機能強化2016.03.03
WAF(ウェブアプリケーションファイアウォール)の機能強化のお知らせ
| 提供開始日 | 2016 年 3 月 3 日(木) |
|---|---|
| 対象プラン |
|
| 提供内容 | .htaccess を使用した攻撃検知の除外設定対象に「IP アドレス」での除外設定を可能にしました。 |
| ご利用方法 | .htaccess に「IP アドレス」での除外設定を記述してください。詳細はオンラインヘルプをご確認ください。 |
CPI では、今後も機能の充実に努め、お客さまにより満足してご利用いただけるサービスの提供を目指してまいります。
- お問い合わせ:CPI サポート
平素は CPI レンタルサーバーをご利用いただきまして、誠にありがとうございます。 2016 年 3 月 3 日、レンタルサーバー「シェアードプラン」の ACE01_2015※1※2、および専用サーバー「マネージドプラン」のCHM-S、CHM-Zシリーズ※3でご提供しております WAF(ウェブアプリケーションファイアウォール)※4にて、.htaccess を使用した攻撃検知の除外設定対象として、従来の「シグネチャ」「ファイル名」「クエリ」に加え、「IP アドレス」での除外設定が可能になりました。 弊社で提供中の WAF は、一部の CMS の管理画面に対する誤検知を防ぐため、あらかじめ管理画面 URL に対して攻撃検知の除外設定をしております。 しかし、近年急増する管理画面への攻撃対策として、管理画面のデフォルト URL を変更するケースが増えており、そのために攻撃検知の除外設定がはずれ、管理画面操作中の誤検知が発生するケースが増えてまいりました。 今回導入する「IP アドレス」での除外設定により、アクセス元拠点の IP アドレスを、管理画面に対して検知の除外設定することで、誤検知をなくす事が可能になりました。