#author("2023-12-25T23:12:40+09:00","default:nemusg.pad","nemusg.pad") [[memo]] #author("2023-12-25T23:30:08+09:00","default:nemusg.pad","nemusg.pad") * CORESERVER v2 x Pukiwikiで特定文字列を書き込むと403エラーが出る [#xc8f8d22] - 特定の文字列を書いて保存しようとすると403エラーになる。 - おそらくCORESERVER v2で何かしらの荒らし対策が行われている。 - v1 なおかつ pukiwiki1.4のころはそういうことはなかったはずだが…。 - ''問い合わせ中'' ** 書けない文字列 [#d107f71d] #code_x{{ (dot)htaccess (dot)htpasswd }} (dot)を . にすると403 ** 書けない文字列2 [#i273ea38] #code_x{{ // Database 半角カッコ }} Database + 半角カッコの組み合わせを書くと403 * 問い合わせ後追記 [#mb3059bb] ** 問い合わせ結果 [#f8b6a0cf] 書けるようになりました #code_x{{ .htaccess .htpasswd Database () }} - WAF(Web Application Firewall)が原因 -- コアサーバーV2プランのWAFは「Mod Security+Imunify360」 --- 「Imunify360」は無効にすることはできない --- 「ModSecurity」はドメインごとにオンオフ設定可能 ''これをオフにすると解決'' 担当部門に確認いたしましたところ、 WAFが原因と見受けられました。 ** ModSecurityについて [#ie7195c1] コアサーバーV2のコントロールパネルより、 Modsecurityで止められていないかご確認していただければと存じます。 ・確認方法 ドメイン→ドメイン管理→ドメインをクリック→右上の「Modsecurity」→「ログ」を確認 - ModSecurityが原因か確認するには -- ドメイン > ドメイン管理 > ドメインをクリック > 右上の「Modsecurity」 > 「ログ」を確認 - 何らかのルールで止められていそうな場合 -- ログにあるルールIDを「ステータスと無効なルール」の「無効なルール」に追加で改善されるかお試しください。 - ModSecurityを全てオフにする -- [[コアサーバー管理画面:https://www.value-domain.com/coresv.php]] > 新コントロールパネル > ドメイン > ドメイン管理 > 対象ドメイン > 画面右側の「ModSecurity」 > セキュリティの「オフ」を選択 > 保存 ・何らかのルールで止められていそうな場合 ログにあるルールIDを「ステータスと無効なルール」の「無効なルール」に追加で改善されるかお試しください。 もしくはModsecurityをオフにすることをお試しいただければと存じます。 コアサーバーV2プランにて搭載しております 「Web Application Firewall」につきましては、 【Mod Security+Imunify360】となっております。 「Imunify360」は無効、ホワイトリスト登録ができません。 「ModSecurity」については、ドメインごとにオンオフ設定可能です。 下記手順をご参考ください。 ーーー 1.下記URLをクリック ■コアサーバーの管理・購入 https://www.value-domain.com/coresv.php 2.当該サーバー 下の「新コントロールパネル」をクリック 3.画面左側の「ドメイン」をクリック 4.「ドメイン管理」をクリック 5.「対象ドメイン」をクリック 6.画面右側の「ModSecurity」をクリック 7.「セキュリティ」にて「オン」「オフ」を選択 8.「保存」をクリック