25. レンタルサーバがWAFを導入していた場合、モブログツールによる記事投稿でエラーにならないように設定(SiteGuard WP Plugin)

モブログツールを使って記事を投稿する場合に、長文やコードが含まれると投稿エラーになる時があるので設定を追加しています。
SiteGuard WP Pluginが使える場合は、プラグインの設定で指定出来ます。

MEMO
シグネチャは、例です。お使いのレンタルサーバーのWAFログで確認してください。

管理画面->SiteGuard->WAFチューニングサポート

新しいルールを追加します。

  • シグネチャ
xss-try-4
oscmd-25
  • ファイル名(任意)
xmlrpc.php

設定をONにしてルールを適用をクリックします。
適用すると.htaccessファイルに以下の記述が追加されます。

#SITEGUARD_PLUGIN_SETTINGS_START
#==== SITEGUARD_SG_WHITE_LIST_SETTINGS_START
<IfModule mod_siteguard.c>
    <Files xmlrpc.php >
        SiteGuard_User_ExcludeSig xss-try-4
        SiteGuard_User_ExcludeSig oscmd-25
    </Files>
</IfModule>
#==== SITEGUARD_SG_WHITE_LIST_SETTINGS_END
#SITEGUARD_PLUGIN_SETTINGS_END

にゃんきち日和は、Wordpressのマルチサイト機能を使っているためSiteGuard WP Pluginを使っていません。

上記設定を.htaccessに記述するだけで良いのか判断できないため、
以下を、さらに.htaccessファイルに追加しています。

#==== MODSECURITY_SG_WHITE_LIST_SETTINGS_START
<IfModule mod_security.c>
    <Files xmlrpc.php >
        SiteGuard_User_ExcludeSig xss-try-4
        SiteGuard_User_ExcludeSig oscmd-25
    </Files>
</IfModule>
#==== MODSECURITY_SG_WHITE_LIST_SETTINGS_END
MEMO
今回の記事で、デモ会員サイトの構築記事は終了です。お疲れさまでした♩

Monappy: MBDQ39VHypMQwfyR8SshuHvfPNUz321F6B

Monacoinを投げる
モナゲ(tipmona)ってなに?
そもそもMonacoinってなに?

コメントを残す

メールアドレスが公開されることはありません。