症状
さくらのレンタルサーバーに設置したPHPスクリプトから、同ディレクトリ内のPHPに対してPOSTを行った際に403エラーが発生する。
・送信する内容によって発生したり、しなかったりする
・同じサービス内で使用している、別のサブドメインでは発生しない
原因
さくらのレンタルサーバーに搭載されている、WAF(ウェブアプリケーションファイアウォール)の誤検知によりリクエストが拒否されていました。
WAFはドメイン単位でON/OFF設定となるため、後から追加してWAFをONにしていないサブドメインでは発生しない状態になっていました。
今回設置したPHPスクリプトではCSSファイルの編集を行っており、このCSSファイルの内容としてコメント行があります。( /* ~ */ )
このコメント行をWAFが何らかの攻撃と誤検知し、拒否している模様です。
回避
・WAFを無効化する
・WAFを無効にしたサブドメインを用意し、当該スクリプトを使用する場合だけそちらを利用する