WAF(笑)で投稿が遮断される
2009年5月2日(土曜日)
WAF(笑)で投稿が遮断される
公開: 2009年5月3日20時40分頃
興味深いと思ったのでメモ: 「コメントをつけられなくなる(返信ができなくなる) 質問と回答(Q&A) [okyuu.com] (okyuu.com)」。
一部のSQL文に関してokyuu.comへの投稿ができない場合があります。
大変お手数ですが、SQL文を投稿いただく場合は、全角に変換の上でご投稿いただきますようお願い致します。
あー、どう見てもWAFですねぇ。投稿に限らず、Webアクセスすべてについてチェックされているようで、以下のようなURLにアクセスすることもできなくなっています。
http://okyuu.com/?insert+into+foo+%28bar%29+values
http://okyuu.com/?test=update+foo+set+bar%3Dbaz
SQL文のチェックはけっこう頑張っているようで、正しくないものだと平気なようですね。以下のようなURLならアクセス可能のようです。
http://okyuu.com/?insert+into+foo+%28bar%29+value
http://okyuu.com/?test=update+foo+set+bar
ちなみに、カカクコム系はWAFが共通らしく、kakaku.com に同じパラメータを渡しても同じように遮断されます。
※詳しい人が細かく見ていけば、WAFの製品を特定できそうな気もしますね。
- 「WAF(笑)で投稿が遮断される」にコメントを書く
- 前(古い): 最強カード終了のお知らせ
- 次(新しい): のけぞる本は滅びていなかった
