トップページ > 記事閲覧
【雑談】さくらサーバーのWAF検証
投稿日 : 2018/07/20(Fri) 15:29
投稿者 Yujiro
参照先
さくらサーバーでもWAF使えるようになっていますが、QBlogにおいてブロ
グページへのアクセス自体が拒絶されます。

以下のログが残っています。

PHP-CGIリモートコード実行(CVE-2012-1823)攻撃の可能性 (.php?-s)

なお、さくらのサーバーコントロールパネルにおいて、WAFをONにした時、
結果がすぐには反映されないらしく、すぐには結果を見ることができない可能
性あり。少し時間をおいて見たほうが良いようです。

(WAFをON直後では正常作動に見えてしまうことあり、騙されました)

また、さくらサーバーではXserverのようにWAFを個別設定できない、ロリ
ポップのような状態なので、現状では利用不可となります。

詳しく調べれば、.htaccess ファイルの書き込み等でなんとかリカバーできるか
も知れませんが。(イヤー、無理か)
Re: 【雑談】さくらサーバーのWAF検証
投稿日 : 2018/07/22(Sun) 15:11
投稿者 Yujiro
参照先
うみほしさん ありがとうございます。

よく考えたら、これでエラーが出ると言うことは、HAIKに脆弱性が残っている
ことになるのかもです。

>PHP-CGIリモートコード実行(CVE-2012-1823)攻撃の可能性 (.php?-s)

しかしこれはPHP7台では解消していると思うのですが、もうなんとも。
Re: 【雑談】さくらサーバーのWAF検証
投稿日 : 2018/07/21(Sat) 21:00
投稿者 うみほし
参照先
HAIK CLUBで正式に不具合報告しておきました。
各社のWAFでHAIKが正常に動いた方がセキュリティが向上しませんかという意見とともに。

- WEB PATIO -