Cocoonの更新で「変更をまとめて保存」を実行すると、403Forbiddenエラーが出る件、WAFのローカルルールで、除外するIPを変更してOKとなりました
変更箇所の見直し
前回の回避策は、WAFを一時的に停止する方法でした。今回は、WAFの設定で、除外するIPアドレスを見直しました・・・WAFを適用しないIPアドレスの事です!
具体的には、Visitor counterの下に表示されている、Your IP(即ち、サイトを編集しているPCのIPの事です)を許可する対象に追加したことです。このIPアドレスは、Webサーバーが設置されているネットワークの中で、編集しているPCが使用しているIPアドレスの事です
但し、編集しているPCは、同じネットワークの下に接続されている2次ルーターの一時側のIPアドレスの事です。編集しているPC自体はWebサーバーとは別のネットワークですが、サーバーのネットワークには2次ルーターの1次側のIPになります
即ち、編集しているPC自体のIPでなくても、Webサーバーから見て操作しているPCのIPアドレスとして認識するIPアドレスになります
具体内容
対象のファイルは下記です
# cd /etc/httpd/modsecurity.d/localrules/
# nano modsecurity_localrules.conf
このファイルの最終行で、除外するIPアドレスが記載されていますが、このIPアドレスを、最初に述べたVisitor counterの下に表示されている、Your IPを追記する事で、WAF(Web Application Firewall)を停止する必要がなくなりました!
例:SecRule REMOTE_ADDR “@ipMatch 192.168.11.16,192.168.12.2,192.168.12.3”
# Ctrl+O
# Ctrl+X
結果
上記の変更を行う事で、Cocoonの「変更をまとめて保存」をクリックしても 403Forebiddenエラーは出なくなりました
なお、この設定は当初から考慮して設定していましたが、何らかの理由で、設定値が変化した可能性が有ります。ルーターで固定IPを設定していましたが、電源の再起動等で変化した模様です
