ロリポップ!レンタルサーバー

よくある質問

よくある質問と回答集です。サービスご利用の参考にしてください。

1

PHPやCGIでプログラムの編集をすると403エラーが表示されます。

WAF設定が『有効』になっているためアクセスがブロックされ、エラーが発生している可能性がございます。

■ 手段1:WAF設定を一時的に無効にする
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
一時的に対象ドメインのWAF設定を『無効』にして同じエラーが表示されるかご確認ください。
『無効』へ変更後にエラーが出なくなった場合は、WAFが原因と考えられます。

WAF設定は不正アクセス防止のための機能でございますので、編集が完了しましたら、WAF設定を『有効』に戻してください。
※WAF設定が反映されるまでに5分~10分ほどかかることがございます。

■ 手段2:シグネチャのアクセスを許可する
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
シグネチャとは、不正な通信、不正な攻撃パターンをまとめた定義ファイルのことです。
たとえば、お客様が行われているプログラムの編集が「AAA」というシグネチャに該当し、不正アクセスとしてWAF設定により「AAA」がブロックされてしまった場合は、エラーが発生します。

ハイスピードプランを除き、シグネチャのアクセスを許可することができます。
ユーザー専用ページ内『セキュリティ』>『WAF設定』>『ログ参照』より、該当するPHPやCGIのURLが含まれていないかご確認いただき、該当するURLがあった場合、シグネチャのアクセスを許可することでエラーの発生を回避できます。

手順は下記の通りです。

1.ユーザー専用ページ内『セキュリティ』>『WAF設定』>『ログ参照』で、お客様自身のアクセスがブロックされてしまったログに記載されている「シグネチャ」欄の文字列を確認

 ※お客様自身のアクセスかどうかは、IPアドレスやURLから判断できるかと存じます。

2.対象ドメインのデータが保存されている階層の「.htaccess」ファイルに以下のように記載

SiteGuard_User_ExcludeSig 1で確認したシグネチャ

 ※「.htaccess」ファイルがない場合は、作成してください。
 ※対象のシグネチャが復数ある場合は、1行ずつ記載してください。

▽関連するマニュアル
WAFの設定・解除