WAF (Web Application Firewall) を導入する場合に注意することはありますか?
WAF (Web Application Firewall) を導入する場合、PowerCMS の操作・運用を妨げないように注意して設定を行ってください。
下記はサポートへお問い合わせ頂いたお客様の運用に影響があったケースです。
これらが運用の妨げになるかはお客様によってかわります。例えば PHP を使わないサイトでテンプレートなどにも PHP を記述しない運用であれば PHP を含むリクエストをブロックしても問題ありません。
<script を含むリクエストをブロックする
HTML の script タグを記述する運用を行っている場合、記述した部分で保存やプレビューなどの操作が行えなくなります。
多くのサイトで JavaScript を使われており、テンプレートに script タグを記述される運用は多いです。
<?PHP や <? を含むリクエストをブロックする
PHP を記述する運用を行っている場合、記述した部分で保存やプレビューなどの操作が行えなくなります。
.. を含むリクエストをブロックする
相対リンクや三点リーダー (…) を記述する運用を行っている場合、記述した部分で保存やプレビューなどの操作が行えなくなります。
% を含むリクエストをブロックする
PowerCMS では送信する内容を URL エンコードしている部分があり、送信する内容によってリクエストに % が含まれることは珍しくありません。
