WAF(Web Application Firewall)はWebサイトを改ざん、情報流出やウイルス感染などから守るツールです。
最近ではレンタルサーバなどにデフォルトの機能として備わっていることもあり、導入コストが低くなってきました。
但し、このWAFを有効することにより、これまで動作していたWebアプリケーションなどが動作しなくなることもあります。
WAFの一部機能をOFFにするなど設定を調整することで、アプリケーションの不具合を回避することもできますが、それがセキュリティに穴をあける要因になることもあります。
そこで本記事は、WAFの機能はそのままで、Webアプリケーションへの弊害と対策をケースバイケースでまとめます。
ちなみに本内容は、主にさくらレンタルサーバのWAF、JP-Secure製の「SiteGuard」上での事例ですが、別の環境でも有効な場合がありますので、ご参考にしていただければと思います。
PHPでクッキーにアクセスできない
以下のようにして、PHPではクッキーにアクセスできない場合があります。
setcookie('sample', 100); $val = $_COOKIE['sample']; // 取得できない
このような場合にはSESSION管理で一時データを保存するるようにしましょう。
コメントする