昨日まで編集できていたWordPressの固定ページの編集が、今日、いきなり、できなくなっています。
編集窓に変更を加えた後、更新ボタンを押すと、サーバーからアクセス拒否を表す、HTTP403
が返されてきます。
昨日、何やったかな?
1、変更をいっぱいくわえたので、WordPressのDBバックアップ、ファイルバックアップを実施。
2、レンタルサーバにある機能で、「WAFセキュリティー」設定を全部セット
(XSS対策、SQL対策、ファイル、メール、コマンド、PHPの各対策)
この二つくらいでした。
具体的にどのような症状かというと・・・・
A.管理画面の固定ページを編集画面で特定のページは、更新ボタンを押すと、編集していても、い なくても、HTTP403が返される。
B.他のページは、編集していても、いなくても、更新ボタンを押すと更新できる。
A.について編集窓には、<iframe>タグを用いた記述をいている。
B.については、普通の文字列のみの記述をしている。
こんな感じでした。
まず、昨日行った「バックアップ」にエラーがないかログをチェックしたところ、DB,
FILE共にNORMAL ENDしていて特に問題となるようなことはありませんでした。
次にやったWAFセキュリティー設定。
これは、サーバー管理ツールのWAF設定の画面に行って、説明書きをよーく読んでみました。
-----------------------------------------------------------------
■ 検出時に動作について
検出された場合には、アクセスが拒否されエラーページが表示されます。
----------------------------------------------------------------
と書かれていました。
これって
HTTP403
のことだよね。
うんうん。
さっさとWAF設定を全部解除設定にしました。
暫くして、Aの編集は、滞りなく編集できるようになりました。(汗)
今回の場合、XSSの設定だけはずせばいいと思いましたが、念のため全解としました。
開発中は、こんなもの設定しないほうが良いですね。
編集窓に変更を加えた後、更新ボタンを押すと、サーバーからアクセス拒否を表す、HTTP403
が返されてきます。
昨日、何やったかな?
1、変更をいっぱいくわえたので、WordPressのDBバックアップ、ファイルバックアップを実施。
2、レンタルサーバにある機能で、「WAFセキュリティー」設定を全部セット
(XSS対策、SQL対策、ファイル、メール、コマンド、PHPの各対策)
この二つくらいでした。
具体的にどのような症状かというと・・・・
A.管理画面の固定ページを編集画面で特定のページは、更新ボタンを押すと、編集していても、い なくても、HTTP403が返される。
B.他のページは、編集していても、いなくても、更新ボタンを押すと更新できる。
A.について編集窓には、<iframe>タグを用いた記述をいている。
B.については、普通の文字列のみの記述をしている。
こんな感じでした。
まず、昨日行った「バックアップ」にエラーがないかログをチェックしたところ、DB,
FILE共にNORMAL ENDしていて特に問題となるようなことはありませんでした。
次にやったWAFセキュリティー設定。
これは、サーバー管理ツールのWAF設定の画面に行って、説明書きをよーく読んでみました。
-----------------------------------------------------------------
■ 検出時に動作について
検出された場合には、アクセスが拒否されエラーページが表示されます。
----------------------------------------------------------------
と書かれていました。
これって
HTTP403
のことだよね。
うんうん。
さっさとWAF設定を全部解除設定にしました。
暫くして、Aの編集は、滞りなく編集できるようになりました。(汗)
今回の場合、XSSの設定だけはずせばいいと思いましたが、念のため全解としました。
開発中は、こんなもの設定しないほうが良いですね。
0 件のコメント:
コメントを投稿