5.7の記事ブロックにコードを内容に入れた時のWAF

2015年10月23日 at 10:03

zenlogicで5.7でサイトを作成していますが、zenlogicではデフォルトでWAF(ウェブアプリケーションファイアウォール)がオンになっています。

以前の書き込みでAnalyticsのコードの事で質問があったのですが
http://concrete5-japan.org/community/forums/beginner/post-6409/

記事ブロックでコードを内容に入れようとしても、コードがエスケープされていても403エラーがでます。
Analyticsのコードを入れる際も403が出ます。
WAFをオフにすれば、両方とも問題なく普通に使えます。

これは、仕様として致し方ないものでしょうか?

タグ:

Re: 5.7の記事ブロックにコードを内容に入れた時のWAF

2021年11月7日 at 13:06
過去の投稿なのですでに解決されているかもしれませんが、本日同じ状況になり下記の方法で解決いたしましたので投稿いたします。

Zenlogicで、WAFが原因で403エラーが出る場合は、下記ページの方法で回避できます。
Zenlogic よくある質問(FAQ)http://faq.zenlogic.jp/faqs/FAQ01698

具体的には、
・いったん403エラーを出し、FTP等でWAFログを取得します。
 /logs/waf/waf.log にあります。

・WAFログからシグネチャIDを確認します。

 DETECT-STAT:WAF:RULE_SIG/***(中略)***/OFFICIAL/00201009/*****


 上記の場合、00201009 がシグネチャIDです。

・.htaccess の先頭に、下記を追記します。

<ifModule mod_siteguard.c>
SiteGuard_User_ExcludeSig 00201009
</ifModule>


 00201009 の部分は、確認したシグネチャIDに置換してください。

これで403エラーが出なくなりました。
 

Re: 5.7の記事ブロックにコードを内容に入れた時のWAF

2021年11月12日 at 19:23
Kawai さん、いい情報、ありがとうございます!
これは、役に立ちます!