Kawai さん、いい情報、ありがとうございます!
これは、役に立ちます!
5.7の記事ブロックにコードを内容に入れた時のWAF
2015年10月23日 at 10:03
zenlogicで5.7でサイトを作成していますが、zenlogicではデフォルトでWAF(ウェブアプリケーションファイアウォール)がオンになっています。
以前の書き込みでAnalyticsのコードの事で質問があったのですが
http://concrete5-japan.org/community/forums/beginner/post-6409/
記事ブロックでコードを内容に入れようとしても、コードがエスケープされていても403エラーがでます。
Analyticsのコードを入れる際も403が出ます。
WAFをオフにすれば、両方とも問題なく普通に使えます。
これは、仕様として致し方ないものでしょうか?
タグ:
Your post has been saved and will be published after approval by the forum moderator.
Masahiko Kawai
Re: 5.7の記事ブロックにコードを内容に入れた時のWAF
Zenlogicで、WAFが原因で403エラーが出る場合は、下記ページの方法で回避できます。
Zenlogic よくある質問(FAQ)http://faq.zenlogic.jp/faqs/FAQ01698
具体的には、
・いったん403エラーを出し、FTP等でWAFログを取得します。
/logs/waf/waf.log にあります。
・WAFログからシグネチャIDを確認します。
上記の場合、00201009 がシグネチャIDです。
・.htaccess の先頭に、下記を追記します。
00201009 の部分は、確認したシグネチャIDに置換してください。
これで403エラーが出なくなりました。