Tips

エックスサーバーのWAF機能について

投稿日:

エックスサーバーの WAF (Web Application Firewall) 機能について書きます。

1. WAF機能(エックスサーバー)の良いところ

  • ドメイン毎に設定できる。
ドメイン毎のWAF設定画面
ドメイン毎のWAF設定画面
  • 6種類の項目毎に設定できる。
    • XSS (クロスサイトスクリプティング)
    • SQL (SQLインジェクション)
    • ファイル (ファイル不正アクセス)
    • メール (メールの不正送信)
    • コマンド (コマンドアクセス/実行)
    • PHP (PHP関数の脆弱性)
WAFの設定項目
WAFの設定項目

2. WAF機能(エックスサーバー)の残念なところ

  • どんな文字列が引っ掛かるかテストしようにも、WAF がいつ反映されるか正確には分からないので、テストしづらい(マニュアルに「WAF設定の追加・変更後、反映まで最大1時間程度かかる場合がある」と記載されている)。
    • せめて、反映されたらそれが分かるようにして欲しい。
  • 遮断が発生した時のログが見れない
  • 遮断が発生した時に、WAFのどの項目によってそれが起きたのかが分からない
    • 「どの項目が原因か分からない」且つ「もう遮断して欲しくない」となると、すべての項目を OFF にすることが手っ取り早い解決方法となり(1つ1つテストするのが大変)、WAFの設定項目が分けられている意味がなくなってしまう。

3. 参考

-Tips

執筆者:fitallright

関連記事

【WordPress】投稿編集画面で画像(メディア)を追加する際に挿入されるURLを相対URLにする

WordPress の投稿編集画面で、「メディアを追加」ボタンを使って画像(メディア)を追加する際、挿入されるHTMLコードのURL部分は 絶対URL になります。 しかし、これだと不便なので「相対U …

no image

エックスサーバーの「WordPress簡単移行」機能

目次概要メモ簡単移行の処理について試してみたお知らせマニュアルページ 概要 エックスサーバーの「WordPress簡単移行」機能は、他社のサーバーで運営していた WordPress サイトを、エックス …

エックスサーバーで logrotate を使う

目次1. はじめに2. logrotate とは?3. エックスサーバーで logratote を使う手順1. logrotate 関連のファイルを配置するディレクトリを作る2. logrotate …

お値打ちなドメイン

お得なドメイン(各料金がおよそ 1,500円以下のドメイン)とその料金を表にしてみました。 この表には エックスドメイン の料金を記載していますが、「どのドメインがお得か?」という点に関しては、他のド …

Webサイトで絵文字を使う

Webサイトに絵文字を使う方法について説明します。 目次1. 絵文字を探す2. HTML内で絵文字を使う2つの方法1. 絵文字をそのままコピー&ペーストする方法2. 数値文字参照を使う方法3. Wor …

ロリポップ!「スタンダードプラン」
さくらのレンタルサーバ「スタンダードプラン」