Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 4831 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"Accept */*" http header added

Infosystem
Hi,

Our UTM 9.209-8 adds a line with "Accept */*" to http headers.

This is a wireshark log taken on the webserver when the request was issued by us (through the UTM):


This is a wireshark log taken on the webserver when the request was issued by a third party:



On the UTM we have all features disabled that could mess with this sort of thing. Only Firewall, RED, Wireless Protection, Site-to-Site VPN, Remote Access, Web Application Firewall and HA/Cluster are active.

IP, Web Filtering, Endpoint Protection etc is inactive.

Does anyone have an idea how this header gets added?


This thread was automatically locked due to age.
Parents
  • 0
    I'm assuming that's for an inbound request to your webserver, which sits behind the WAF... my guess would be the WAF is adding that.  Does it affect anything?
  • 0 in reply to BrucekConvergent
    No sorry, that didn't come out clearly. There are three parties involved:

    Webserver: At customer, not behind an Astaro/Sophos UTM.
    Us: We send the http request to the webserver, and we're behind the aforementioned UTM. (Screenshot 1)
    Third party: When the third party sends the http request (from outside of our network), and therefore no Astaro/Sophos UTM is involved, the request arrives without the "Accept */*" header. (Screenshot 2)

    So to sum it up:

    Our network -> Astaro -> Internet -> Customers Firewall -> Customers Webserver: Request does contain the "Accept */*" header.

    Third parties network -> Third parties firewall -> Internet -> Customers Firewall -> Customers Webserver: Request does not contain the "Accept */*" header.
Reply
  • 0 in reply to BrucekConvergent
    No sorry, that didn't come out clearly. There are three parties involved:

    Webserver: At customer, not behind an Astaro/Sophos UTM.
    Us: We send the http request to the webserver, and we're behind the aforementioned UTM. (Screenshot 1)
    Third party: When the third party sends the http request (from outside of our network), and therefore no Astaro/Sophos UTM is involved, the request arrives without the "Accept */*" header. (Screenshot 2)

    So to sum it up:

    Our network -> Astaro -> Internet -> Customers Firewall -> Customers Webserver: Request does contain the "Accept */*" header.

    Third parties network -> Third parties firewall -> Internet -> Customers Firewall -> Customers Webserver: Request does not contain the "Accept */*" header.
Children
No Data