2018年04月18日に初出の投稿

Last modified: 2018-04-18

ヘテムルの WAF は、かなり頻繁にアクセスを遮断してくれるので、せめて SiteGuard_User_ExcludeSig ip() が使えるといいんだけど、このディレクティブは使えなくなっているらしい。ただ、会社は固定の IP アドレスだからいいけれど、自宅はたまに振り出される IP アドレスが変わるので、そのたびにディレクティブを書き換えないといけない。もともと .htaccess で IP アドレスによるアクセス制限はやっているから、WAF がなくてもアクセスできなくなることはある。

あと、例外的な措置として .htaccess に "SiteGuard_User_ExcludeSig xss-tag-8" のようなディレクティブ(たぶん「コマンド」と言った方がいいのだろうけど、ディレクティブとして認識されなければ httpd に 500 エラーを吐かれてしまうのだから、「ディレクティブ」と言っても実質的には同じだろう)を追記していくようになっているのだが、あまりにも多くて追記が増えていくばかりだ。これでは WAF を使っている意味がなく、WAF そのものの設定で除外ディレクティブを指定した方がマシである。まぁ、そんな裏口を正式に用意したら WAF を導入する意味などなくなるのだろうけど。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook