最近、サーバーにWAF(ウェブアプリケーションファイアーウォール)が標準搭載されることが増えてきました。 SQLインジェクション等のハッキングとかの攻撃をブロックできるのは確かにすごく便利で安全です。 でも、困ってしまうのが誤検知なんですよね。 最近も、当社で運営するウェブサイトにアクセスしようとしたら、なんとアクセスをブロックされてしまいました… 一般のユーザーさんのアクセスについては問題なかったのですが、社内からアクセス出来ないのは困ります。 そこで、.htaccessを使って、WAFの一部を無効にする方法を見つけましたので、ご紹介します。 検出シグネチャ名で除外設定する方法 検出シグネチャとは、WAFが検出した不正アクセスのルール名のことです。 たとえば、「xss-tagclose2」とか、「xss-try-1」「sqlinj-9」などのことです。 sqlinj-Xの場合だと、名前か
![【誤検知】WAFのSiteGuard Liteで閲覧をブロックされてしまった場合の除外設定の方法 | 名古屋のホームページ制作なら株式会社SPOT](https://cdn-ak-scissors.b.st-hatena.com/image/square/500ca46830002543086cb5db58514fabd469f797/height=288;version=1;width=512/http%3A%2F%2Fspot-web.jp%2Fwp-content%2Fuploads%2F2016%2F09%2FWAF.jpg)