てがろぐ - Fumy Otegaru Memo Logger -

今日の夕食はカレーライス。🍛🍛🍛

🍛Re:5022◆情報ありがとうございます。WAF（Web Application Firewall）は、SQLインジェクションとかクロスサイトスクリプティング(XSS)とかに使われるような感じの投稿本文をチェックしてブロックしますからね。長い英文を貼り付けて投稿するだけでも、そこに「or」があって、遠く離れた位置に「=」とかの記号があるだけでもダメだったりしますし。とはいえ、WAFが使えるのならあえてOFFにはしない方が良いですから、いろいろ試していくしかないですね。^^;

🍛Re:5023◆てがろぐのご活用をどうもありがとうございます！ 末永くご愛用頂ければ幸いです！(╹◡╹)ﾉ

🍛Re:5024◆情報ありがとうございます。WAFは、サーバに送信された文字列から「攻撃の可能性」を判断して通信をブロックするか通すかを決めますので、基本的にはスキンは無関係です。ただ、お使いのスキンに、何か必ず特定の文字列を付加して送信させるような特別なスクリプトがあるなら話は別ですが、たぶんそういうケースは滅多にないでしょうね。^^; なので、403になるパターンは、おそらく他のスキンを使っても403になります。半角の丸括弧 ( ) 記号の存在も誤判定によく影響します。(^_^;) 今更なんですけども、てがろぐの各種記法では、区切りに「/」を使って、オプションのカッコには < > を使うような、「攻撃だと誤解されにくい」書き方を採用していれば良かったな……、とは思います。（仕様を考えたときには、WAFにブロックされる可能性は全く想定していなかったもので。）

🍛Re:5025◆分かりやすい画像をありがとうございます。WAFのログをリアルタイムで確認できると、「何だと誤解されたのか」がハッキリするので良いですね。