No.3694, No.3693, No.3692, No.3691, No.3690, No.3689, No.3688[7件]
にしし
>
プリン食べたい……!🍮🍮🍮🍮Re:3692◆おぉ、有力な情報をありがとうございます! やっぱりWAFが悪さをしているのですね! 早速FAQ・豆知識ページにも追記しておきました。ありがとうございます!
2年以上前(火 22:21:28) 回答/返信
あどみ
>
ロリポップのWAF対策について.htaccessを使用して除外設定する事が出来たので報告させて頂きます。
※頭に「spd」と「ent」がつくサーバだと、この対策はできないようです。
参考サイト
PHPやCGIでプログラムの記述変更をしたところ403errorが表示されます – ロリポップ!レンタルサーバー
https://support.lolipop.jp/hc/ja/articles/360048375814
シグネチャで除外設定する
コードの確認は、WAF設定のログ参照から確認する必要があります。
また私の環境ではてがろぐで投稿しWAFでエラーが出た場合、
1つ目のコードを除外設定した後にもエラーが発生しましたが、
ログ参照し、2つ目のコードも除外設定する事で回避出来ました。
なので、複数のコードを除外する必要があるようです。
コード例
# AAA-11,BBB-12を確認したコードに変更
SiteGuard_User_ExcludeSig AAA-11
SiteGuard_User_ExcludeSig BBB-12
IPアドレスで除外設定する
IPアドレスが固定なら、この方法が楽かもしれません。
コード例
# カッコ内のxxx.xxx.xxx.xxxをご自身のIPアドレスに変更
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
この2つのどちらかを.htaccessに記述すれば、
/etc/abcdのような文字列でも問題なく投稿できました。
ロリポップをお使いで403エラーにお困りの場合は、お試しください。
2年以上前(火 11:25:45) 情報
にしし
>
てがろぐを、ロリポップのサーバでお使いの方々はぜひお読み下さい。➡ ロリポップのサーバで投稿後に「403 Forbidden」になる場合の対策(@FAQ・豆知識ページ)
ほぼ意味のない制限だと思うので、ロリポップ側がこの制限をやめてくれるのが一番だと思うのですけども。これはサーバ側の制限なので、CGI側からはどうしようもありません。投稿本文内に /etc/abcd のような文字列を単独で含めた場合はもちろん、 example.com/folder/etc/abcd みたいな「URLの途中」にあるのもダメですし、CSSソースを掲載しようとして、 background-image: url('../folder/etc/abcd.img'); のような感じで書く場合もダメなようです。
一応、回避方法として上記リンク先に2案挙げてはいますが、もっと良さげな回避方法(または解決するための設定方法等)を発見された方は、ぜひお知らせ下さい。
🍰Re:3689◆直ってましたね。良かった。
2年以上前(日 21:06:42)
さくら
>
3685です。なるほど、ご回答ありがとうございました。ただコメントは日本語で入れているし、ファイル冒頭に@charset "utf-8";も入れてはいるんですよね……。
とにかく今回はcontentの内容をUnicodeに変換しておくことにしました。
>>3686 さんもありがとうございました。 2年以上前(日 12:58:18)