さくらインターネットのWEBアプリケーションファイヤーウォールが過剰防衛

webapptoolsakura.jpgブログ投稿時にエラーがでるようになった。エラーメッセージは「Forbidden The server refuse to browse the page.」と画面に表示された。どうやら原因は、さくらインターネットのWEBアプリケーションファイヤーウォールが、投稿時のmt.cgiの挙動をスパム判定しているようである。昨日まで問題なかったので、昨日処理した「.htaccess」の動作との関係があるのかもしれない。

▼エラーメッセージ
forbiddensakura.jpg

Forbidden
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
TIME: 1555894248.308481 (2019-04-22 09:50:48 (+0900))
METHOD: POST
PATH_QUERY: /****/mt.cgi

SAKURA Internet Inc.

当サイトはMovable Type(ムーバブルタイプ)で構築しているが、そのシステム(mt.cgi)で投稿しようとするさいにスパムと判定されて、防衛のためにブロックされているようである。過剰防衛である。

解決策として、
・mt.cgiは問題ない安全なシステムであると認識させること
が一番である。

しかし、さくらインターネットのWEBアプリケーションファイヤーウォールには特定パスの挙動をOKにするなどの詳細設定ができない。

他の方法としては、ムーバブルタイプのシステムパスをファイヤーウォールをかけていない別のドメインのパスとし、生成するページとは別のドメインにしてしまうことが考えられる。しかし、この方法でも最終的にうまくいかなかった。

webapptoolsakuraoff.jpg

そこで、最終手段として、ファイヤーウォールを無効にすることにした。

「利用する」→「利用しない」に変更

しばらくこれで様子を見ることにする。


このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  

この記事のURL「https://dm2.co.jp/2019/04/webfirewall.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2019/04/webfirewall.html」をQRコードで表示「https://dm2.co.jp/2019/04/webfirewall.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。