WAF設定が『有効』になっているためアクセスがブロックされ、403errorが発生している可能性がございます。
対応方法1:WAF設定を確認し有効の場合は、一時的に無効にする
対象ドメインのWAFを「WAFの設定変更方法」にそって『無効』にして403errorが表示されるかご確認ください。
『無効』へ変更後にエラーが出なくなった場合は、WAFが原因と考えられます。
WAF設定は不正アクセス防止のための機能でございますので、PHPやCGIプログラムの記述変更が完了しましたら、WAF設定を『有効』に戻してください。
※WAF設定が反映されるまでに5分~10分ほどかかることがございます。
対応方法2:シグネチャのアクセスを許可する
spdxxx、entxxxサーバーでは対応方法2はご対応いただけません。対応方法1のみでご対応ください。
シグネチャとは、不正な通信、不正な攻撃パターンをまとめたものです。
たとえば、お客様が行われているプログラムの編集が「AAA」というシグネチャに該当し、不正アクセスとしてWAF設定により「AAA」がブロックされた場合は、エラーが発生します。
ユーザー専用ページ内『セキュリティ』>『WAF設定』>『ログ参照』より、該当するPHPやCGIのURLが含まれていないかご確認いただき、該当するURLがあった場合、シグネチャのアクセスを許可することでエラーの発生を回避できます。
手順は下記の通りです。
- ユーザー専用ページ内『セキュリティ』>『WAF設定』>『ログ参照』で、お客様自身のアクセスがブロックされたログに記載されている「検出されたシグネチャ」欄の文字列を確認
- 対象ドメインのデータが保存されている階層の「.htaccess」ファイルに以下のように記載
SiteGuard_User_ExcludeSig 1で確認したシグネチャ
例:SiteGuard_User_ExcludeSig AAA
※お客様自身のアクセスかどうかは、IPアドレスやURLからご判断ください。
※「.htaccess」ファイルがない場合は、作成してください。
※対象のシグネチャが復数ある場合は、1行ずつ記載してください。