CORESERVER v2 x Pukiwikiで特定文字列を書き込むと403エラーが出る#
- 特定の文字列を書いて保存しようとすると403エラーになる。
- おそらくCORESERVER v2で何かしらの荒らし対策が行われている。
- v1 なおかつ pukiwiki1.4のころはそういうことはなかったはずだが…。
書けない文字列#
(dot)htaccess (dot)htpasswd
(dot)を . にすると403
// Database 半角カッコ
Database + 半角カッコの組み合わせを書くと403
問い合わせ結果#
書けるようになりました
.htaccess .htpasswd
Database ()
- WAF(Web Application Firewall)が原因
- コアサーバーV2プランのWAFは「Mod Security+Imunify360」
- 「Imunify360」は無効にすることはできない
- 「ModSecurity」はドメインごとにオンオフ設定可能 これをオフにすると解決
ModSecurityについて#
- ModSecurityが原因か確認するには
- ドメイン > ドメイン管理 > ドメインをクリック > 右上の「Modsecurity」 > 「ログ」を確認
- 何らかのルールで止められていそうな場合
- ログにあるルールIDを「ステータスと無効なルール」の「無効なルール」に追加で改善されるかお試しください。
- ModSecurityを全てオフにする
- コアサーバー管理画面 > 新コントロールパネル > ドメイン > ドメイン管理 > 対象ドメイン > 画面右側の「ModSecurity」 > セキュリティの「オフ」を選択 > 保存
