baserCMS を導入し、本格運用を始めました。
シンプルでありながら必要なところに手が届く、素晴らしい CMS だと感じています。
さて今回要望させていただきたいのは、WAF(ウェブアプリケーションファイアーウォール)への対応です。
盲目的に WAF をオフにすれば正常に動くとなっておりますが、WAF をオフにするというのはセキュリティリスク以外の何物でもなく、baserCMS における脆弱性と言える部分だと思います。
私は技術的な部分で無知であり、対応化するにあたって何がネックになっているのか見当もつきません。
しかし、やはりこの部分は改善していただけると助かります。
「さくらのインターネット」の WAF に限った話になると思いますが、セットアップ後に WAF を有効にしても一通りの動作はしているようです。
少なくとも閲覧者側に不具合が起きることはなさそうです。
(メール送信、記事検索含む)
ただし、記事投稿ではセキュリティが働きエラーが発生します。
こちらの回避方法が分かったので情報として記載しておきます。
1.記事を作成したら非公開で保存します。
2.保存が完了したら記事一覧に戻り、該当の記事にチェックを入れます。
3.一括処理から「公開」を選び実行します。
現時点ではこれで運用できています。
また別途不具合、回避方法などあれば情報として記載していきたいと思います。
こんにちは。
WAF無効を推奨しているわけではないと思いますので、
動作しているようでしたら有効のままでよいかと思います。
公式ガイド等の記載は動作しない場合の応急処置的な対応例かと思われます。
また別途不具合、回避方法などあれば情報として記載していきたいと思います。
こちら情報がありましたらよろしくお願いします。
皆さんで共有、改善していくとより良いCMSになるかと思います。
Copyright (C) baserCMS User Community All rights reserved.
