CPI ACE01 で Cyfons を利用する際の WAF特定シグネチャ除外方法

公開日:2020/01/28  最終更新日:2020/02/13  カテゴリー:サーバー紹介

レンタルサーバー「CPI ACE01」とウェブシステム「Cyfons」はどちらも有名だと思います。
しかし、この組み合わせで利用しようとすると、WAF誤検知によるエラー画面が出てしまいます。
WAF無効にすることで解消するのが一番簡単ですが、それではセキュリティリスクが高くなってしまうので、.htaccess を編集して一部の検知のみを無効にする方法をご紹介します。

1. 設定方法

WAFの有効・無効の切り替えはウェブコントロールパネルでできますが、一部シグネチャの除外設定はできません。
そのため、FTPなどで直接 .htaccess を編集する必要があります。

2. 記述先

(Cyfonsインストールディレクトリ)/admin/.htaccess

3. 記述内容

<IfModule siteguard_module>
SiteGuard_User_ExcludeSig xss-style-8,oscmd-21
</IfModule>

4. 注意事項

WAFシグネチャは定期的に更新されるため、上記設定をしても誤検知される可能性があります。
その場合は、ログを参考に除外シグネチャを追加するか、ご利用のIPからのアクセスのみWAFを無効にすると良いです。

参考文献

本サイトでは URLに日本語を含んでいます。
メールなどで共有する場合は リンクとして認識されない場合がございますので、こちらをご利用ください。