Webセキュリティの小部屋

ホーム > ブログ > MarsEdit で投稿時に HTTP 認証を要求された場合の対処方法

公開日：2014年12月23日

MarsEdit で投稿時に HTTP 認証を要求された場合の対処方法

MarsEdit で投稿しようとすると、以下のようなダイアログが表示され、HTTP の認証を要求されました。

This blog is protected by a second level of security. Please enter your HTTP Basic Authentication username and password for ...

Marsedit

ですが、WordPress の ID とパスワードを入力しても、ログインすることはできません。

このダイアログが表示される原因は、WAF (Web Application Firewall) が有効になっていることです。このブログで言えば、ModSecurity ですね。

WAF が導入されているサービスであれば、該当リクエストのログからアクセスを拒否しているパターンを無効にする必要があります。

ModSecurity では、ID:950103 が該当しました。

ModSecurity で該当 ID を無効にする方法は以下の記事をご参照ください。

オープンソースの WAF である ModSecurity を CentOS にインストールする

WAF の導入はセキュリティ上必須になりつつありますが、こういう副作用は一般ユーザーにはちょっと厳しいかもしれませんね。

スポンサーリンク

« /etc/passwd を暴こうとする攻撃を受けました

年末の「朝まで生セキュリティ」を視聴した感想 »

カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー

コメントを残すコメントをキャンセル

プロフィール

名前：fnya
SE としての経験は１５年以上。業務システムの経験が多いですが、セキュリティにも携わっていました。現在は、趣味でセキュリティを追っかけています。情報処理安全確保支援士（登録セキスペ）。

現在、Enty で支援を受け付けています。もしよければご支援ください。

Follow @fnya

最近の記事

OpenSSHサーバーがWindows10に正式にやってきた(April 2018 Update/1803)

Windows 10 ストアアプリで Kali Linux が使えるようになったのでインストールしてみた

AdSense 自動広告の設定を外しました

CPUの脆弱性「Meltdown」と「Spectre」について現状をメモしておく

Windows 10でEMETの代替となるExploit Protectionを使用してセキュアなブラウザ環境を構築する

カテゴリ

おすすめ書籍

体系的に学ぶ安全なWebアプリケーションの作り方
言わずと知れたWebアプリケーションセキュリティの定番教科書。「徳丸本」として親しまれています。

徳丸浩のWebセキュリティ教室
「徳丸本」の後に出版され、「徳丸本」がカバーしていない内容を扱っています。最新動向も押さえられています。
レビュー記事

基本がわかる安全設計のWebシステム
コードの記載なしでWebアプリケーションセキュリティの基本を、正しく解説している良書です。PM、SE、初心者に向いています。
レビュー記事