「くればーわん ドット ねっと」は、日々の出来事やセキュリティ情報など趣味的な情報を掲載しています。
サイト内検索
このサイトの主なタグ
記事カテゴリ
- 日々の出来事 (52)
- ハードウェア (20)
- ソフトウェア (63)
- セキュリティ (38)
- くればーわん Amazon ストア (2)
- Check!! 商品アイテム (4)
- お酒 (0)
- 食べる (0)
- 映画・ドラマ (1)
- 地図 (2)
- Webサイト関連 (11)
- 当サイトからのお知らせ (2)
オンラインユーザ
Google Adsense
keisan (計算)
生活や実務に役立つ高精度計算サイトです。
EditorialHouse
 |
エディトリアルハウスは「自費出版」をサポートする専門会社です。「自費出版」を経験してみたい方、「自費出版」にご興味をお持ちの方、高品質と明朗で適正な出版費用が自慢のEditorial House オフィシャルサイトにお越しください。cleverOne.net は、エディトリアルハウスを応援しています。
2012年02月 8日(Wednesday) 03:07 JST
備忘録:SAKURA Internet - WAF設定のメモ(Geeklog運用時)
- 2009年04月23日(Thursday) 23:04 JST
-
- 投稿者:
- cleverOne
- 閲覧数
- 2,154
この記事は、私の備忘録で記しています。
SAKURA Internet の「さくらのレンタルサーバー」に独自ドメインをセットして Geeklogを運用している場合、さくらの「Webアプリケーションファイアウォール」の設定方法にに注意する。
SAKURA Internet の管理画面の「Webアプリケーションファイアウォール」を選択したら [B] のみ設定を有効にする。
-----------------------------------------------------------------
[A]
example.com
パス: /home/example/www/
[B]
example.sakura.ne.jp
パス: /home/example/www/
※[A]を「利用しない」、[B]を「利用する」にセットする。
※[A]を「利用する」にセットすると、記事投稿ができなかった。
-----------------------------------------------------------------
[A]を「利用する」にセットして記事投稿した際、ブラウザに表示されるエラーメッセージは次の通り。
-----
Forbidden
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
TIME: 1240493***.*** (2009-04-** **:**:** (+0900))
METHOD: POST
PATH_QUERY: /admin/story.php
SAKURA Internet Inc.
-----
「Webアプリケーションファイアウォール」のログは次の通り。
-----
2009/04/** **:**:** 拒否 /admin/story.php
[00102004] クロスサイトスクリプティング(タグ4)からの防御(<img)
-----
ちなみにちゃんとWAFが機能しているのかは確認できていない。(^^;)
参考にして試してみる方は自己責任でお願いします。
この記事のタグ:sakura geeklog waf設定 [meta:key さくら,Webアプリケーションファイアウォール,投稿エラー] [meta:desc SAKURA Internet でGeeklogを運用する際は、WAF設定に注意する。]
トラックバック
- このエントリのトラックバックURL:
- http://cleverone.net/trackback.php/20090423230422633
この記事にはトラックバック・コメントがありません。
サイト管理者はコメントに関する責任を負いません。