community.subtchallenge.com è un’installazione di Discourse di terze parti che desidero utilizzare come utente. Ho passato ore a cercare di capire perché non riesco a pubblicare sul loro forum. Ho provato con browser diversi, computer, sistemi operativi, indirizzi IP, continenti… Il risultato del clic sul pulsante “Crea post” è stato uno dei seguenti (indipendentemente da tutte le opzioni menzionate in precedenza):
Il post è stato correttamente messo in coda per la moderazione e ho ricevuto una notifica che indicava quanti dei miei post erano in attesa nella coda (questo è accaduto solo con brevi messaggi di prova).
Il post non è stato messo in coda (verificato con i manutentori del forum via email) e sono stato reindirizzato a una pagina inesistente. Quando ho esaminato la comunicazione di rete, c’era una richiesta POST a /posts, che ha restituito questo risultato:
L'URL richiesto è stato rifiutato. Si prega di consultare il proprio amministratore.
Il tuo ID di supporto è: 18286718686107272025
Il post è stato nascosto visivamente; era visibile solo una “barra” blu nella parte inferiore della pagina, con un cerchio di avanzamento che girava all’infinito senza alcuna altra azione. Ho provato ad aspettare diversi minuti, ma non ha mai smesso di girare. Il registro di rete indicava che la richiesta POST a /posts era stata inviata, ma nessuna risposta è stata ricevuta. Dopo che questo ha iniziato a verificarsi, di solito avevo problemi ancora maggiori, ad esempio non potevo effettuare nuovamente l’accesso (la pagina di login si caricava, ma il modulo di login non veniva inviato). Sembrava un ban silenzioso del mio indirizzo IP o qualcosa di simile (cambiare indirizzo IP di solito aiutava).
Ho capito che posso evitare il caso 2. (e forse anche il 3.) facendo attenzione al contenuto del mio post. Ho ricevuto l’errore 2. nel 100% dei casi quando il mio post conteneva un apostrofo, un segno di citazione o una nuova riga. L’ho ricevuto anche quando il post era più lungo di 1000 caratteri.
Questo comportamento vi suona familiare? C’è qualcosa che potrei consigliare al manutentore del forum?
Grazie per il suggerimento sulla modalità sicura di Discourse. Non ne ero a conoscenza. Purtroppo, su questo forum in qualche modo non funziona: dopo aver inserito community.subtchallenge.com/safe-mode come utente non autenticato, appare solo la pagina di accesso. Se inserisco l’URL come utente autenticato, ricevo una pagina con il messaggio “Ops, questa pagina non è stata trovata”. Forse hanno un file .htaccess personalizzato che interrompe la funzionalità?
Non ho provato la modalità sicura del browser, ma dato che ho testato diversi browser su macchine appena installate (VM, VPS), non credo che la modalità sicura del browser possa risolvere il problema. Ho provato Firefox, Chromium, w3m (ok, qui non c’è gioco), Palemoon e Opera.
Grazie per il suggerimento, potrebbe davvero essere quello. Tuttavia, hanno già “passato il problema al reparto IT” e il personale IT ha dichiarato di non aver rilevato alcun problema dal loro lato. Questo ci lascia con un’affermazione non verificabile Chiederò loro di esaminare specificamente la configurazione del firewall.
Riflettere sul problema dal punto di vista di una configurazione errata del firewall ha molto senso. Potrebbe semplicemente tentare di eseguire un tipo di analisi “AI”, che ovviamente fallisce per i miei post non di test.
Il tuo traffico HTTP viene bloccato da un firewall di F5 Networks chiamato Application Security Manager (ASM). Questo genera messaggi come:
Si prega di consultare il proprio amministratore.
Il tuo ID di supporto è: xxxxxxxxxxxx
Quindi la tua applicazione sta inviando alcuni dati che, per qualche motivo, l’ASM rileva come una minaccia. Fornisci l’ID di supporto al tuo ingegnere di rete per conoscere il motivo specifico.
Questo messaggio indica che l’ASM ha bloccato la richiesta. Puoi cercare l’ID di supporto nei tuoi messaggi di registro (/var/log/asm)? Il messaggio di registro corrispondente fornirà maggiori dettagli.
Chiederò loro di esaminare specificamente la configurazione del firewall.