特定シグネチャの除外方法
以下の書式で .htaccess ファイルに記述のうえ、ドキュメントルート配下に設置していただくことで、特定のシグネチャを除外することができます。
※すでに .htaccess ファイルが設置されている場合は、既存の .htaccess ファイルに追記してください。
以下は、例として「signature1」と「signature2」の二つのシグネチャを除外した場合の書式です。
<IfModule siteguard_module> SiteGuard_User_ExcludeSig signature1,signature2 </IfModule>
※上記の「signature1」と「signature2」の箇所には「シグネチャ名」が入ります。
シグネチャ名については、「WAF のログについて」で確認方法をご案内します。
親ディレクトリと子ディレクトリの関係
親ディレクトリで設定した除外シグネチャは、子ディレクトリに継承されます。
ただし、子ディレクトリにおいても除外設定を行った場合は、親ディレクトリの除外設定は継承されません。
(親ディレクトリ)
<IfModule siteguard_module> SiteGuard_User_ExcludeSig signature1,signature2 </IfModule>
(子ディレクトリ)
<IfModule siteguard_module> SiteGuard_User_ExcludeSig signature3 </IfModule>
上記の場合、子ディレクトリでは signature3 のみが除外設定されます。
親ディレクトリの除外設定の継承を解除する方法
<IfModule siteguard_module> SiteGuard_User_ExcludeSig clear </IfModule>
上記の設定を子ディレクトリにすると、親ディレクトリ(上位にあるすべて)の除外設定は継承されません。
子ディレクトリを含む下層ディレクトリは除外設定無しの状態になります。
除外設定方応用編
1
検知された攻撃については、コントロールパネルのWAFのログ表示でご確認いただけます
ウェブコントロールパネルの【Web】 >【公開サイト】 >【WAF】 >【表示】
2
WAF の除外設定はウェブサーバーに .htaccess を設置して除外設定を行います
記述は下記の通りです。
特定のシグネチャを指定して除外
SiteGuard_User_ExcludeSig [ シグネチャ ID|シグネチャ名|urldecode|all|clear ]
.htaccess 記述例)
<IfModule siteguard_module> SiteGuard_User_ExcludeSig xss-tag-1,xss-tag-filter </IfModule> urldecode:URL デコードエラーによる検出を除外 all:すべてのシグネチャと URL デコードエラーによる検出を除外 clear:上位階層設定を解除
特定ファイルの除外
<Files ~ "filename\.php$"> SiteGuard_User_ExcludeSig [ シグネチャ ID|シグネチャ名|urldecode|all|clear ] </Files>
この場合、設置した階層以下の filename.php が除外されます。
.htaccess 記述例)
<Files ~ "sample\.php$"> SiteGuard_User_ExcludeSig all </Files>
クエリを指定した除外
SiteGuard_User_ExcludeSig_With_ParamName [ シグネチャ ID|シグネチャ名|urldecode|all|clear] [パラメータ名 ]
.htaccess 記述例)
SiteGuard_User_ExcludeSig_With_ParamName all xss
記述例の「all xss」 は、xss パラメータに対してすべて(all)を許可しています。
すべてを許可しない場合は [ シグネチャ ID|シグネチャ名|urldecode|all|clear ] を指定することができます。
シグネチャを指定する場合は SiteGuard_User_ExcludeSig_With_ParamName xss-tag-1 xss となります。
IPアドレスを指定した除外方法
<IfModule siteguard_module> SiteGuard_User_ExcludeSig ip(IP アドレス) </IfModule>
■接続元 IP アドレス「192.168.0.1」からのアクセスを除外する場合
.htaccess 記述例)
<IfModule siteguard_module> SiteGuard_User_ExcludeSig ip(192.168.0.1) </IfModule>
■接続元 IP アドレス「192.168.0.1」「192.168.0.2」「192.168.0.3」からのアクセスを除外する場合
.htaccess 記述例)
<IfModule siteguard_module> SiteGuard_User_ExcludeSig ip(192.168.0.1) SiteGuard_User_ExcludeSig ip(192.168.0.2) SiteGuard_User_ExcludeSig ip(192.168.0.3) </IfModule>
IP アドレスが複数ある場合は、 1 行ずつ IP アドレスを記述してください。
■接続元 IP アドレス「192.168.0.1」「192.168.0.2」「192.168.0.3」からのアクセスを除外するが、"/usr/home/ウェブコントロールパネル ID/html/ディレクトリ名/test" では除外しない場合
この場合、.htaccess を 2 ファイルご用意いただく必要があります。
.htaccess(1つ目) 記述例)
<IfModule siteguard_module> SiteGuard_User_ExcludeSig ip(192.168.0.1) SiteGuard_User_ExcludeSig ip(192.168.0.2) SiteGuard_User_ExcludeSig ip(192.168.0.3) </IfModule>
この .htaccess は "/usr/home/ウェブコントロールパネル" に設置します。
.htaccess(2つ目) 記述例)
<IfModule siteguard_module> SiteGuard_User_ExcludeSig clear </IfModule>
この .htaccess は "/usr/home/ウェブコントロールパネル ID/html/ディレクトリ名/test" に設置します。
更新日 / 2019 年 9 月 5 日