WAF(WEBアプリケーションファイアウォール)の個別除外設定について

  • FAQ番号FAQ01698
  • 最終更新日2018/03/03 09:52:23

正規のアクセスがWAF(WEBアプリケーションファイアウォール)により制限(誤検知)されてしまう場合、個別に除外設定する事で回避が可能です。

<設定方法>

  1. サーバーに保存されているWAFログ(waf.log)を確認します。
     
  2. WAFログの以下の記載部分から【シグネチャID】を確認します。
    ----------------------------------------------------------------
    (例)DETECT-STAT:WAF:RULE_SIG/***(中略)***/OFFICIAL/00201009/*****
    ----------------------------------------------------------------
    上記のログの場合【シグネチャID】は「00201009」となります。
     
  3. 以下の内容を記述した「.htaccess」ファイルを用意します。
    ◇.htaccessの記述内容
    #--- ここから ---#
    <ifModule mod_siteguard.c>
    SiteGuard_User_ExcludeSig 00201009
    </ifModule>
    #--- ここまで ---#
     
  4. FTPでサーバーに接続し、3. で作成した「.htaccess」ファイルを「403エラー」が発生したファイルが保存されているディレクトリに設置します。

注意

  • すでに設置済の「.htaccess」に上書きする場合は、上記記述を必ず先頭に追記してください。
  • 「.htaccess」ファイルを操作する際は、必ず事前にバックアップを取ったうえで編集してください。
  • 「.htaccess」ファイルの記述方法はサポート対象外です。
  • 「.htaccess」ファイルを新規作成した場合、文字コード「UTF-8」、改行コード「LF」で保存してください。
    なお、「UTF-8」以外の文字コードでサイトを設置されている場合は、適宜文字コードを変更してください。
  • 一部除外できないケースがございます。詳細は《Zenlogic サポートセンター》まで問い合わせください。
FAQ01698,WAF,ワフ
関連するFAQ