ロリポップレンタルサーバーのWAF機能で英文のblockquoteが403エラーに
先日まで機能していたのですが、ブログの投稿に403エラーが頻発。
というかある一つのエントリーに限ってこのエラーが出ます。
という事でかなり時間をかけてみた所、blockquoteタグで囲まれた英文がどうもエラーを起こしている模様。それも、ある程度の英文字数を超えるとエラーをおこしているようです。
エラーを起こしたのは以下の記述。
(Cache by Peeer.us) Foreigners with over-3 month visas can buy houses in VN: Proposal | Tuổi Trẻ news
Under a proposal by the Construction Ministry, all foreigners staying in Vietnam on a visa that is valid for more than three months can buy houses in the country and may hold house ownership for 50 to 70 years.
ネットを検索してみるとレンタルサーバーで使っているロリポップのサーバーにWAFという機能が追加されておりそれがどうも影響しているようです。
PHPやCGIでプログラムの編集をすると403エラーが表示されます。 / CGI・SSI・PHPについて / よくある質問集 / サポート - レンタルサーバーならロリポップ!
ちなみにこのWAFを無効にすると、エラーが出ずに、すんなり保存、再構築が出来ました。
さらに調べると全く同じようなエラーの状態の対処方法が・・・
ロリポップでWAFを使用していると、更新時に403(Forbidden)のエラーが出る - CMS「すぐ使えるCGI」
2012月9月よりロリポップサーバに導入されたWAF(Web Application Firewall)が有効になっている場合、入力内容に特定のHTMLタグコードが含まれると「確認画面へ」ボタンを押した時に403(Forbidden)のエラーが出ます。
ただし、私の場合はblockquoteタグ内の英語の文字数でエラーが出たりでなかったりするので、WAF内で設定されている条件に引っ掛かっているのだと思います。日本国内のレンタルサーバーなので英語だけの記述はあまり考慮に入れてないのでしょうね。
WAFのログを見てみるとmt-comment.cgiが結構ログに残っているので、英語だけのスパムコメントを弾いてくれていた可能性があります。
英文だけの引用文をエントリーする事は少ないと思いますので、通常はWAFを有効にしておいて、必要な時だけWAFを無効にしようかなと考えています。
参考ページ:
ロリポップのWAF(Web Application Firewall)案内ページ