レンタルサーバー「CPI ACE01」とウェブシステム「Cyfons」はどちらも有名だと思います。
しかし、この組み合わせで利用しようとすると、WAF誤検知によるエラー画面が出てしまいます。
WAF無効にすることで解消するのが一番簡単ですが、それではセキュリティリスクが高くなってしまうので、.htaccess を編集して一部の検知のみを無効にする方法をご紹介します。
WAFの有効・無効の切り替えはウェブコントロールパネルでできますが、一部シグネチャの除外設定はできません。
そのため、FTPなどで直接 .htaccess
を編集する必要があります。
(Cyfonsインストールディレクトリ)/admin/.htaccess
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig xss-style-8,oscmd-21
</IfModule>
WAFシグネチャは定期的に更新されるため、上記設定をしても誤検知される可能性があります。
その場合は、ログを参考に除外シグネチャを追加するか、ご利用のIPからのアクセスのみWAFを無効にすると良いです。