Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 9400 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

website Vulnerability report

mcnjr
I recently moved from TMG to sophos UTM and I have published several websites through the firewall. My company gets scans PCI compliance and we just failed our most recent scan because The HTTP TRACE and/or TRACK methods are enabled on this web server. I can't find for the life of me, a place to block this on the sophos UTM. Any help would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for the replies. I am using the sophos as a reverse proxy for the websites and I'm using the advance protection in the firewall profiles for my websites. I'm not quite sure what I would have misconfigured

    I'm going to opening a support case through my reseller for this too. I've also thought about adding the traceenable off to the httpd.conf file but I didn't want to do that without sophos at least looking at the problem first.
Reply
  • 0
    Thanks for the replies. I am using the sophos as a reverse proxy for the websites and I'm using the advance protection in the firewall profiles for my websites. I'm not quite sure what I would have misconfigured

    I'm going to opening a support case through my reseller for this too. I've also thought about adding the traceenable off to the httpd.conf file but I didn't want to do that without sophos at least looking at the problem first.
Children
No Data
Unfiltered HTML