 Re: WAFに関して ( No.1 ) |
- 日時: 2022/12/30 11:26
- 名前: ちらみ◆kBt3KPJY0E ID:7CXR3qys
- 該当する時間のものは下記でした。
xss-try-11
他にはchat.cgiが下記でブロックされていましたが、これらも除外とするかはご検討下さい。
ldapinj-4
sqlinj-13
|
| Re: WAFに関して ( No.2 ) |
- 日時: 2022/12/31 02:40
- 名前: からから ID:05c1bJmI
- 失礼いたします。
xss-try-11 を除外しましたら、うまく動きました!
さらに別のブロック箇所についてもお伝え下さりありがとうございます。
そちらの方はサイト利用者さんからエラーの報告等あれば検討してみようと思います。
年末年始のお忙しい時期にご対応頂きありがとうございました。
ちらみ様も、どうか良いお年をお過ごしくださいませ。
|
| Re: WAFに関して ( No.3 ) |
- 日時: 2024/03/27 07:09
- 名前: からから ID:vpQWdmUI
- ちらみ様、こんにちは。
いつも大変ありがたく利用させて頂いております。
過去に自分が書き込みさせて頂いたこちらの記事と同じ内容の相談なので、こちらに追加で投稿させて頂きました。
お借りしているサーバー様にお絵かき掲示板を設置させて頂いているのですが(ユーザーさんがブラウザ上のツールで描いた絵を投稿できるというものです)、エラーで投稿できなかったという報告を受けまして…
アクセスログを見てみましたらどうやら403で弾かれてしまっていたみたいなんです。
もし該当するシグネチャが発生してそうでしたら、ご教示頂けないでしょうか…?
↓access.logファイル内では、こちらが該当のログでした。(発生時刻は 3月25日20時39分 あたりみたいです)
240f:102:8ccf:1:8040:c7ff:67b2:df50 - - [25/Mar/2024:20:39:31 +0900] "POST /oekaki/bbsnote.cgi?fc=paint_captor HTTP/2.0" 403 65 "https://ashihobi.net/oekaki/bbsnote.cgi" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
サーバー様登録アカウント名は hobi です。
お忙しいところすみませんが、お暇でいらっしゃる際にでもご返信頂けると幸いです。
|
| Re: WAFに関して ( No.4 ) |
- 日時: 2024/03/27 13:58
- 名前: ちらみ◆kBt3KPJY0E ID:5MFchv4.
- ログを確認したところその時間帯で7件ほど、シグネチャ名「oscmd-21」にて検出されていました。
ご確認下さい。
|
| Re: WAFに関して ( No.5 ) |
- 日時: 2024/03/27 21:03
- 名前: からから ID:vpQWdmUI
- ちらみ様、お早くにご対応くださりありがとうございました!
掲示板への投稿はうまくいったり今回のように失敗したり…と再現性がない(?)みたいなので(お絵かき結果によるデータ送信量の問題か…?)、ひとまず教えて頂いたシグネチャ名を例外に加えてみて様子を見てみたく思います。
いつも丁寧なご対応を感謝いたします!
今後ともどうぞよろしくお願いいたします。
|
[219] WAFに関して
