ロリポップの独自ドメインで403エラーが出る | 在宅ネットでコツコツお金を稼ぐ

私はいくつかサイトをもっていて、レンタルサーバーもいくつか使っています。各レンタルサーバーはそれぞれ機能が異なっているので、 戸惑うことも多いです。

今回、ロリポップにて独自ドメインでサイトを開設しようと思い、プログラムなどを準備しました。 ロリポップはサポートが充実しているため、非常に使いやすいです。独自ドメインの設定やネームサーバーの設定などとてもスムーズに進みました。 いざ、ホームページをスタートさせて、記事を投稿しようとしたところ、投稿ページが403エラーに。

403 forbiddenというエラーステータスが表示されて、

と言った表示が出てきました。403エラーのページにはバリエーションがありました。また、404エラーが出ることもありました。

他のサーバーではちゃんと動いていたプログラムですから、「どうして?」と思って、調べてみました。

ロリポップには、WAFというファイアウォールのソフトウェアがインストールされていて、不正なアクセスを防いでくれるのですが、 それによって、403エラーが出てしまうということでした。

WAFの403エラーの対応策

この403エラーが出る場合の対応策としては、

という方法があります。一番手っ取り早い方法は、WAFを「無効」にしてしまうということですが、 ロリポップでは「有効」を推奨しているので、「無効」にするのは、セキュリティが心配になります。

そこで、若干面倒になりますが、投稿するごとに、WAFを「有効」にしたり「無効」にしたり、切り替えをするのが良い方法かもしれません。ただ、毎回切り替えをするのはとても手間がかかってしまいます。

今回私が試してみたのは、「.htaccess」に書くというものです。サーバー管理に慣れていないといけない作業なので、誰にでもオススメできる方法ではありませんが、実験的に試してみました。

ロリポップのヘルプページにこちらの対応策が書いてあります。 PHPやCGIでプログラムの編集をすると403エラーが表示されます。

こちらを参照して、ロリポップのユーザー画面の「WEBツール」から「WAF設定」で「WAF検知ログ」で日付を指定。自分のホストになっているところの、「検出されたシグネチャ」を見ます。私の場合は、「xss-tag-1」となっていました。

結論としては、投稿を担当するページがあるフォルダに.htaccessを設置。 私の場合はその.htaccessに

SiteGuard_User_ExcludeSig xss-tag-1

と書いてみました。ちなみに.htaccessの上記の文のあとは、一行改行を入れないとエラーになります。

これで無事に設定完了です。サイト上で投稿をしても403エラーが出なくなりました。

しばらく大丈夫だったのですが、再び403フォビドゥンが出るようになりました。また、ロリポップの管理ページから確認。今度は、「xss-style-2」というシグネチャが出ていたので、これを.htaccessに追加。最終的には、.htaccessファイルは以下のようになりました。二つの文を入れたあと、最後の一行は改行だけの文を作っておきます。

SiteGuard_User_ExcludeSig xss-tag-1
SiteGuard_User_ExcludeSig xss-style-2

これで再びエラーがでなくなりました。このように設定するとセキュリティ面で若干に心配が出てきますが、当面はこれで行こうと思います。 なお、詳しいことは、WAFというソフトウェアの機能になりますので、「WAF」で検索してみてください。

ロリポップにはこういう設定のこともホームページに書いてあるので、すごくわかりやすくて使いやすいですね。ロリポップは価格も安いですし、満足度が高いです。ロリポップなど、レンタルサーバーを考えている方は、 A8ネットのセルフバックで申込みをすれば、レンタルサーバーに応じてキャッシュバックを受けられるのでお得になります。

A8.net

(2017/10/12)

(2017/10/12)

トップページ

その他のコラム

コンテンツ

トップページ