This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Content Blocked Broken Pipe error

Hey all,

We are experiencing an broken pipe error when trying to upload a picture on a webserver within Typo3. We are using a Sophos UTM 9 (virtual) Current firmware version:  9.310-11 

I have added www.url.nl under web protection as a trusted website category buseniss and enabled include subdomain but it does not change the outcome.

Why is it blocking this request and what can i do to bypass this


I get the following error: When trying to retrieve the UR: http://url.nl/domain/typo3/tce_file.php 

Upon looking trough the weblog i see the following information:

2015:05:27-14:40:12 utm httpproxy[5575]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="10.x.x.x" 
dstip="x.x.x.x" user="user" ad_domain="domain" statuscode="502" cached="0" profile="REF_HttProContaInter (containing Internal)" 
filteraction="REF_HttCffAllow (allow exe)" size="2520" request="0x1b1ca000" url="url.nl/.../tce_file.php" 
referer="url.nl/.../mod.php
error="Broken pipe" authtime="0" dnstime="0" cattime="172" avscantime="0" fullreqtime="65363" device="0" auth="2" 
ua="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)" exceptions="" reputation="unverified" category="9998" 
reputation="unverified" categoryname="Uncategorized" 


I hope someone can help me with this. Thanks in advance!


This thread was automatically locked due to age.
Parents
  • Please note that in the UTM, setting a reputation of Trusted just means that you won't be blocked due to a bad reputation from the categorizer.  It does not turn off any scanning or prevent other types of blocks.

    Also note that although it says 
    name="web request blocked" action="block"
    The UTM did not actually block you.  It is unfortunate that the logs call anytime that there is an error and it displays (or tries to display) a UTM-generated page to the user it is called a block.  The underlying problem is
    error="Broken pipe" 
    This error is basically "The destination server hung up on us without ever sending us anything".

    There could be a number of reasons for this, some destination servers just cannot handle any type of interference or proxy.  As recommended by others, create an exception that turns off Antivirus for that site only and see if that works.  If it does not, try excepting everything.  If that still does not work and you are using transparent mode, add the website to the destination skiplist.
  • Please note that in the UTM, setting a reputation of Trusted just means that you won't be blocked due to a bad reputation from the categorizer.  It does not turn off any scanning or prevent other types of blocks.

    Also note that although it says 
    name="web request blocked" action="block"
    The UTM did not actually block you.  It is unfortunate that the logs call anytime that there is an error and it displays (or tries to display) a UTM-generated page to the user it is called a block.  The underlying problem is
    error="Broken pipe" 
    This error is basically "The destination server hung up on us without ever sending us anything".

    There could be a number of reasons for this, some destination servers just cannot handle any type of interference or proxy.  As recommended by others, create an exception that turns off Antivirus for that site only and see if that works.  If it does not, try excepting everything.  If that still does not work and you are using transparent mode, add the website to the destination skiplist.


    I ahve been seeing this on sites that worked before 9.310 and up.  If i turn off the proxy these sites work fine.  It isn't the site...hell the proxy sometimes now barfs on MY site with it on.  The proxy (as well as overall) code quality is seriously down.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Making it skip the proxy using a GPO worked thanks[:D]. Still strange though...
Reply Children
No Data