Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年12月1日
最終更新日:2013年12月26日

WebKnight を導入した IIS で、WordPress の URL に日本語が含まれるとエラーになる問題の解決法

WebKnight というオープンソースの WAF (Web Application Framework) を導入した IIS で、WordPress の URL に日本語が含まれるとエラーが発生する問題があります。

具体的には、WordPress で URL を以下のようにカスタマイズした場合です。

ログには以下のように出力されます。シェルコードを実行する文字が URL に含まれるというエラーのようです。

Date: 2013-11-30
Time: 22:00:39
Site Instance: W3SVC1
Event: OnPreprocHeaders
Client IP: 192.168.11.15
Username:
Host header: 192.168.11.15
Additional info about request (event specific): GET
/wordpress/2013/11/24/%e3%81%a6%e3%81%99%e3%81%a8/
BLOCKED: High bit characters (shellcode) not allowed in URL
HTTP/1.1
Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko
wp-settings-time-1=1385284821; wp-settings-1=libraryContent%3Dbrowse; wordpress_test_cookie=WP+Cookie+check; wordpress_logged_in_a1d552859a08cee8b1e6c687e47fce85=xxx%7C1386021420%7C08e1beb3149baf4db7fa9d69371d5661
http://192.168.11.15/wordpress/

この問題を解決するには、Config.exe を起動して、”URL Scanning” セクションの “Deny Url High Bit Shellcode” のチェックを外して設定を保存します。なお、Config.exe の具体的な使い方は以下の記事を参照してください。

すると、以下のように URL に日本語が含まれてもエラーが表示されなくなります。

pic01


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA