 Re: 少し緊急:WAF解除に関して ( No.1 ) |
- 日時: 2023/11/01 11:22
- 名前: ちらみ◆kBt3KPJY0E ID:BlhhU7tc
- お手数ですがエラーを再現してその日時を教えて下さい。
|
| Re: 少し緊急:WAF解除に関して ( No.2 ) |
- 日時: 2023/11/01 11:45
- 名前: Kou ID:xYGtaYuU
- 11/1 11:40です。
|
| Re: 少し緊急:WAF解除に関して ( No.3 ) |
- 日時: 2023/11/01 11:57
- 名前: Kou ID:hNGBP90s
- 11/1 11:57:33です。
|
| Re: 少し緊急:WAF解除に関して ( No.4 ) |
- 日時: 2023/11/01 12:07
- 名前: ちらみ◆kBt3KPJY0E ID:BlhhU7tc
- どちらもWAFが「xss-scheme-1」を検出していました。
問題のあるディレクトリまたは/webのトップに「.htaccess」ファイルを配置し下記の様な記述をしてみて下さい。
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig xss-scheme-1
</IfModule>
もしxss-scheme-1だけではない場合は、下記のようにすればシグネチャ単位ではなく全解除も可能です。できれば避けて欲しいですが。
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig all
</IfModule>
ご確認下さい。
|
| Re: 少し緊急:WAF解除に関して ( No.5 ) |
- 日時: 2023/11/01 21:20
- 名前: Kou ID:VCDfCaG2
- ありがとうございます。
一応、allでできたのですがやはりセキュリティーには気を使いたく、xss以外のシグネチャも確認したいです。
また、FilesMatchも併用して記事書き込みのみ制限を外す...としようと思います。
発生時刻は11/01 21:20:05です。
ログの確認をよろしくお願いします。
|
| Re: 少し緊急:WAF解除に関して ( No.6 ) |
- 日時: 2023/11/01 22:23
- 名前: ちらみ◆kBt3KPJY0E ID:BlhhU7tc
- セキュリティの事を気にして頂いてありがとうございます。
ログを確認したら、当該ドメインでは今のところ下記で検知されてました。
xss-scheme-11
xss-scheme-1
なので
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig xss-scheme-1,xss-scheme-11
</IfModule>
ですかね。
DirectoryとかFilesMatchも検討下さい。
|
[238] 少し緊急:WAF解除に関して
