Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 5820 views
  • Users 0 members are here
Options
Suggested

[9.200-11][ANSWERED] Websites blocked by SQL Injection filter

FrancWest
Hi,

I just updated from 9.109 to 9.200-11 but unless I disable the SQL injection check on the web application firewall, most published websites have pages that are being blocked and users get a 403 error. With 9.109 this worked perfectly fine with the SQL filter enabled.

Any idea?

Franc.
Parents
  • 0
    Hi there,
    I had similar issues with publishing exchange services. I fixed this with the new Feature "Rigid Filtering". In your example, you should add under "Skip Filter rules" the IDs 981243, 981246, 981245 and 981176. In the 9.2 the security is much improved for webserver protection. If you have time, you could mark all Threat Filter Categories on. Then you should add to the "Skip Filter rules" all IDs that are blocked.

    But you must invest much time if you use this scenario.

    regards
    mod
Reply
  • 0
    Hi there,
    I had similar issues with publishing exchange services. I fixed this with the new Feature "Rigid Filtering". In your example, you should add under "Skip Filter rules" the IDs 981243, 981246, 981245 and 981176. In the 9.2 the security is much improved for webserver protection. If you have time, you could mark all Threat Filter Categories on. Then you should add to the "Skip Filter rules" all IDs that are blocked.

    But you must invest much time if you use this scenario.

    regards
    mod
Children
  • 0 in reply to mod2402
    Also, what rules are being skipped when I enter these ID's?

    Franc.

    Hi there,
    I had similar issues with publishing exchange services. I fixed this with the new Feature "Rigid Filtering". In your example, you should add under "Skip Filter rules" the IDs 981243, 981246, 981245 and 981176. In the 9.2 the security is much improved for webserver protection. If you have time, you could mark all Threat Filter Categories on. Then you should add to the "Skip Filter rules" all IDs that are blocked.

    But you must invest much time if you use this scenario.

Unfiltered HTML