[8.162][NOTABUG][CLOSED] AV scanning on http proxy breaks simple authenticated websites

Hi, 
Is this a problem with all versions or are you just noticing it with this beta? Can you please post some relevant logs from http proxy so we can see the error message. Also a few example sites would help too.

Thanks
Bill.

Hi, 
Is this a problem with all versions or are you just noticing it with this beta? Can you please post some relevant logs from http proxy so we can see the error message. Also a few example sites would help too.

Thanks
Bill.

New to the beta as it continues to work in 7.510 and 8.102

The site I noticed this on is private so I'll have to setup something when I'm in the office monday.  Nothing obvious was showing in the proxy logs.

here is first line from an attempt which looks like all is good, yet the site won't display and it keeps asking for authentication unless I disable antivirus, or try access from behind 8.102

011:04:09-17:50:17 vpn httpproxy[9802]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.39" dstip="***.***.***" user="" statuscode="401" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2595" request="0xec7b3478" url="http://***.private.net/styles/reset.css" exceptions="" error="" content-type="text/html"

turn off hte suspicious sites category and see if hte popups come back.

turn off hte suspicious sites category and see if hte popups come back.

Already tried that.  all categories removed/disabled.  Only thing that works is disabling antivirus.

Seemed to be having ftp antivirus issues as well but haven't had a chance to test further.

To double check that it wasn't just a strange one time issue, I tested behind another 8.162 instance at a different location and have the same issue.

I also tested by adding an antivirus exception for this website, with all url filtering disabled, and it immediately starts working so the problem is definitely antivirus, but still no error in the http proxy log to state why

set an http exception for the internal sites ip..and check everything(a/v, url filtering..etc etc etc) see if that does it.

set an http exception for the internal sites ip..and check everything(a/v, url filtering..etc etc etc) see if that does it.

I think you missed or misread part of my messages.  I've already done this and confirmed that an exception for AV scanning on that site works around the issue same as fully disabling AV for the whole http proxy does and no other exceptions or categories have an affect.  

also, its not an internal site, its simply a private external site which I cannot provide authentication details for due to company security policy.

wlel it's not a huge thing if it's one site.  Are there other public sites that demonstrate this issue?

Checked it here with my setup and couldn't reproduce it.

update... its not apache htaccess protected sites as I setup and tested a few  myself.  It appears to be Microsoft IIS6+ password protected sites as it turns out thats what they are runnig, coldfusion may or may not be involved as part of this.  I'm waiting for more info and am going to setup a test windows IIS server for testing further.

update... its not apache htaccess protected sites as I setup and tested a few  myself.  It appears to be Microsoft IIS6+ password protected sites as it turns out thats what they are runnig, coldfusion may or may not be involved as part of this.  I'm waiting for more info and am going to setup a test windows IIS server for testing further.

Is it trying to use NTLM?  NTLM won't make it through the proxy.