バージョン選択

フォーラム

メニュー

オンライン状況

41 人のユーザが現在オンラインです。 (25 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 41
もっと...

サイト内検索

質問 > 管理機能 > WAFを有効化している場合の商品規格の登録

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
akiakihi
投稿日時: 2020/6/25 23:01
対応状況: −−−
一人前
登録日: 2014/7/17
居住地: 兵庫県
投稿: 89
WAFを有効化している場合の商品規格の登録
[EC-CUBE] 4.0.4
[レンタルサーバ]さくらインターネット
[OS] Windows10
[PHP] PHP Version7.3.19
[データベース] MySQL 5.7.28
[ブラウザ] Chrome

いつもお世話になっていますm(_ _)m

WAFをを有効化していると、管理画面で
1)商品規格の登録/編集ができない
2)css、jsの編集ができない
(403 Forbiddenになる)

のですが、中でも 商品規格の登録編集は日常的に行う操作で、そのたびにサーバーに行ってWAFをオフ⇔オンにするのがちょっと面倒です。
(WAFをオフにすれば、いずれも問題なく作業出来ます)

商品規格の登録・編集作業のみ、WAFの対象外にする方法はありますでしょうか?

検索してみたところ、WAFのエラーログのシグネチャIDを調べて、.htaccessに記載する方法がありましたが、
WAFのエラーログには残らないので、対策が分かりません。

お手数ですがご教授いただけますと嬉しいです。
宜しくお願いいたします。
ken.ranger
投稿日時: 2020/6/26 1:10
対応状況: −−−
新米
登録日: 2020/4/17
居住地:
投稿: 7
Re: WAFを有効化している場合の商品規格の登録
はじめまして。

特定のIPアドレス(自分の)だけWAFを除外はどうでしょうか。

.htaccessに下記を記載すればよいかと。
※IPアドレス部分は自分のIPアドレスに変更。


<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
</IfModule>
akiakihi
投稿日時: 2020/6/26 11:44
対応状況: −−−
一人前
登録日: 2014/7/17
居住地: 兵庫県
投稿: 89
Re: WAFを有効化している場合の商品規格の登録
ありがとうございます!

試してみましたが、相変わらずForbiddenと出てしまい、解決しませんでした

サイトのルートの.htaccessに記述しても、
eccubeの.htaccess(の先頭)に記述しても、同様でした。


WAFを有効にしたまま、管理画面から商品規格を編集保存する方法がありましたら
引き続きご教授のほど、どうぞよろしくお願いいたします。
Jonny
投稿日時: 2020/7/2 20:34
対応状況: −−−
半人前
登録日: 2020/4/20
居住地:
投稿: 14
Re: WAFを有効化している場合の商品規格の登録
こんにちは!
同じ内容で悩んでいるものです!

こちら解決できましたか??

もし解決できていたら教えていただきたいです!
akiakihi
投稿日時: 2020/7/3 21:22
対応状況: −−−
一人前
登録日: 2014/7/17
居住地: 兵庫県
投稿: 89
Re: WAFを有効化している場合の商品規格の登録
こんにちは

さくらにはmod_siteguard.cが入っていないために .htaccess に SiteGuard_User_ExcludeSig を記述する方法は使えないのだそうです。

さくらのレンタルサーバの場合WAFはドメイン単位でのON/OFFなので、
一般公開メインドメイン側にはWAFを設定したまま、
管理専用の非公開サブドメインを作り、そちらはWAF未設定としておくことで、非公開側からアクセスすればWAFに引っかかることなくサイト更新できるようです。

これから自分のサイトで試してみようと思います!
akiakihi
投稿日時: 2020/7/5 1:45
対応状況: −−−
一人前
登録日: 2014/7/17
居住地: 兵庫県
投稿: 89
Re: WAFを有効化している場合の商品規格の登録
私は独自ドメインを使っているんですが

独自ドメインはWAFを利用
さくらの初期ドメイン(xxx.sakura.ne.jp)はWAFを利用しない

にして
初期ドメインは共有SSLを使用
初期ドメインの方にのみBASIC認証をかけることで、

無事に初期ドメインの方から管理画面にアクセス、
商品規格の登録がエラーなくできるようになりました。


管理専用のサブドメインを作って、同様にWAF無効、共有or無料SSL使用、BASIC認証、としてもOKだと思います。

ご参考まで^^
Jonny
投稿日時: 2020/7/9 20:53
対応状況: −−−
半人前
登録日: 2020/4/20
居住地:
投稿: 14
Re: WAFを有効化している場合の商品規格の登録
なるほど!!
ありがとうございます。

やってみますね!
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は63,734名です
総投稿数は96,861件です

投稿数ランキング

1
seasoft
7332
2
AMUAMU
2712
3
468
2446
4
nanasess
2078
5
yuh
1612
6
umebius
1601
7
red
1407
8
h_tanaka
1022
9
fukap
907
10
tsuji
863
11
shutta
835
12
tao_s
792
13 ramrun 789
14 karin 657
15 sumida 641
16
homan
633
17 DELIGHT 571
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.