事象・問題の発生 (´ε`;)
PhpMyAdminのSQLインジェクション/インポート/エクスポートしようとして、403Forbiddenに。
SQLインジェクション、インポート、エクスポートができない状態
原因
AWSで環境を構築していたため、WAF(Web Application Firewall)によるブロックが原因でした。
対応・解決
AWSのWAFでURIに特定の文字列が含まれるリクエストを許可する設定を追加
追加方法については、下記サイトを参考にしました。
- AWS WAFで特定IPのリクエストからアクセス許可しよう https://www.sunnycloud.jp/column/20210601-01/
- AWS WAFでURIに特定の文字列が含まれるリクエストをブロックする https://www.wafcharm.com/blog/block-specific-string-in-uri-jp/
- AWS WAFの運用方法 https://www.cloudsolution.tokai-com.co.jp/white-paper/2021/1014-262.html
注意点
WAFルールの設定時に、Priority(処理する優先度)を設定します。
その際、「特定URIを含むリクエストを許可するルール」が、「AWS-AWSManagedRulesSQLiRuleSet」より優先度を高く(先に処理されるよう)にしておかないと、403Forbiddenは解消されませんでした。