通知
すべてクリア

WAF設定について

投稿: 2
質問投稿者
コミュニティ参加日: 7か月前

Webアプリケーションの持つ脆弱性に対する不正アクセスへの最低限の予防策とありますが、不正アクセスを検知したときにそのアクセスを拒否すると思うのですが、そのとき管理者への通知やログはどのように報告されるのでしょうか。

データベースに会員様の個人情報があるので、特に「SQL対策」と「PHP対策」が重要です。

 

 

 

対象サービス
3件の返信
wawa-wawa
投稿: 103
コミュニティ参加日: 7か月前

WAFでブロックされた場合、監理者への通知はされません。

WAFのログも、こちら側ではわからないです。
(サポートに問い合わせたことがありますが、ログは開示してもらえませんでした…)

エックスサーバーのWAFは、単純にON/OFFしか設定しか機能がないです。

返信
2件の返信
コミュニティ参加日: 7か月前

投稿: 2

回答ありがとうございます。

するとサイトの攻撃者やブロックされた当事者にしかわからないということですね。

それでは管理者には不正アクセスの予防策として機能しているかの確認がとれないですね。

返信
wawa-wawa
コミュニティ参加日: 7か月前

投稿: 103

おっしゃる通り、サイト管理者からはWAFの動作状況がわからないので、
ガッツリ利用するには適さないと思います。

サポートに、改善を要望するくらいしかできないですね……

返信