フォーラムへの返信
- 投稿
SecRuleRemoveByMsg“xxx.xxx.xx.xxx”
ではなく
SecRuleRemoveByMsg “xxx.xxx.xx.xxx”
にしてもダメでしたか?スペースが無いように見えるので。
IPアドレスによる除外は対応していません。
未確認ですがもしかすると下記の設定で可能かもしれません。
メッセージ指定で除外なのでそこにIPアドレスを入れてみるという方法ですが、これが.htaccessで指定できるかは不明です。
SecRuleRemoveByMsg
あ、先日リリース前にModSecurity2をアップデートしたんですが、.htaccess制御ができるように自分でコンパイルしたモジュールに差し替えていませんでした。。
対応しましたので今は動作するかと思います。お手数をおかけしますが確認頂けますでしょうか。
色々抜けててすみません。
ご報告ありがとうございます。
PCRE limits exceededエラーが大量に出ていますね。
WAFによる検疫のボディサイズを超えているため検疫を諦めたという事のようなので、エラーが気になるようでしたら.htaccessで「id “942270”」などを検知除外にしてしまって下さい。
除外方法はこちらです。一応ModSecurity2のSecPcreMatchLimitを1000→2000にしてみましたので一旦様子を見てみて下さい。
あまり増やすとメモリを食いそうなのでまずは2000で。Googleサービスで閲覧者のCookieに基づく広告が表示されているため私の方で制御できません。
申し訳ありませんが閲覧者側で「今後表示しない」などの対応、または広告ブロックできるブラウザを使うなどの対応をお願いします。
このサイトに広告を表示しているのは僅かながらでも運営のための収益を得たいからです。
例えば寄付などで¥20,000/年とかが集まるものであれば直ぐにでも広告の掲載を止めます。
ご報告ありがとうございます。
ちょっと諸々解せない点はありますが、hostsファイルの反映不良やブラウザキャッシュの可能性も捨てきれない気がします。
今私の方で同サイトURLを/testなどとすると黒背景に緑文字の404ページが表示されました。
速度については、実は現行サーバ側でもPHPのOPCacheを有効にしたので2週間前よりも少し速くなっています。
これにより違いが良く分からなかった可能性もありますが、少なくともベンチマークだと速くはなっているのでそこは心配は不要でございます。他にも気づいた点があれば都度教えて下さい。
github actionsのサーバがv6アドレスを持ってないのかもしれないですね。
ちょっと、下記コマンドでactionsのサーバアドレス範囲が取得できたのでFirewallに組み込みました。
curl -s https://api.github.com/meta | jq -r '.actions[]' | sed -e '/::/d'範囲が4000行以上ありましたが許可リストに入れてみました。
如何でしょうか。
結論から申し上げますと、海外からのFTPアクセスは避けたいです。(現在は日本国内のみ許可)
理由は大量なログイン試行を食らうからです。サービス開始当初がそうでした。
従って、現在はまだ制限をしていないv6アドレスでアクセスしてもらうか、送信元IPまたはIP範囲をこちらで個別に許可するかの2択です。
運営側として一番楽なのはv6でアクセスしてもらう事です。