innovaphone Forum

You are here

Help with Search (new window)
Picture of JuergenW
Registered 8 years 156 days
JuergenW Thursday, 2 March 2023, 01:25 PM
Probleme mit Passwortabfrage seit Update auf 13r3
Seit dem Update auf die Version 13r3 haben wir folgendes Problem. Der Client bzw. Benutzer des Clients loggt sich über folgende URL erfolgreich bei der PBX ein: https://MEINHOSTNAME/PBX0/APPCLIENT/137766/appclient.htm.

Wenn der User dann im MyApps auf einem iPhone oder im Client des Webbrowser die Telefonapp öffnet, kommt die App zwar, danach aber auch ein Basic-Auth-Schutz des Webservers, wo ein Benutzername und Passwort eingegeben werden soll. Konkret will der iPhone Client/Browser folgende URL aufrufen, die die Passwortabfrage erzeugt: https://MEINHOSTNAME/PBX0/APPS/phone/137766/webaccess.entrance.mp3.

Man kann versuchen, hier seine User-Zugangsdaten zur PBX einzugeben, die Daten werden aber nicht akzeptiert.

Wie bekommen wir den Fehler los?

Danke für die Hilfe bereits vorab!

Juergen W

(Edited by Gerrit Beuko (innovaphone) - original submission Tuesday, 28 February 2023, 06:43 PM)

Picture of Marc 189
Registered 13 years 184 days
Marc 189 Wednesday, 1 March 2023, 08:32 AM
Re: Probleme mit Passwortabfrage seit Update auf 13r3
Hast du auf der PBX das Flag "Password protect all HTTP pages" gesetzt unter Services-->HTTP-->Server ?

falls ja, wie siehts aus wenn du das raus nimmst?

Gruss
Marc
Picture of JuergenW
Registered 8 years 156 days
JuergenW Wednesday, 1 March 2023, 06:28 PM
Re: Probleme mit Passwortabfrage seit Update auf 13r3
Danke für den Tipp. Nun ist das Problem weg. Aber öffne ich mir hier dann nicht u.U. Sicherheitslücken bzw. einen Angriffsvektor auf die PBX, wenn ich einen freie zugänglichen Webserver darauf betreibe?
Picture of Marc 189
Registered 13 years 184 days
Marc 189 Thursday, 2 March 2023, 08:51 AM
Re: Probleme mit Passwortabfrage seit Update auf 13r3
ich finde das Verhalten auch nicht ganz hübsch, aber es ist ja lediglich die Info-Seite welche sichtbar ist ohne Passwort.

von extern hast du vermutlich ja die PBX nicht direkt im Internet, sondern mindestens einen ReverseProxy auf dem 443 ohnehin "offen" ist für den myApps Zugriff etc.... über den ReverseProxy musst du das AdvancedGUI ja nicht freigeben.

aber vielleicht kann da innovaphone selber noch was dazu schreiben. ich weiss nicht ob das mit dem Flag Absicht oder ein Bug ist.
ist mir auch erst mit r3 aufgefallen.

Gruss
Marc
Picture of ThomasAH
Registered 3 years 179 days
ThomasAH Thursday, 2 March 2023, 09:15 AM
Re: Probleme mit Passwortabfrage seit Update auf 13r3
Hallo! Ein kleiner Hinweis: Im ersten Post ist die wirkliche Adresse der Anlage zu sehen, es ist nur der Linktext durch MEINHOSTNAME ersettz worden, nicht der eigentliche Link bei appclient und MP3. Die Admin-GUI scheint aber nicht erreichbar zu sein, also vermutlich alles gut? Viele Grüße Thomas
Picture of JuergenW
Registered 8 years 156 days
JuergenW Thursday, 2 March 2023, 12:57 PM
Re: Probleme mit Passwortabfrage seit Update auf 13r3
Oha, das war keine Absicht. Gibt einen Moderator, der die Infos bitte entfernen kann? Wäre auf jeden Fall gut.

Danke!
← You can define your color theme preference here