2018年03月22日に初出の投稿

Last modified: 2018-03-22

添付画像

ヘテムルのサイトは全て WAF を有効にしてあるので、この Notes のようにオリジナルの CMS を使って投稿するときに、しばしば WAF からインジェクション攻撃と判定されて、投稿処理を拒否されてしまうことがある。そのたびに .htaccess で「SiteGuard_User_ExcludeSig」というディレクティブを付けて例外扱いにしてもらっている。もとより、.htaccess でアクセス元の IP アドレスを限定してあるし、自分で投稿できなければ CMS を使っている意味がない。とは言うものの、あまりにも例外を追加し過ぎると WAF のご利益がなくなってしまうので、そろそろ投稿(編集した文章のアップデート機能も兼ねる)処理へ移る際に、フォームで「認証コード」を要求するようにした。ちょうど上記のような体裁である。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook