<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7233.69">
<TITLE>Strip object tags</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/rtf format -->

<P><FONT SIZE=2 FACE="Arial">Hi,</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">Is there a mod_security rule I can use to strip &lt;object&gt; &lt;/object&gt; tags from html responses?&nbsp; I want to allow the page through and only strip the &lt;object&gt; &lt;/object&gt; blocks from the response so that activex controls are blocked.</FONT></P>

<P><FONT SIZE=2 FACE="Arial">Thanks</FONT>

<BR><FONT SIZE=2 FACE="Arial">JK</FONT>
</P>

</BODY>
</HTML>