質問箱/5412

カテゴリセキュリティ・スパム・悪戯対策
サマリ特定の文字列を含んだ編集がセキュリティ機能(WAF)にSQLインジェクションだと判定される
バージョン
投稿者ぬぺぺ
状態完了
投稿日2021-05-10 (月) 22:43:04

質問

最近PukiWikiを導入した運営初心者です。 PHPの知識はほんのちょっとです…。

ConoHa Wingというレンタルサーバーで「SiteGuard Lite」というWAF(Web Application Firewall=セキュリティ機能)が提供されているので使用しているのですが。 この機能を有効にしていると、プレビューや編集の際にソース内に特定の文字列(後述)が含まれていた際にSQLインジェクションだと判定されてしまい、編集等ができなくなってしまいます。

その文字列の検知を除外すれば編集はできるようになるのでそうする予定なのですが、セキュリティをオフにするというのは少し嫌なので、原因を調査したいです。

・これって要するにどういうものなんでしょうか? ただの全くの誤検知orちょっと可能性がある のどっちなのかわからないのでもやもやします。

・PukiWiki内でSQLを使っているのはカウンター機能?だけなんでしょうか?

・無視した方が良いのでしょうか、それとも何かしら対応を試みた方が良いのでしょうか…?

以下、ソースに含まれていると攻撃だと判定される文字列です。(本題とは関係ないですが、参考までに)

回答



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-05-16 (日) 18:04:23
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.490 sec.

OSDN