[ちらみ]

ご報告ありがとうございます。

PCRE limits exceededエラーが大量に出ていますね。

WAFによる検疫のボディサイズを超えているため検疫を諦めたという事のようなので、エラーが気になるようでしたら.htaccessで「id “942270”」などを検知除外にしてしまって下さい。
除外方法はこちらです。

一応ModSecurity2のSecPcreMatchLimitを1000→2000にしてみましたので一旦様子を見てみて下さい。
あまり増やすとメモリを食いそうなのでまずは2000で。

[ちらみ]

今見ましたがこちらの対応を既にされたようですね。

ありがとうございました。

https://ie-t.net/information/migration-to-kagoya/#toc8

[ちらみ]

Googleサービスで閲覧者のCookieに基づく広告が表示されているため私の方で制御できません。

申し訳ありませんが閲覧者側で「今後表示しない」などの対応、または広告ブロックできるブラウザを使うなどの対応をお願いします。

このサイトに広告を表示しているのは僅かながらでも運営のための収益を得たいからです。

例えば寄付などで¥20,000/年とかが集まるものであれば直ぐにでも広告の掲載を止めます。

[ちらみ]

ご報告ありがとうございます。

ちょっと諸々解せない点はありますが、hostsファイルの反映不良やブラウザキャッシュの可能性も捨てきれない気がします。

今私の方で同サイトURLを/testなどとすると黒背景に緑文字の404ページが表示されました。

速度については、実は現行サーバ側でもPHPのOPCacheを有効にしたので2週間前よりも少し速くなっています。
これにより違いが良く分からなかった可能性もありますが、少なくともベンチマークだと速くはなっているのでそこは心配は不要でございます。

他にも気づいた点があれば都度教えて下さい。

[ちらみ]

了解しました。

では当面このまま（国外拒否、Github Actions範囲は許可）でいきます。

[ちらみ]

了解です。

できれば穴を開けたくないので[]付のv6アドレスでいけるならそうしたく試してもらえませんか？

[ちらみ]

或いは、v6アドレスを指定する時に[]で括ってみて下さい。

[2001:e42:102:1104:153:121:38:188]

です。

[ちらみ]

github actionsのサーバがv6アドレスを持ってないのかもしれないですね。

ちょっと、下記コマンドでactionsのサーバアドレス範囲が取得できたのでFirewallに組み込みました。

curl -s https://api.github.com/meta | jq -r '.actions[]' | sed -e '/::/d'

範囲が4000行以上ありましたが許可リストに入れてみました。

如何でしょうか。

[ちらみ]

結論から申し上げますと、海外からのFTPアクセスは避けたいです。（現在は日本国内のみ許可）

理由は大量なログイン試行を食らうからです。サービス開始当初がそうでした。

従って、現在はまだ制限をしていないv6アドレスでアクセスしてもらうか、送信元IPまたはIP範囲をこちらで個別に許可するかの2択です。

運営側として一番楽なのはv6でアクセスしてもらう事です。

[ちらみ]

遅くなりすみません。

サーバ側では関連する設定などで特に思い当たる節がありません。

Googleなどの方針変更も考えられますのでそちらも調査下さい。

[投稿者]

投稿