Tips

エックスサーバーのWAF機能について

投稿日:

エックスサーバーの WAF (Web Application Firewall) 機能について書きます。

1. WAF機能(エックスサーバー)の良いところ

  • ドメイン毎に設定できる。
ドメイン毎のWAF設定画面
ドメイン毎のWAF設定画面
  • 6種類の項目毎に設定できる。
    • XSS (クロスサイトスクリプティング)
    • SQL (SQLインジェクション)
    • ファイル (ファイル不正アクセス)
    • メール (メールの不正送信)
    • コマンド (コマンドアクセス/実行)
    • PHP (PHP関数の脆弱性)
WAFの設定項目
WAFの設定項目

2. WAF機能(エックスサーバー)の残念なところ

  • どんな文字列が引っ掛かるかテストしようにも、WAF がいつ反映されるか正確には分からないので、テストしづらい(マニュアルに「WAF設定の追加・変更後、反映まで最大1時間程度かかる場合がある」と記載されている)。
    • せめて、反映されたらそれが分かるようにして欲しい。
  • 遮断が発生した時のログが見れない
  • 遮断が発生した時に、WAFのどの項目によってそれが起きたのかが分からない
    • 「どの項目が原因か分からない」且つ「もう遮断して欲しくない」となると、すべての項目を OFF にすることが手っ取り早い解決方法となり(1つ1つテストするのが大変)、WAFの設定項目が分けられている意味がなくなってしまう。

3. 参考

-Tips

執筆者:fitallright

関連記事

no image

レンタルサーバーに関して気を付けること

レンタルサーバーに関して気を付けること 借りたサーバのホスト名もしくは IPアドレスを参照する DNS のレコードを残したまま解約してはいけない。 ドメインに関して気を付けること 証明書の期限を短くす …

WordPress に Font Awesome 5 を導入する方法

WordPress に Font Awesome 5 を導入する方法について説明します。 目次1. はじめに本ページで説明する方法について2. 導入手順「SVG with JS」の導入手順「Web F …

レンタルサーバーにおけるデータ転送量とは?

レンタルサーバーの機能やスペックを見ていると「転送量の目安」といった項目を目にすることがあります。 ウェブサイトへのアクセスが少ないうちは、あまり気にする必要はない項目ではあるのですが、できれば、 レ …

.htaccess でのアクセス設定に注意

レンタルサーバーでは、特定のディレクトリに .htaccess ファイルを置き、アクセス制限をかける場合があります。 例えば、以下を記述した .htaccess ファイルを置くと、そのディレクトリ以下 …

Windows で、.htaccess(先頭がドットで始まり拡張子を持たないファイル名の)ファイルを作成する方法

レンタルサーバーでは、.htaccess ファイルを使ってサーバー側の設定を変更することが許されているものが多くあります。 そこで、この機能を利用しようと思い Windows のエクスプローラー上で …

ロリポップ!「スタンダードプラン」
さくらのレンタルサーバ「スタンダードプラン」