Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 12292 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application Control Logging Question

scottj_01
All-

I am using UTM 9.109-1 running on a core 2 duo PC with 8gb of ram. Recently I noticed logging (see enclosed) when my wife uses QVC. Prior to Satuday I was using the local database and switched to End Point Protection Web Control. Web protection/application control is also being used. I am asking for some guidence in correcting the noted logging error. When using the local database errors of this nature were not encountered. Is it likely I have blocked an element QVC need to correctly function?

Thanks,
Jim






2014:02:25-17:06:57 Oasis httpproxy[5209]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xce96828" function="match_exception_domainlist" file="profile.c" line="599" message="exception AstaroUp2date exceeded pcre limit on www.qvc.com/dynaTraceMonitor


This thread was automatically locked due to age.
Parents
  • 0
    The other thread contains the main elements but in short 
    - You have an exception that uses RegEx that is inefficiently written
    - Two RegEx that come out-of-the-box from Sophos will be fixed in 9.2
    - Self written exceptions (like the 'AstaroUp2date') in your example will have to be fixed by you

    The most common issue is doing something like:
    http://.*site.com/

    It should be
    http://([A-Za-z0-9.-]*\.)?

    The reason is the the former will match http://wikipedia.org/randomstuff/site.com while the latter only looks at the domain name.
Reply
  • 0
    The other thread contains the main elements but in short 
    - You have an exception that uses RegEx that is inefficiently written
    - Two RegEx that come out-of-the-box from Sophos will be fixed in 9.2
    - Self written exceptions (like the 'AstaroUp2date') in your example will have to be fixed by you

    The most common issue is doing something like:
    http://.*site.com/

    It should be
    http://([A-Za-z0-9.-]*\.)?

    The reason is the the former will match http://wikipedia.org/randomstuff/site.com while the latter only looks at the domain name.
Children
No Data