Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 14693 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SQL Injection Attack blocks login to webpage

oscar@meos.nl
After upgrading to UTM 9.2 my webserver was unavailable to customers. They got to the login screen, but after entering their credentials they got an error message saying reports could not be loaded. After some tinkering with the settings, I found the problem was solved by disabling SQL Injection Attack in the default firewall profile. In UTM 9.1 the SQL Injection Attack filtering option was active without any problems. [:S]

Any thoughts on this? Thanks in advance.


This thread was automatically locked due to age.
  • 0
    The question is, how much security do you need.

    This should work, but rigid filtering is much more secure...
  • 0 in reply to mod2402
    The question is, how much security do you need.

    This should work, but rigid filtering is much more secure...


    What is rigid filtering and what does it do?

    Also mod2402, what threat filter category's do you have selected?
  • 0
    The manual isn't very clear: "Rigid Filtering: If enabled, several of the selected rules will be tightened. This may lead to false positives."

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    The 'Skip Filter rules' box has nothing to do with 'Rigid Filtering'. Therefore, it is not necessary to enable 'Rigid Filtering' to skip rules.

    Best,
     Sabine
  • 0
    Hi Sabine,

    did we missunderstood the online help? From the online help:

    Rigid Filtering: If enabled, several of the selected rules will be tightened. This may lead to false positives.

    Skip Filter Rules: Some of the selected threat categories may contain rules that lead to false positives. To avoid false positives induced by a specific rule, add the rule number that you want to skip to this box. WAF rule numbers can for example be retrieved on the Logging & Reporting > Webserver Protection > Details page, via the Top Rules filter.

    Can you describe what exacltly means 'Rigid Filtering'?

    @stealthmatt
    I've selected all categories.

    regards
    mod
Unfiltered HTML