カテゴリー
Develop

hetemlのWAFが結構厄介な件

hetemlの新しいにWAFという機能が搭載されている。簡単に言うと、アンチソフトのサーバ版。

WAF(ウェブアプリケーションファイアウォール) – レンタルサーバー「heteml(ヘテムル)」

サーバ上のへの不正を監視してもらえてありがたい限りなのだけど、プログラム系の記事を投稿しようとするとことごとく403エラーを戻してくる。その都度WAFのログを見て、.htaccessに除外設定を追記している(WAFの設定方法 – レンタルサーバー「heteml(ヘテムル)」)けれど、まぁ正直かなりめんどくさい。

この除外設定、WAF画面からできるようにすれば、かなり良い気がするのですが、どうでしょう?(

ちなみに、WAFの除外設定を.htaccessに追記するのと並行で、アタック元I、投稿元のIPをひたすら.htaccessにdeny追加・・。許可するものと禁止するものを同時に一つのファイルに追記していく作業は、に感じる漠然としたに近いものがあるような、ないような・・・

しかしdeny指定の効果は絶大で、約割のアタックログとスパム投稿が無くなりました。
スパムに困っているなら、まじでdeny対応はオススメですぞぃ。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です