WAF（WEBアプリケーションファイアウォール）の個別除外設定について

正規のアクセスがWAF（WEBアプリケーションファイアウォール）により制限（誤検知）されてしまう場合、個別に除外設定する事で回避が可能です。

＜設定例：シグネチャIDで除外設定を行う場合＞

1. サーバーに保存されているWAFログ（waf.log）を確認します。
    
2. WAFログの以下の記載部分から【シグネチャID】を確認します。
   ----------------------------------------------------------------
   （例）DETECT-STAT:WAF:RULE_SIG/***（中略）***/OFFICIAL/00201009/*****
   ----------------------------------------------------------------
   上記のログの場合【シグネチャID】は「00201009」となります。
    
3. 以下の内容を記述した「.htaccess」ファイルを用意します。
   ◇.htaccessの記述内容
   #--- ここから ---#
   <ifModule mod_siteguard.c>
   SiteGuard_User_ExcludeSig 00201009
   </ifModule>
   #--- ここまで ---#
    
4. FTPでサーバーに接続し、3. で作成した「.htaccess」ファイルを「403エラー」が発生したファイルが保存されているディレクトリに設置します。

• サーバーに設置済の「.htaccess」に記載する場合は、上記記述を必ず先頭に追記してください。
• 「.htaccess」ファイルを操作する際は、必ず事前にバックアップを取ったうえで編集してください
• 「.htaccess」ファイルを新規作成した場合、文字コード「UTF-8」、改行コード「LF」で保存してください。
  ※「UTF-8」以外の文字コードでサイトを設置されている場合は、適宜、文字コードを変更してください。
• シグネチャID以外での除外設定も可能です。詳細は下記FAQをご確認ください。
  《Zenlogic よくある質問 - WAF（WEBアプリケーションファイアウォール）の個別除外設定の記述例》
• 「.htaccess」ファイルの記述方法はサポート対象外です。
  
• 一部除外できないケースがございます。詳細は《Zenlogic サポートセンター》まで問い合わせください。