CMSマニュアル WAFによる更新エラー(ページ作成時の403エラー)
ニュースやページを更新しようとすると、エラー画面になってしまうことがあります。理由はいくつか考えられますが、一番多い理由は、WAF機能が働いているために、更新をしようとしている一部の記述に問題があることが多いです。
WAFとは?
WAF(ウェブアプリケーションファイアウォール)は、これまでのファイアウォールなどでは防御できなかった攻撃(不正なアクセス)を検知しブロックする機能です。お客様のWEBサイトを守るために大切な機能となります。よくあるエラーを以下に記載します。
- SQLインジェクションからの防御9(or...=, and...=)
- SQLインジェクションからの防御22(and/or,</>)
上記はつまり、プログラムなどの言語に使われそうな記述をしているためにはじかれてしまうということです。and, or, <, >, / などを半角で記述するとエラーではじかれてしまうことがありますので、他の言葉に置き換えたり、全角にしたりすることで回避することができます。もしくは、上記のような記述を許可する除外設定も可能ですが、セキュリティーの観点からあまりお勧めしておりません。
エラーになった際に解決するための情報提供
- 何をしたらエラーになったのか
- どのようなエラー画面が表示されていたのか(スクリーンショットが望ましい)
- どのような文章をアップロードしようとしたか
上記の情報をいただければ、原因を追究することができます。