Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 14686 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SQL Injection Attack blocks login to webpage

oscar@meos.nl
After upgrading to UTM 9.2 my webserver was unavailable to customers. They got to the login screen, but after entering their credentials they got an error message saying reports could not be loaded. After some tinkering with the settings, I found the problem was solved by disabling SQL Injection Attack in the default firewall profile. In UTM 9.1 the SQL Injection Attack filtering option was active without any problems. [:S]

Any thoughts on this? Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Sabine,

    did we missunderstood the online help? From the online help:

    Rigid Filtering: If enabled, several of the selected rules will be tightened. This may lead to false positives.

    Skip Filter Rules: Some of the selected threat categories may contain rules that lead to false positives. To avoid false positives induced by a specific rule, add the rule number that you want to skip to this box. WAF rule numbers can for example be retrieved on the Logging & Reporting > Webserver Protection > Details page, via the Top Rules filter.

    Can you describe what exacltly means 'Rigid Filtering'?

    @stealthmatt
    I've selected all categories.

    regards
    mod
Reply
  • 0
    Hi Sabine,

    did we missunderstood the online help? From the online help:

    Rigid Filtering: If enabled, several of the selected rules will be tightened. This may lead to false positives.

    Skip Filter Rules: Some of the selected threat categories may contain rules that lead to false positives. To avoid false positives induced by a specific rule, add the rule number that you want to skip to this box. WAF rule numbers can for example be retrieved on the Logging & Reporting > Webserver Protection > Details page, via the Top Rules filter.

    Can you describe what exacltly means 'Rigid Filtering'?

    @stealthmatt
    I've selected all categories.

    regards
    mod
Children
No Data
Unfiltered HTML