PowerCMS™
2025年1月1日購入分よりライセンスの価格を改定いたします。
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[新着情報] アルファサードの冬期休業について を追加しました。
[よくあるご質問] サポートサイトへ複数のアカウントを作成できますか? を追加しました。

よくあるご質問

ホーム > よくあるご質問 > セキュリティ > WAF (Web Application Firewall)…

WAF (Web Application Firewall) を導入する場合に注意することはありますか?

WAF (Web Application Firewall) を導入する場合、PowerCMS の操作・運用を妨げないように注意して設定を行ってください。

下記はサポートへお問い合わせ頂いたお客様の運用に影響があったケースです。

これらが運用の妨げになるかはお客様によってかわります。例えば PHP を使わないサイトでテンプレートなどにも PHP を記述しない運用であれば PHP を含むリクエストをブロックしても問題ありません。

<script を含むリクエストをブロックする

HTML の script タグを記述する運用を行っている場合、記述した部分で保存やプレビューなどの操作が行えなくなります。

多くのサイトで JavaScript を使われており、テンプレートに script タグを記述される運用は多いです。

<?PHP や <? を含むリクエストをブロックする

PHP を記述する運用を行っている場合、記述した部分で保存やプレビューなどの操作が行えなくなります。

.. を含むリクエストをブロックする

相対リンクや三点リーダー (…) を記述する運用を行っている場合、記述した部分で保存やプレビューなどの操作が行えなくなります。

% を含むリクエストをブロックする

PowerCMS では送信する内容を URL エンコードしている部分があり、送信する内容によってリクエストに % が含まれることは珍しくありません。

  
更新日
2022年12月26日

この質問の関連カテゴリー

お問い合わせ

お問い合わせフォームがご利用できない場合は、以下のメールアドレスからも受け付けております。
contact@alfasado.jp

製品資料ダウンロード

パンフレットデータ、提案用資料などがダウンロードできます。