[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mijndomein Websites die niet werken met Firefox-esr

Hoi allen,

Ik heb net ook nog een bericht van Mijndomein gehad. Ze hebben de
blokkade van Firefox ESR toch verwijderd!

Ik had ook enkele journalisten hierover geschreven. Wellicht dat zij
navraag hebben gedaan, en dat Mijndomein toch maar geen zin had in
slechte publiciteit.

Groeten,
Paul

-------
 Daniël (mijndomein.nl - helpdesk)

23 feb. 14:56 CET

Goedemiddag Paul,

Aller eerst bedankt voor je geduld, de opvolgende reactie heeft even op
zich laten wachten, dit is uiteraard niet onze norm.

Ik ben hier verder in gedoken omdat de ESR versie n.a.v. zijn doel als
lange termijn ondersteunde browser niet geblokkeerd moet worden, echter
is deze blokkade regel blijven hangen op 1 van onze firewalls naar alle
waarschijnlijkheid door dat de 'normale' user agent string van Firefox
52 misbruikt is.

Zojuist heb ik deze regel verwijderd zodat de sites ook met de ESR
versie van Firefox weer beschikbaar zijn:

curl -L -I -A "Mozilla/5.0 (X11; Linux x86_64...) Gecko/20090101
Firefox/52.0" http://www.fenicks.nl/
HTTP/1.1 301 Moved Permanently
Date: Fri, 23 Feb 2018 13:53:54 GMT
Server: Apache/2.2.16 (Debian)
X-Powered-By: PHP/5.6.17-1~dotdeb+7.1
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0,
pre-check=0
Pragma: no-cache
Location: http://fenicks.nl/
Content-Type: text/html; charset=UTF-8
Set-Cookie: wfvt_3649448265=5a901cf37df45; expires=Fri, 23-Feb-2018
14:23:55 GMT; Max-Age=1800; path=/; httponly
Set-Cookie: PHPSESSID=acabjc9465ndicq3g92r5uglb1; path=/

HTTP/1.1 200 OK
Date: Fri, 23 Feb 2018 13:53:55 GMT
Server: Apache/2.2.16 (Debian)
X-Powered-By: PHP/5.6.17-1~dotdeb+7.1
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0,
pre-check=0
Pragma: no-cache
Link: <http://fenicks.nl/wp-json/>; rel="https://api.w.org/";
Link: <http://fenicks.nl/>; rel=shortlink
Content-Type: text/html; charset=UTF-8
Set-Cookie: wfvt_3649448265=5a901cf4bba53; expires=Fri, 23-Feb-2018
14:23:56 GMT; Max-Age=1800; path=/; httponly
Set-Cookie: PHPSESSID=mgk9d7i9n33chhtomuaarelg27; path=/

Het zijn uiteraard maatregelen die getroffen worden in specifieke
gevallen, wel hebben we erg sterk verouderde user-agents geblokkeerd als
bewust keuze.
De reden hiervan is dat er zoveel misbruik (abuse) middels gepleegd
wordt dat onze klanten daarvan hinder ervaren.

M.b.t. je punt om een nette melding te geven, is op zich daar wat van te
zeggen, maar bij de aantallen waarmee het misbruikt wordt is dat geen optie.
En ook met die nette melding, maak je de aanvallers, mits deze er actief
op let, slimmer dan dat nodig is, je wil vanzelfsprekend je diensten
beschermen.

Ik verwacht je hiermee voldoende te hebben geïnformeerd, mocht dit niet
het geval zijn, neem dan gerust nogmaals contact met mij op.

Met vriendelijke groet,
Daniël
------------------



-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to: