ここ数年、
WAFを利用できるホスティングサービスが増えてきました。
Web Application Firewall(ウェブアプリケーションファイアウォール)の略で、
不正アクセスなどを検知して防御してくれます。
SQLインジェクションやクロスサイトスクリプティング(XSS)などにも有効とのことなので、
サイトのセキュリティ対策に非常に有効なツールだと思います。
で、WEBサーバによくされるのが、「SiteGuard Lite(サイトガードライト)」という製品です。
※純国産らしいです。
不正アクセスを検知すると、
以下のようなForbidden access(403 Forbidden)の画面が表示されます。
以下が「SiteGuard Lite」のTOP画面になります。
※検出したログをチャートにして表示してくれます。
導入自体はそれほど難しくはないので、
最近は弊社のお客様でも導入される方が出てきています。
先日もさくらインターネットのVPSサーバを利用されているお客様に導入しました。
私自身も、セキュリティ上の問題が少しでも改善されるのであれば導入には賛成です。
が、やはり、いろいろと問題も発生します。
有名なところでは、
WordPressの管理画面が誤検知でブロックされてしまいます。
あと、
オリジナルで組んだプログラムが誤ってWAFによってブロックされてしまうこともよくあります。
勿論不正なアクセスでもないので、
それだと困りますね。
対処方法はいろいろと公開されています。
手っ取り早くに対処できる方法としては、
.htaccessに以下の記述を追記する方法です。
# 特定のシグネチャを除外する
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig method-chk-3
</IfModule>
==================================
複数のシグネチャを指定する場合には、カンマ(,)で区切って、「SiteGuard_User_ExcludeSig method-chk-1,method-chk-2」とすればいいです。
全てのシグネチャを無効する場合にはを「all」を指定します。
# WAFを無効にする
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_Enabled off
</IfModule>
==================================
# IPアドレスで除外する
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
</IfModule>
==================================
サイト管理者のアクセスを除外するために使用する設定ですね。
#特定のファイル名で除外する
==================================
<Files ~ "sample\.php$">
SiteGuard_User_ExcludeSig method-chk-3
</Files>
==================================
因みに、
「シグネチャ」とは、不正アクセスの攻撃パターンを記録化したもので、
「SiteGuard Lite」でも「トラステッド・シグネチャ」と呼ばれるシグネチャがデフォルトで登録されており、
このシグネチャにより不正アクセスなどを検知してくれるようです。
なので、
「トラステッド・シグネチャ」にない攻撃パターンは検知できないということですかね!?
「シグネチャ」はこまめに更新しておいた方がよさそうですね。
