Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3759 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block High bit characters

mrshahin
Hi,

Could some one tell me if sopho allows characters like % in the url?
we have some websites that some where in the url they have chracters like % and in the TMG we disable this option:
Block High bit characters

does the Sopho block this as well? if yes how can we resolve this.

Shahin


This thread was automatically locked due to age.
  • 0
    Moved to correct forum.  Please take a few extra seconds to post new threads in the correct forum, which are arranged by topic.  This saves the mods having to move them.

    There is no setting like this in the UTM.  You could potentially block URLs with a % symbol in it via the use of regex.
  • 0 in reply to Scott_Klassen
    You mean sopho wont block the % character right? As i said some of my websites behind the sopho going to have % character in the  addres so after publishing them in the sopho i want to know if sopho would block them (as TMG does)
  • 0 in reply to mrshahin
    So.. you do NOT want them to be blocked?

    If so, there's no function that CAN/should block them, so they should be reachable from the other side of the UTM [;)]
  • 0
    It seems both Frank and I were confused by the verbage in the original post.  There is no setting in the UTM to specifically block % characters, so you should be good there.  That being said, WAF (Web Application Firewall) has hundreds of protective rules that you can enable by category in a Firewall Profile.  It is not uncommon during initial rollout to find that some rules are triggered falsely in your unique environment.  If this happens, you can get the rule ID number from the WAF log, then easily skip that rule.
  • 0
    Thanks guys for your reply,
    it is goed to know that the UTM won't block the % character.

    Thanks