Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 5824 views
  • Users 0 members are here
Options
Suggested

[9.200-11][ANSWERED] Websites blocked by SQL Injection filter

FrancWest
Hi,

I just updated from 9.109 to 9.200-11 but unless I disable the SQL injection check on the web application firewall, most published websites have pages that are being blocked and users get a 403 error. With 9.109 this worked perfectly fine with the SQL filter enabled.

Any idea?

Franc.
Parents
  • 0
    Hi,

    But isn't it strange that before SQL Injection attack was also enabled and we didn't have these issues and now we do. And how do you get those Filter Rule IDs? This would mean to look at the logs and see when an issue occurs? And when you do, how do you distinct a real attack attempt from a false positive which you must rule out?

    Franc.
Reply
  • 0
    Hi,

    But isn't it strange that before SQL Injection attack was also enabled and we didn't have these issues and now we do. And how do you get those Filter Rule IDs? This would mean to look at the logs and see when an issue occurs? And when you do, how do you distinct a real attack attempt from a false positive which you must rule out?

    Franc.
Children
No Data
Unfiltered HTML