ねむすぎノート
ねむすぎノート
#author("2023-12-23T14:58:03+09:00","default:nemusg.pad","nemusg.pad") [[memo]] #author("2023-12-25T23:30:08+09:00","default:nemusg.pad","nemusg.pad") * CORESERVER v2 x Pukiwikiで特定文字列を書き込むと403エラーが出る [#xc8f8d22] phpコードを書いて保存しようとすると403エラーになる。 おそらくCORESERVERで何かしらの荒らし対策が行われている。 v1のころはそういうことはなかったはずだが…。 - 特定の文字列を書いて保存しようとすると403エラーになる。 - おそらくCORESERVER v2で何かしらの荒らし対策が行われている。 - v1 なおかつ pukiwiki1.4のころはそういうことはなかったはずだが…。 ** 書けない文字列 [#d107f71d] #code_x{{ (dot)htaccess (dot)htpasswd }} (dot)を . にすると403 #code_x{{ // Database 半角カッコ }} Database + 半角カッコの組み合わせを書くと403 ** 問い合わせ結果 [#f8b6a0cf] 書けるようになりました #code_x{{ .htaccess .htpasswd Database () }} - WAF(Web Application Firewall)が原因 -- コアサーバーV2プランのWAFは「Mod Security+Imunify360」 --- 「Imunify360」は無効にすることはできない --- 「ModSecurity」はドメインごとにオンオフ設定可能 ''これをオフにすると解決'' ** ModSecurityについて [#ie7195c1] - ModSecurityが原因か確認するには -- ドメイン > ドメイン管理 > ドメインをクリック > 右上の「Modsecurity」 > 「ログ」を確認 - 何らかのルールで止められていそうな場合 -- ログにあるルールIDを「ステータスと無効なルール」の「無効なルール」に追加で改善されるかお試しください。 - ModSecurityを全てオフにする -- [[コアサーバー管理画面:https://www.value-domain.com/coresv.php]] > 新コントロールパネル > ドメイン > ドメイン管理 > 対象ドメイン > 画面右側の「ModSecurity」 > セキュリティの「オフ」を選択 > 保存