Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 4831 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"Accept */*" http header added

Infosystem
Hi,

Our UTM 9.209-8 adds a line with "Accept */*" to http headers.

This is a wireshark log taken on the webserver when the request was issued by us (through the UTM):


This is a wireshark log taken on the webserver when the request was issued by a third party:



On the UTM we have all features disabled that could mess with this sort of thing. Only Firewall, RED, Wireless Protection, Site-to-Site VPN, Remote Access, Web Application Firewall and HA/Cluster are active.

IP, Web Filtering, Endpoint Protection etc is inactive.

Does anyone have an idea how this header gets added?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BrucekConvergent
    No sorry, that didn't come out clearly. There are three parties involved:

    Webserver: At customer, not behind an Astaro/Sophos UTM.
    Us: We send the http request to the webserver, and we're behind the aforementioned UTM. (Screenshot 1)
    Third party: When the third party sends the http request (from outside of our network), and therefore no Astaro/Sophos UTM is involved, the request arrives without the "Accept */*" header. (Screenshot 2)

    So to sum it up:

    Our network -> Astaro -> Internet -> Customers Firewall -> Customers Webserver: Request does contain the "Accept */*" header.

    Third parties network -> Third parties firewall -> Internet -> Customers Firewall -> Customers Webserver: Request does not contain the "Accept */*" header.