WAF
開発環境では問題ないのに、本番環境でのみ、「://」や「(=」のPOST送信で403エラーになる。 原因不明だなと思って調べてたら、原因はWAFっぽい。 Laravel5.7 403エラー forbiddenが出た時 – ソフトウェアエンジニアの技術ブログ:Software engineer tech bl…
WAFのManaged Rulesで Anonymous IP List を適用してた。 これが5分で200アクセスくらい来る。 この200アクセスは403エラーが返されてる。 そのアクセスの中は、bingbotとかクローラーっぽいのばかりだったので、 まぁいいかなと思ってたんだが、一般ユーザ…
何でだろうと思って調べてたら、AWSのWAFが原因でした。 本番とphpMyAdmin環境で、入口を分けてるから、 phpMyAdminの方からWAFを外した。 そうしたところ、ちゃんとエクスポートできるようになった。
AWS WAFでCommon Ruleでブロックしたら、GrapeshotCrawlerがブロックされるようになった。 GrapeshotCrawlerについて調べたら、広告配信をする企業向けに、配信先のサイトが変なサイトかどうかを調べて報告するって企業らしい。 つまり、GrapeshotCrawlerが…
EC2 の ロードバランサー →統合サービス →AWS WAF から、 ボタンをポチポチ押していけば何の問題もなく作成できた。 入力なしで、マウス操作だけで出来る。 ManagedRuleっていうのが、10種類くらいあって、 SQLインジェクション対策Ruleとか、危険なIP Rule…