するぷろがWAFではじかれた!

| コメント(0) | トラックバック(0)

あまり更新してなかったBlogを するぷろ for iOS(ブログエディタ) - Gachatech から更新しようとしたらできない!

なーぜー

するぷろの設定は変えてないしPCからは普通に投稿できる。
ここ数日ロリポップさんはサーバーに対する攻撃を受けて、いろいろ対策中とのことなのでここらあたりが絡んでいるのかも。

とりあえずGoogleさんに聞いてみると参考になる情報が

ロリポップには、独自のウェブアプリケーションファイヤーウォール(WAF)ってのがあって、これが外部アプリケーションの挙動を止めているそうなのである。

まずは設定を見てみた。

▼ロリポップのユーザー画面から、[WEBツール] → [WAF設定] をクリック

 

lolipop0904.JPG

 

ドメインごとのWAFのON/OFF、WAFのログが確認できるボタンがついています。どやらここから「有効」「無効」となっているボタンをクリックして設定のON/OFFができるようだ。ここで「有効」 → 【無効】にしてみた。

 

▼ついでにログをみてみた

lolipop09042.JPG

 

まさにブロックされた履歴がぞろぞろ出てきます。
で、サイトのWAFをOFFにしてみたところ、見事投稿できるようになりました!めでたし、めでたし!

しかしWAFがそもそもどれだけの威力をもっているどんなもので、OFFにすることでどういう脆弱性があるのかはさっぱりわからない。おーせーて~、ロリポップさん?


しかも今回はWordPress関係の設定を変更しているニュースは見てたのだがMovable Typeの方は流れてなかったのであまり関係ないのかなぁ、と思っていたのでした。

突然更新できなくなる固まってまうやん!

トラックバック(0)

トラックバックURL: http://araki-s.net/mt-tb.cgi/99

コメントする