WAF(WEBアプリケーションファイアウォール)の個別除外設定の記述例

  • FAQ番号FAQ01792
  • 最終更新日2018/11/13 16:36:06
  • 設置ディレクトリで「xss-tag-1」と「sqlinj-11」の検出を除外する

    #--- ここから ---#
    <IfModule mod_siteguard.c>
    SiteGuard_User_ExcludeSig xss-tag-1,sqlinj-11
    </IfModule>

    #--- ここまで ---#

  • 設置ディレクトリで全てのシグネチャを除外する

    #--- ここから ---#
    <IfModule mod_siteguard.c>
    SiteGuard_User_ExcludeSig all
    </IfModule>

    #--- ここまで ---#

  • 設置ディレクトリの「demo.cgi」について、シグネチャID「00102001」と「00201011」の検出を除外する

    #--- ここから ---#
    <IfModule mod_siteguard.c>
    <Files ~ "demo¥.cgi$">
    SiteGuard_User_ExcludeSig 00102001
    SiteGuard_User_ExcludeSig 00201011
    </Files>
    </IfModule>

    #--- ここまで ---#

  • 設置ディレクトリについて「192.168.0.1」からのアクセスは検査を除外する。

    #--- ここから ---#
    <IfModule mod_siteguard.c>
    SiteGuard_User_ExcludeSig ip(192.168.0.1)
    </IfModule>

    #--- ここまで ---#

  • 設置ディレクトリについて「192.168.0.1」と「192.168.0.101」からのアクセスは検査を除外する。

    #--- ここから ---#
    <IfModule mod_siteguard.c>
    SiteGuard_User_ExcludeSig ip(192.168.0.1)
    SiteGuard_User_ExcludeSig ip(192.168.0.101)
    </IfModule>

    #--- ここまで ---#

FAQ01792
関連するFAQ