CMSにはあったほうがいいWAFだが、たまに正常なJSも弾いてエラーを起こしてしまう場合がある。
そんなときは.htaccessでWAFを無効にしよう
1 |
SiteGuard_User_ExcludeSig all |
上記だと、すべてのWAFが無効になってしまう。部分的に穴をあけてあげることもできる。
CPIの場合はコンパネにログインし、WAFのエラーログを確認すると、エラーが一覧で表示され「検出シグネチャ」というログが存在する。そのシグネチャをカンマ区切りで追加することで、部分的にWAFを向こうにすることができるのだ。
1 |
SiteGuard_User_ExcludeSig xss-tag-1,xss-onX-8,xss-onX-typical,xss-tag-filter,xss-onX-tagall |