Scribble at 2019-06-23 00:42:53 Last modified: 2022-09-29 10:55:09
ヘテムルの WAF (web application firewall) は、自分で実装している CMS の挙動すら止めてしまうので、.htaccess に除外する条件を追加して書かないといけないのだが、テキストを投稿するだけで数十個の条件を除外し続けることになり、結局は WAF としてのフィルタリングが殆どできていないありさまである。これでは IP アドレスでアクセス制限しているだけの状況と変わらないため、Messages はオンラインで運用していたのだが、これもローカルで動かしてテキスト・ファイルをサーバへ FTP 関数で転送する方式に変更しようと思う。
それに、ヘテムルの WAF のログは翌日にならないと前日のログを公開してくれないので、どういう原因でアクセスが遮断されたのか、対応が1日後になってしまう。こんなものはファイアーウォールの適切な運用とは言えない。
それはそうと、やや内容に不備のあった Notes の投稿を管理画面で削除したのだが、これはデータ・ファイルを archive というディレクトリに移動しているだけなのである。ただ、Notes の管理画面をローカルで動かす方式に変えたとき、この削除機能のテストが不十分だったらしく、昨日書いて削除したデータが見つからない。どうやらサーバ側の archive に移動させるものだが、サーバ側のディレクトリを消してしまっていたらしい。だが、サーバ側に archive ディレクトリを書き込み属性付きで作成してから、0707 にしたり 0777 にして削除してみたのだが、ファイルは移動していない。本当に消失してしまうようだ。これでは手作業でサーバからファイルをダウンロードして、サーバのファイルを消すという手順の方が安全である。そういうわけで、来週は Messages をローカルで動かすことと、削除機能を安全に実装しなおすことが課題である。そういう事情で、Messages は暫く投稿しない(手作業でこれのデータを追加するなどということはしない)。