HTTP Error:414 when using OHS

AshishAgme

Member
Dear Folks,

We are getting strange error randomly when using JDE Web. There is a small windows which comes in which has the message as HTTP Error:414.

There is happening in couple of cases:

1. It pop's up in between. There is no clue of what is causing this.
2. We have a jas timeout period of 1 hour. If the user is logged in for more than 1 hour without doing anything in JDE web, 1st message which comes is "Your session is expired. If your browser does not refresh, please refresh to login again.". Once we click OK on this message we get the next message as "HTTP Error:414"

Did anyone experienced this?

This happens with OHS link. We have 2 instance with Virtical Cluster and have load balancing using OHS. No issue is reported on Direct link but the OHS link when used this issue is noticed.

App Release 9.1
Tools release 9.2.2.5

WebLogic: 12.2.1.3.0
Microsoft Windows 2016 Operating System with SQL 2016 as database.
 
In your JAS logs, are you getting a malicious script detected message? I think a lot of us are seeing some flavor of this lately, wish I had better answers beyond just that clue.
 
@TFZ Thank you for your response. There is nothing related to Malicious script detected in the message. Here is what we get in the OHS access.log.

------------------------------------

192.168.254.219 - - [07/Dec/2018:02:45:08 +0100] unknown_ecid "POST /jde/%3C!DOCTYPE%20html%3E%3Cmeta%20http-equiv=%22X-UA-Compatible%22%20content=%22IE=edge%22%3E%3Cscript%20type=%22text/javascript%22%20language=%22JavaScript%22%20src=%22/jde/ResourceCanonicalsJS.mafService?e1UserActInfo=false&e1.mode=view&e1.namespace=&RENDER_MAFLET=E1Menu&e1.state=maximized&e1.service=ResourceCanonicalsJS"></script><script%20type="text/javascript"%20language="JavaScript"%20src="/jde/share/js/e1.js"></script><script>_e1URLFactory%20=%20new%20E1URLFactory('Servlet','/jde/','/jde/URLBuilderService.mafService?e1UserActInfo=false&e1.mode=view&e1.namespace=&RENDER_MAFLET=E1Menu&e1.state=maximized&e1.service=URLBuilderService');</script><SCRIPT%20type=text/javascript%20language="JavaScript"%20src='/jde/js/cacheManager.js'></SCRIPT><script>if(window.webkit){%20%20%20%20window.webkit.messageHandlers.jde.postMessage({"type":"cookie","action":"setCookie","value":document.cookie});%20%20%20%20}function%20processCache(){%20%20%20%20//%20The%20following%20resources%20are%20for%20the%20E1%20Menu%20which%20is%20the%20next%20page%20displayed%20after%20login.%20%20%20%20//%20Precache%20these%20resources%20now%20for%20performance%20reasons.%20%20%20%20//%20See%20cacheManager.js%20for%20a%20description%20of%20how%20cache%20is%20performed.%20%20%20%20%20%20%20%20window.cacheManager%20=%20new%20cacheManagerObject(_jdeMenuCachedResources);%20%20%20%20%20window.cacheManager.startProcessPreLoad();}function%20setLoginTableHeight(){%20%20%20%20var%20loginTable%20=%20document.getElementById('loginTable');%20%20%20%20if(loginTable)%20%20%20%20{%20%20%20%20%20%20%20%20loginTable.style.height%20=%20window.innerHeight+"px";%20%20%20%20}}</script><HTML%20lang="en-US"%20style="height:100%"><HEAD><meta%20http-equiv="PRAGMA"%20name="PRAGMA"%20content="NO-CACHE"><meta%20http-equiv="Expires"%20name="Expires"%20content="Mon,%2006%20Jan%201990%2000:00:01%20GMT"><script%20language="JavaScript1.2">NumberOfLoginClicks%20=%200;function%20isFirstClick()%20{NumberOfLoginClicks++;if(NumberOfLoginClicks>1)%20{return%20false;}return%20true;}function%20doClear(){var%20jdeowpForm%20=%20document.getElementById("F1");jdeowpForm.reset();%20//%20clears%20the%20change%20password%20fields%20if%20they%20are%20presentvar%20jdeowpUserID%20=%20document.getElementById("User");jdeowpUserID.value%20=%20"";var%20jdeowpPassword%20=%20document.getElementById("Password");jdeowpPassword.value%20=%20"";var%20jdeowpEnvironment%20=%20document.getElementById("Environment");jdeowpEnvironment.value%20=%20"";}function%20getCookie(cookiename){var%20arg%20=%20cookiename%20+%20"=";var%20alen%20=%20arg.length;var%20clen%20=%20document.cookie.length;var%20i%20=%200;while%20(i%20<%20clen){var%20j%20=%20i%20+%20alen;if%20(document.cookie.substring(i,%20j)%20==%20arg){var%20endstr%20=%20document.cookie.indexOf%20(";",%20j);if%20(endstr%20==%20-1)endstr%20=%20document.cookie.length;return%20unescape(document.cookie.substring(j,%20endstr));}i%20=%20document.cookie.indexOf("%20",%20i)%20+%201;if%20(i%20==%200)%20break;%20}return%20"";}function%20setCookie(name,value,expires,path,domain,secure)%20{%20%20%20%20%20%20%20%20%20%20document.cookie%20=%20name%20+%20"="%20+%20value%20+%20%20%20%20((expires)%20?%20";%20expires="%20+%20expires.toGMTString()%20:%20"")%20+%20%20%20%20%20%20%20%20((path)%20?%20";%20path="%20+%20path%20:%20"")%20+%20%20%20%20%20%20%20%20((domain)%20?%20";%20domain="%20+%20domain%20:%20"")%20+%20%20%20%20%20%20%20%20((secure)%20?%20";%20secure"%20:%20"");}function%20onloadScripts(){%20%20%20%20//%20set%20the%20appropriate%20advanced%20stateif%20("block"%20==%20getCookie("advancedState")){%20%20%20%20%20%20%20%20try%20{%20%20%20%20%20%20%20%20%20%20%20%20toggleAdvanced();%20%20%20%20%20%20%20%20%20%20%20%20unhighlight();%20%20%20%20%20%20%20%20}%20%20%20%20%20%20%20%20catch%20(e)%20{}}var%20fieldToSelect%20=%20document.getElementById("User");fieldToSelect.focus();var%20jdeowpField%20=%20document.getElementById("jdeowpBackButtonProtect");if%20(""%20==%20jdeowpField.value)%20%20%20%20%20%20%20jdeowpField.value%20=%20"PROTECTED";else%20%20%20%20%20%20%20history.forward();%20%20%20%20var%20returnArray%20=%20new%20Array();%20%20%20%20var%20l=0;%20%20%20%20var%20runAppCookie=getCookie("e1AppState");%20%20%20%20//%20check%20to%20see%20if%20child%20windows%20are%20open.%20If%20so...close%20them%20all.%20%20%20%20if%20(runAppCookie!=null)%20%20%20%20{%20%20%20%20%20%20%20%20var%20i=0;%20%20%20%20%20%20%20%20var%20j=0;%20%20%20%20%20%20%20%20var%20clen=runAppCookie.length;%20%20%20%20%20%20%20%20while%20(i%20<%20clen)%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20i%20=%20runAppCookie.indexOf("|",%20i)+1;%20%20%20%20%20%20%20%20%20%20%20%20if%20(i%20==%200)%20break;%20%20%20%20%20%20%20%20%20%20%20%20var%20singleEntry=runAppCookie.substring(j,i-1);%20%20%20%20%20%20%20%20%20%20%20%20j=i;%20%20%20%20%20%20%20%20%20%20%20%20var%20k=singleEntry.indexOf(":");%20%20%20%20%20%20%20%20%20%20%20%20var%20windowName%20=%20singleEntry.substring(k+1);%20%20%20%20%20%20%20%20%20%20%20%20returnArray