さくらインターネットのWEBアプリケーションファイヤーウォールが過剰防衛

webapptoolsakura.jpgブログ投稿時にエラーがでるようになった。エラーメッセージは「Forbidden The server refuse to browse the page.」と画面に表示された。どうやら原因は、さくらインターネットのWEBアプリケーションファイヤーウォールが、投稿時のmt.cgiの挙動をスパム判定しているようである。昨日まで問題なかったので、昨日処理した「.htaccess」の動作との関係があるのかもしれない。

▼エラーメッセージ
forbiddensakura.jpg

Forbidden
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
TIME: 1555894248.308481 (2019-04-22 09:50:48 (+0900))
METHOD: POST
PATH_QUERY: /****/mt.cgi

SAKURA Internet Inc.

当サイトはMovable Type(ムーバブルタイプ)で構築しているが、そのシステム(mt.cgi)で投稿しようとするさいにスパムと判定されて、防衛のためにブロックされているようである。過剰防衛である。

解決策として、
・mt.cgiは問題ない安全なシステムであると認識させること
が一番である。

しかし、さくらインターネットのWEBアプリケーションファイヤーウォールには特定パスの挙動をOKにするなどの詳細設定ができない。

他の方法としては、ムーバブルタイプのシステムパスをファイヤーウォールをかけていない別のドメインのパスとし、生成するページとは別のドメインにしてしまうことが考えられる。しかし、この方法でも最終的にうまくいかなかった。

webapptoolsakuraoff.jpg

そこで、最終手段として、ファイヤーウォールを無効にすることにした。

「利用する」→「利用しない」に変更

しばらくこれで様子を見ることにする。

このエントリーをはてなブックマークに追加 遠田幹雄のLINE@アカウントを友だち追加  

この記事を書いた人

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係るコンサルティング活動を展開しています。民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。


この記事のURL「https://dm2.co.jp/2019/04/webfirewall.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2019/04/webfirewall.html」をQRコードで表示「https://dm2.co.jp/2019/04/webfirewall.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。