0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

さくらのレンタルサーバーでPOST時に謎の403 Errorが発生する

Posted at

症状

さくらのレンタルサーバーに設置したPHPスクリプトから、同ディレクトリ内のPHPに対してPOSTを行った際に403エラーが発生する。

・送信する内容によって発生したり、しなかったりする
・同じサービス内で使用している、別のサブドメインでは発生しない

原因

さくらのレンタルサーバーに搭載されている、WAF(ウェブアプリケーションファイアウォール)の誤検知によりリクエストが拒否されていました。
WAFはドメイン単位でON/OFF設定となるため、後から追加してWAFをONにしていないサブドメインでは発生しない状態になっていました。

今回設置したPHPスクリプトではCSSファイルの編集を行っており、このCSSファイルの内容としてコメント行があります。( /* ~ */ )
このコメント行をWAFが何らかの攻撃と誤検知し、拒否している模様です。

回避

・WAFを無効化する
・WAFを無効にしたサブドメインを用意し、当該スクリプトを使用する場合だけそちらを利用する

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?