WEB/システム/IT技術ブログ

Webサイトを守るWAFによるWebアプリケーションへの弊害と対策まとめ(随時更新)

WAF(Web Application Firewall)はWebサイトを改ざん、情報流出やウイルス感染などから守るツールです。
最近ではレンタルサーバなどにデフォルトの機能として備わっていることもあり、導入コストが低くなってきました。

但し、このWAFを有効することにより、これまで動作していたWebアプリケーションなどが動作しなくなることもあります。
WAFの一部機能をOFFにするなど設定を調整することで、アプリケーションの不具合を回避することもできますが、それがセキュリティに穴をあける要因になることもあります。

そこで本記事は、WAFの機能はそのままで、Webアプリケーションへの弊害と対策をケースバイケースでまとめます。

ちなみに本内容は、主にさくらレンタルサーバのWAF、JP-Secure製の「SiteGuard」上での事例ですが、別の環境でも有効な場合がありますので、ご参考にしていただければと思います。

PHPでクッキーにアクセスできない

以下のようにして、PHPではクッキーにアクセスできない場合があります。

setcookie('sample', 100);
$val = $_COOKIE['sample'];	// 取得できない

このような場合にはSESSION管理で一時データを保存するるようにしましょう。

B!

Comment

コメントはありません

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Monthly Archives