日別アーカイブ: 2013年12月30日

Webアプリケーションファイアウォールとルートラボ

当blogの自転車関連エントリには走行ルート紹介でルートラボの地図が貼り付けてある場合があります。

先日の曽我丘陵のエントリを書く際にルートラボの地図を入れたエントリにしようと思っていたのですが、投稿時にForbiddenエラーが出てしまいました。
ルートラボの地図のタグ部分を消すと普通に投稿できたので原因はこの辺かというアタリはついていたのですが、特定できずにいました。

そこで先日設定したレンタルサーバのWebアプリケーションファイアウォールのことを思い出しました。
ルートラボの地図はHTMLタグになっているので、不正なスクリプト等と判断されて弾かれているのではないかということです。

試しに一時的にWebアプリケーションファイアウォールをオフにしてみたところ、ルートラボの地図を本文中に含んでいる場合でも問題なく投稿ができました。
ルートラボ抜きだといまいち自転車関連エントリも味気ない感じになってしまうので、ルートラボをあきらめるというのはちょっと問題です。
当面はルートラボを含む投稿をする場合は一時的にWebアプリケーションファイアウォールを切るしかなさそうです。
ファイアウォールの設定にホワイトリストみたいなものが設定できれば問題ないのですが、ONとOFFが選べるだけなのでこの方法しかなさそうです。