التوجيه، قد يكون هذا هو السبب حقًا. ومع ذلك، فقد قاموا بالفعل بـ “نقل المشكلة إلى قسم تكنولوجيا المعلومات”، وأخبرنا موظفو تكنولوجيا المعلومات أنهم لم يجدوا أي مشكلة من جانبهم. وهذا يتركنا مع ادعاء لا يمكن التحقق منه :frowning: سأطلب منهم البحث في إعدادات جدار الحماية على وجه التحديد.

إن التفكير في المشكلة من منظور سوء إعداد جدار الحماة يبدو منطقيًا للغاية. فقد يحاول ببساطة إجراء نوع من “التحليل بالذكاء الاصطناعي”، والذي يفشل بشكل واضح في منشوراتي غير الاختبارية.

7

يبدو أن المشكلة هي هذه:

يتم حظر اتصال HTTP الخاص بك بواسطة جدار حماية من شركة F5 Networks يُسمى مدير أمان التطبيقات (ASM). وهو يُنتج رسائل مثل:

يرجى استشارة المسؤول.

معرف الدعم الخاص بك هو: xxxxxxxxxxxx

إذن، تطبيقك يمرر بعض البيانات التي يكتشفها ASM كتهديد لسبب ما. قدم معرف الدعم لمهندس الشبكة لديك لمعرفة السبب المحدد.

وفقًا لوثائق F5، فإن هذا يشير إلى أن جدار الحماية قد حظر الطلب:

تشير هذه الرسالة إلى أن ASM قد حظر الطلب. هل يمكنك البحث عن معرف الدعم في رسائل السجل الخاصة بك (/var/log/asm)؟ ستوفر رسالة السجل المطابقة مزيدًا من التفاصيل.