質問編集履歴

誤字修正

2018/11/04 23:58

投稿

ami15821

スコア56

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,6 +1,6 @@
 ### 前提・実現したいこと
 ワードプレスでページ作成を行なっていると、途中で保存ができない403エラーが発生しました。
-サーバー元にWAFの一時的に無効にして頂いたら保存ができるようになったのですが、WAFを有効にしても保存ができるようにしたいです。
+サーバー元にWAFを一時的に無効にして頂いたら保存ができるようになったのですが、WAFを有効にしても保存ができるようにしたいです。
 シグネチャがどこの箇所なのか分かれば、プラグイン「SiteGuard」で設定できるようです。
@@ -22,4 +22,4 @@
 ### 補足情報（FW/ツールのバージョンなど）
-サーバーがロリポップなどのメジャーなサーバーでなく、サーバーのコントロールパネルにログインする方法はクライアントの意向でできないので、FTPサーバーのログ情報から必要な情報を検出して設定しないといけないので、大変お手数ですがご助力のほどよろしくお願い致します。
+サーバーがロリポップなどのメジャーなサーバーでなく、サーバーのコントロールパネルにログインする方法はクライアントの意向でできないので、FTPサーバーのログ情報から必要な情報を検出して設定しないといけない状況です。大変お手数ですがご助力のほどよろしくお願い致します。

一部ソースコード　修正

2018/11/04 23:58

投稿

ami15821

スコア56

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -8,11 +8,11 @@
 waf_detect.log
 ```ここに言語名を入力
 sig_id
-1541126842.004720    761 119.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541126842.004720.24:
-1541127600.824789    428 119.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541127600.824789.33:
-1541133813.119938    481 119.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541133813.119938.74:
-1541134616.749688    592 119.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541134616.749688.47:
-1541134623.359678    406 119.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541134623.359678.46:
+1541126842.00000    761 000.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541126842.004720.24:
+1541127600.00000    428 000.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541127600.824789.33:
+1541133813.00000    481 000.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541133813.119938.74:
+1541134616.00000    592 000.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541134616.749688.47:
+1541134623.00000    406 000.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541134623.359678.46:
 ```

試したことの追記

2018/11/03 14:19

投稿

ami15821

スコア56

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -16,6 +16,10 @@
 ```
+### 試したこと
+プラグイン「SiteGuard」のWAF除外ルール 追加画面に『検出したシグネチャ名、または、シグネチャIDを指定してください。複数指定する場合は、改行で区切ってください。』と書かれているので、waf_detect.logに記述がある sig_idの欄に記載のある"1541126842.004720"を設定しようとしたら、エラーが表示されて保存ができませんでした。
 ### 補足情報（FW/ツールのバージョンなど）
 サーバーがロリポップなどのメジャーなサーバーでなく、サーバーのコントロールパネルにログインする方法はクライアントの意向でできないので、FTPサーバーのログ情報から必要な情報を検出して設定しないといけないので、大変お手数ですがご助力のほどよろしくお願い致します。

sig_id　を追記

2018/11/03 03:06

投稿

ami15821

スコア56

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -7,6 +7,7 @@
 ### 該当のソースコード
 waf_detect.log
 ```ここに言語名を入力
+sig_id
 1541126842.004720    761 119.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541126842.004720.24:
 1541127600.824789    428 119.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541127600.824789.33:
 1541133813.119938    481 119.104.143.136 TCP_MISS/000 68929 POST http://sample-net.co.jp/CMS/wp-admin/post.php - DIRECT/150.60.156.37 application/x-www-form-urlenc DETECT-STAT:WAF:RULE_PARAMS_NUM/PART_REQBODY/1000:::: ACTION:BLOCK: JUDGE:BLOCK:0: SEARCH-KEY:1541133813.119938.74:

テキスト文の修正

2018/11/03 02:45

投稿

ami15821

スコア56

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -17,4 +17,4 @@
 ### 補足情報（FW/ツールのバージョンなど）
-サーバーがロリポップなどのメジャーなサーバーでなく、サーバーのコントロールパネルにログインする方法はクライアントの意向でされないので、FTPサーバーのログ情報から必要な情報を検出して設定しないといけないので、大変お手数ですがご助力のほどよろしくお願い致します。
+サーバーがロリポップなどのメジャーなサーバーでなく、サーバーのコントロールパネルにログインする方法はクライアントの意向でできないので、FTPサーバーのログ情報から必要な情報を検出して設定しないといけないので、大変お手数ですがご助力のほどよろしくお願い致します。