【誤検知】WAFのSiteGuard Liteで閲覧をブロックされてしまった場合の除外設定の方法 | 名古屋のホームページ制作なら株式会社SPOT
最近、サーバーにWAF(ウェブアプリケーションファイアーウォール)が標準搭載されることが増えてきました。 SQLインジェクション等のハッキングとかの攻撃をブロックできるのは確かにすごく便利で安全です。 でも、困ってしまうのが誤検知なんですよね。 最近も、当社で運営するウェブサイトにアクセスしようとしたら、なんとアクセスをブロックされてしまいました… 一般のユーザーさんのアクセスについては問題なかったのですが、社内からアクセス出来ないのは困ります。 そこで、.htaccessを使って、WAFの一部を無効にする方法を見つけましたので、ご紹介します。 検出シグネチャ名で除外設定する方法 検出シグネチャとは、WAFが検出した不正アクセスのルール名のことです。 たとえば、「xss-tagclose2」とか、「xss-try-1」「sqlinj-9」などのことです。 sqlinj-Xの場合だと、名前か
.htaccessでgzip圧縮とキャッシュを行ってページスピードインサイトのポイントが向上!? |
圧縮とキャッシュ対策をする。 みなさんこんにちは!ミュンヘンのWeb担当mak utsunomiya(@munchen_stil)です!前回の記事Googleページスピードインサイトでの修正アドバイスを受けたので、少しでもポイントを上げる為、実行に移していこうと言う今回の企画。 しかし、前回でも言ったように、全く持ってどう修正すればいいかが分からないので、Google先生にて検索する事数時間。ちょっと試してみようかな?と言う記事が見つかったので、参考にさせていただきました。 gzip化して表示速度を上げる。 ウェブサイトは、ブラウザから閲覧要請があった場合に、その都度サーバーとのやり取りを行っているのですが、そのファイル容量が大きければそれだけ表示速度が遅くなってしまいます。 その、ファイルを圧縮してサーバーとのやり取りをスムーズにしてやろうというものです。この方法には、「WP HTTP
.htaccess の書き方
.htaccess とは.htaccess のルールファイル名コメントアウト文字コードと改行httpd.conf転送と有効範囲正規表現Apache のモジュールと .htaccess で利用可能なディレクティブモジュールとディレクティブ一覧HTTP環境変数後方参照RewriteRuleの後方参照RewriteCondの後方参照まとめ.htaccess とは[1] Apache HTTP Server Webサーバソフトウェアが "Apache" である必要があります。 .htaccess とは、Webサーバの動作を制御するための設定ファイル [1] です。設定例としては、特定のファイルやディレクトリのアクセスを禁止したり、HTTP 404(Not Found:未検出)エラーページをカスタマイズすることもできます。.htaccess は設置しなくともWebサイトは問題なく動作しますが、セキュ
seotemplate.biz - seotemplate リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
ある技術者の備忘録 » .htaccessだけでSSL対応するには
SSLを考えずに作られているページを、.htaccessだけの変更でSSL対応する方法をご紹介します。 もちろん、サーバがSSLに対応している必要はありますが…。 さらに.htaccessとmod_rewriteが入っている必要もあります。 SSLページにしたいHTMLファイル(PHP等でも可)のあるディレクトリに.htaccessファイルを作成し、下の文を追加します。 RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] ファイルを個別に指定したい場合はちょっと面倒ですが下記のようにします。 ここでは例としてfoo.htmlとbar.htmlをSSLページとし、それ以外はSSLでないページとします。 RewriteEngine on Rew
サイトやブログの運営でよく使いそうな.htaccessの設定のまとめ
ウェブサイトやブログの運営でよく使いそうな便利な.htaccessの設定を紹介します。 こういうまとめは定期的にあがってきますが、やっぱり必要なのでシェアします。 10 useful .htaccess snippets to have in your toolbox [ad#ad-2] 下記は各ポイントを意訳したものです。 URLからwwwを削除 hotlinkingの防止 feedをfeedbunnerにリダイレクト カスタムエラーページ ダウンロードファイルの処理 PHPのエラーのログ URLからファイルの拡張子を削除 ディレクトリのファイルリストを見せない ファイルを圧縮して軽量化 文字コードの指定 URLからwwwを削除 SEOなどの理由で、URLからwwwを削除して使うことがあるかもしれません。このスニペットは、あなたのウェブサイトにwww付きでアクセスしてきてもwww無しに向
パフォーマンス改善やセキュリティに役立つ.htaccessの設定 | コリス
ウェブサイトのパフォーマンスの改善やSEO、セキュリティに役立つ.htaccessの設定を紹介します。 17 Useful Htaccess Tricks and Tips 備考:Apache チュートリアル: .htaccess ファイル、Apache コア機能 [ad#ad-2] .htaccessの設定:パフォーマンスやSEO関連 .htaccessの設定:セキュリティ関連 .htaccessの設定:パフォーマンスやSEO関連 .htaccessでタイムゾーンを設定 .htaccessでタイムゾーンを設定します。 例:東京 SetEnv TZ JST-9 もしくは、 SetEnv TZ Asia/Tokyo .htaccessで301リダイレクトを設定 .htaccessで301リダイレクト(永続的なリダイレクト)を設定します。 例:旧ファイル(old.html)、新ファイル(new
URLをリダイレクト・リライトする場合の.htaccessの設定例 | コリス
Roshan's Blogのエントリーから、URLをリダイレクト・リライトする場合の.htaccessの設定例を5つ紹介します。 5 useful url rewriting examples using .htaccess 「product.php?id=12」を「product-12.html」でアクセス 「product-12.html」を「product.php?id=12」にリライトします。 <textarea name="code" class="html" cols="60" rows="5"> RewriteEngine on RewriteRule ^product-([0-9]+).html$ product.php?id=$1 </textarea>
Online Help for ControlPanel - .htaccessファイルを利用した携帯電話の振り分け
CPIを紹介するだけで最大28,000円がもらえる! 紹介制度よりもお得なCPIビジネスパートナー制度って? .htaccessファイルを利用した携帯電話の振り分け .htaccessという設定ファイルを設置することにより、携帯電話の各キャリアの振り分けが可能です。 これにより、各キャリア向けに携帯電話用のページを作成したときも、各キャリアごとのURLを公開する必要がなくなります。 .htaccessファイルを利用すると、携帯電話からアクセスしたときの情報を読み取って、アクセスするファイルの振り分けが行えます。 例えばMovaやFomaなど、DoCoMoの携帯電話からアクセスした場合、.htaccessファイルでDoCoMo向けに作成したページを指定しておくと、そのページにアクセスするようになります。 CGIで同等の動作を実現できますが、.htaccessファイルは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
