Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 6675 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAS/WAF exception does not work

akmal
i don't know whether i made a wrong setup, but seem the exception function under web application security did not skip as a put it. 

my setup ...
Skip these checks:
SQL Injection Filter
Cross Site Scripting (XSS) Filter

web request matching this path:
domain.com/crm/admin/index.php
domain.com/crm/admin/index.php*

with above setup, still blocked.. anyone could help on this ??


This thread was automatically locked due to age.
Parents
  • 0
    Odd.  I'm not seeing this when I set an exception.

    You're seeing this error in the browser, not in WebAdmin correct?

    I found a couple of previous posts with this same error.  The solution was to disable Cookie signing and/or URL hardening.  Some web apps are a little picky about reverse proxy features.  Although not about your CRM, the article at https://support.astaro.com/support/index.php/Outlook_Web_Access_and_Microsoft_Server_ActiveSync gives you the idea that you may need to play with settings a bit as some web apps won't play nicely with certain WAF features (cookies signing, URL hardening, and HTML rewriting/pass host header seem to be the big ones), either individually or in combination.
Reply
  • 0
    Odd.  I'm not seeing this when I set an exception.

    You're seeing this error in the browser, not in WebAdmin correct?

    I found a couple of previous posts with this same error.  The solution was to disable Cookie signing and/or URL hardening.  Some web apps are a little picky about reverse proxy features.  Although not about your CRM, the article at https://support.astaro.com/support/index.php/Outlook_Web_Access_and_Microsoft_Server_ActiveSync gives you the idea that you may need to play with settings a bit as some web apps won't play nicely with certain WAF features (cookies signing, URL hardening, and HTML rewriting/pass host header seem to be the big ones), either individually or in combination.
Children
No Data