[l++]=windowName;%20%20%20%20%20%20%20%20}%20%20%20%20%20%20%20%20%20var%20securityCheck%20=%20"";%20%20%20%20%20%20%20%20%20;%20%20%20%20%20%20%20%20%20window.setCookie("e1AppState",%20"",%20"",%20"/",%20"",%20securityCheck);%20%20%20%20%20%20%20%20for%20(var%20i=returnArray.length-1;i>=0;i--)%20%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20if%20(returnArray.indexOf("E1MENUMAIN_")%20==%20-1)%20%20%20%20%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20winToClose%20=%20window.open('',%20returnArray,%20'height=1,width=1,top=0,left=5000,screenX=0,screenY=5000');%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(winToClose%20&&%20winToClose.jdeMenuParent)%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20winToClose.handleOnBrowserClose(true,%20true);%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20}%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20winToClose.close();%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20}%20%20%20%20%20%20%20%20%20%20%20%20}%20%20%20%20%20%20%20%20}%20%20%20%20}%20%20%20%20%20%20%20%20//clear%20the%20localstoreage%20%20%20%20localStorage.clear();%20%20%20%20%20%20%20%20//%20preload%20static%20content%20for%20the%20menu%20%20%20%20%20%20%20%20processCache();%20%20%20%20%20%20%20%20}%20%20%20%20</script><title>JD%20Edwards</title><SCRIPT%20LANGUAGE="JavaScript"%20type="text/javascript"%20SRC='/jde/js/utils.js'></SCRIPT><SCRIPT%20LANGUAGE="JavaScript"%20type="text/javascript"%20SRC='/jde/share/js/webgui.js'></SCRIPT><SCRIPT%20type="text/javascript">var%20jdeWebGUICSS1%20=%20true;var%20jdeWebGUIDOM1%20=%20true;var%20jdeWebGUIDOM2%20=%20true;var%20jdeWebGUIDynamicMenus%20=%20true;var%20jdeWebGUIDynamicOptions%20=%20true;var%20jdeWebGUIEventOffsetCoords%20=%20true;var%20jdeWebGUISmallScreen%20=%20false;WEBGUIRES_https_dummy_html="/jde/share/https_dummy.html";WEBGUIRES_images_treeexpanded_gif="/jde/share/images/treeexpanded.gif";WEBGUIRES_images_treecollapsed_gif="/jde/share/images/treecollapsed.gif";WEBGUIRES_images_treecollapsed_rtl_gif="/jde/share/images/treecollapsed_rtl.gif";WEBGUIRES_images_spacer_gif="/jde/share/images/spacer.gif";WEBGUIRES_images_menuitemblank_gif="/jde/share/images/menuitemblank.gif";WEBGUIRES_images_submenuitemdisabled_gif="/jde/share/images/submenuitemdisabled.gif";WEBGUIRES_images_submenuitemdisabled_rtl_gif="/jde/share/images/submenuitemdisabled_rtl.gif";WEBGUIRES_images_submenuitem_gif="/jde/share/images/submenuitem.gif";WEBGUIRES_images_submenuitem_rtl_gif="/jde/share/images/submenuitem_rtl.gif";WEBGUIRES_images_menuitemcheckdisabled_gif="/jde/share/images/menuitemcheckdisabled.gif";WEBGUIRES_images_menuitemcheck_gif="/jde/share/images/menuitemcheck.gif";WEBGUIRES_images_menuitembulletdisabled_gif="/jde/share/images/menuitembulletdisabled.gif" 414 248
 
I think Doc ID 1600367.1 looks like it might address your issue. The title is "Getting Error ecid:unknown_ecid in OHS access_log after Configuring ECID Logging"
 
FYI - Our Hosting Provider and I have been working with Oracle for a year on this. We received a couple POCs and they have released a bug number now. You'll need to get a POC if not on 9.2.4.5: Bug 31300510 : MALICIOUS SCRIPT ATTACK HAS BEEN DETECTED
 
Back
Top