« macbook Proのクリーンインストール | Home | AYA SATO - YSMF 2017 »

Jan 202018

hetemlのWAFが結構厄介な件

hetemlの新しいサーバにWAFという機能が搭載されている。簡単に言うと、アンチウイルスソフトのサーバ版。

WAF(ウェブアプリケーションファイアウォール) - レンタルサーバー「heteml(ヘテムル)」

サーバ上のプログラムへの不正アクセスを監視してもらえてありがたい限りなのだけど、プログラム系の記事を投稿しようとするとことごとく403エラーを戻してくる。その都度WAFのログを見て、.htaccessに除外設定を追記している(WAFの設定方法 - レンタルサーバー「heteml(ヘテムル)」)けれど、まぁ正直かなりめんどくさい。

この除外設定、WAF画面からできるようにすれば、かなり良い気がするのですが、どうでしょう?(謎

ちなみに、WAFの除外設定を.htaccessに追記するのと並行で、アタック元I、スパム投稿元のIPをひたすら.htaccessにdeny追加・・。許可するものと禁止するものを同時に一つのファイルに追記していく作業は、人生に感じる漠然とした不安に近いものがあるような、ないような・・・

しかしdeny指定の効果は絶大で、約9割のアタックログとスパム投稿が無くなりました。
スパムに困っているなら、まじでdeny対応はオススメですぞぃ。

Leave a comment

Search and Archives