IE og OpenSSL – had til fejl.. :)

okey okey, had er meget sagt, og jeg bliver nok god igen..

Meeen..

I sidste uge her har fredag og torsdag været lidt noget lort hvis man har været IE bruger og har været inden på GratisDNS.dk. Det beklager jeg, det var ikke hensigten (jeg har hermed også afsløret jeg ikke selv bruger IE) :)

Jeg kan til gengæld fortælle jeg har fundet fejlen, fejlen så sådan her ud i vores logs, men KUN på IE 6,7,8,9 og 10. Chrome og firefox og safari browsers har intet opdaget.

Fejlen kom med en fejlretning til openssl, som vi installeret en morgen for to dage siden…

logfilen:
[Thu Feb 07 09:32:48 2013] [error] [client 194.xxx.xxx.100] Invalid method in request G)ET /sites/all/themes/gratis_theme/js/cusel-min.js?2 HTTP/1.1, referer: https://web.gratisdns.dk/prisliste

Du vil bemærke det extra tegn i GET, kunne også være: G\xecET, G\x07ET, GqET, GRET osv, men alle GET’s var fucked på requestes fra IE browsers.

Løsning:

SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!SSLv2:RC4+RSA:+HIGH
ændres til:

SSLCipherSuite -ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!SSLv2:RC4+RSA:+HIGH
Herefter blev den fejlagtige cipher suite ikke brugt, og siden fremstår nu igen normalt på IE. Om fejlen er i IE, eller i openssl er mig uklart, fejlen er væk, det er det vigtige.

Leave a Reply