特定シグネチャの除外方法
お客様にて以下の書式で「.htaccess」ファイルに記述のうえ、ドキュメントルート配下に設置していただくことで、特定のシグネチャを除外することができます。
※すでに「.htaccess」ファイルを設置されている場合は、既存の「.htaccess」ファイルに追記してください。
以下は、例として「signature1」と「signature2」の二つのシグネチャを除外した場合の書式です。
<IfModule siteguard_module> SiteGuard_User_ExcludeSig signature1,signature2 </IfModule>
※上記の「signature1」と「signature2」の箇所には【シグネチャ名】が入ります。
シグネチャ名については、「WAF の検出ログの確認方法」で確認方法をご案内します。
親ディレクトリと子ディレクトリの関係
親ディレクトリで設定した除外シグネチャは、子ディレクトリに継承されます。
ただし、子ディレクトリにおいても除外設定を行った場合は、親ディレクトリの除外設定は継承されません。
(親ディレクトリ)
<IfModule siteguard_module> SiteGuard_User_ExcludeSig signature1,signature2 </IfModule>
(子ディレクトリ)
<IfModule siteguard_module> SiteGuard_User_ExcludeSig signature3 </IfModule>
上記の場合、子ディレクトリでは、 signature3 のみ除外設定されます。
親ディレクトリの除外設定の継承を解除する方法
<IfModule siteguard_module> SiteGuard_User_ExcludeSig clear </IfModule>
上記の設定を子ディレクトリにすると、親ディレクトリ(上位にあるすべて)の除外設定は継承されません。
子ディレクトリを含む下層ディレクトリは除外設定無しの状態になります。
除外設定方応用編
1
攻撃が検知されると、コントロールパネルの【制作ツール】>【WAF】よりログを確認することができます。
2
WAF の除外設定は Web サーバーに .htaccess を設置し除外設定を行います。
記述は下記の通りです。
『特定のシグネチャを指定して除外』
SiteGuard_User_ExcludeSig [ シグネチャ ID|シグネチャ名|urldecode|all|clear ]
【.htaccess 記述例】
<IfModule siteguard_module> SiteGuard_User_ExcludeSig xss-tag-1,xss-tag-filter </IfModule> urldecode:URL デコードエラーによる検出を除外 all:すべてのシグネチャと URL デコードエラーによる検出を除外 clear:上位階層設定を解除
『特定ファイルの除外』
<Files ~ "filename\.php$"> SiteGuard_User_ExcludeSig [ シグネチャ ID|シグネチャ名|urldecode|all|clear ] </Files>
設置した階層以下の filename.php が除外されます。
【.htaccess 記述例】
<Files ~ "sample\.php$"> SiteGuard_User_ExcludeSig all </Files>
『クエリを指定した除外』
SiteGuard_User_ExcludeSig_With_ParamName [ シグネチャ ID|シグネチャ名|urldecode|all|clear] [パラメータ名 ]
【.htaccess 記述例】
SiteGuard_User_ExcludeSig_With_ParamName all xss
例の「all xss」 は、キー(xss)に対してすべてのパラメータ(all)を許可しています。実際にどのようなパラメータを受け取るかが分かっている場合は、 all を param に変更ください。
『IP アドレスを指定した除外方法』
<IfModule siteguard_module> SiteGuard_User_ExcludeSig ip(IP アドレス) </IfModule>
接続元 IP アドレス「192.168.0.1」からのアクセスを除外
【.htaccess 記述例】
<IfModule siteguard_module> SiteGuard_User_ExcludeSig ip(192.168.0.1) </IfModule>
接続元 IP アドレス「192.168.0.1」、「192.168.0.2」、「192.168.0.3」からのアクセスを除外
【.htaccess 記述例】
<IfModule siteguard_module> SiteGuard_User_ExcludeSig ip(192.168.0.1) SiteGuard_User_ExcludeSig ip(192.168.0.2) SiteGuard_User_ExcludeSig ip(192.168.0.3) </IfModule>
IP アドレスが複数ある場合は、 1 行ずつ IP アドレスを記述してください。
接続元 IP アドレス「192.168.0.1」、「192.168.0.2」、「192.168.0.3」からのアクセスを除外し、/usr/home/ユーザー ID/html/ディレクトリ名/test は除外しない
【.htaccess 記述例】
<IfModule siteguard_module> SiteGuard_User_ExcludeSig ip(192.168.0.1) SiteGuard_User_ExcludeSig ip(192.168.0.2) SiteGuard_User_ExcludeSig ip(192.168.0.3) </IfModule>
【.htaccess 記述例】
(例では /usr/home/ユーザー ID/html/ディレクトリ名/testに .htaccess を設置)
<IfModule siteguard_module> SiteGuard_User_ExcludeSig clear </IfModule>
更新日 / 2019 年 9 月 5 日