Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 5843 views
  • Users 0 members are here
Options
Suggested

[9.200-11][ANSWERED] Websites blocked by SQL Injection filter

FrancWest
Hi,

I just updated from 9.109 to 9.200-11 but unless I disable the SQL injection check on the web application firewall, most published websites have pages that are being blocked and users get a 403 error. With 9.109 this worked perfectly fine with the SQL filter enabled.

Any idea?

Franc.
Parents
  • 0
    Hi, I think the "\x22" messages mean there are quotes (") in your cookies, although that is not displayed in the cookie strings.

    Anyways, check your cookies for quotes, and see if they are necessary.
    Or see if you can encrypt the cookies in IIS/.Net.

    I don't remember if it's possible to disable individual WAF rules; if so, you could disable that rule.
    Otherwise you could also raise a support case and/or post on the feature request site:
    http://feature.astaro.org/

    Barry
Reply
  • 0
    Hi, I think the "\x22" messages mean there are quotes (") in your cookies, although that is not displayed in the cookie strings.

    Anyways, check your cookies for quotes, and see if they are necessary.
    Or see if you can encrypt the cookies in IIS/.Net.

    I don't remember if it's possible to disable individual WAF rules; if so, you could disable that rule.
    Otherwise you could also raise a support case and/or post on the feature request site:
    http://feature.astaro.org/

    Barry
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?