Webセキュリティの小部屋

ホーム > ブログ > MarsEdit で投稿時に HTTP 認証を要求された場合の対処方法

公開日：2014年12月23日

MarsEdit で投稿時に HTTP 認証を要求された場合の対処方法

MarsEdit で投稿しようとすると、以下のようなダイアログが表示され、HTTP の認証を要求されました。

This blog is protected by a second level of security. Please enter your HTTP Basic Authentication username and password for ...

Marsedit

ですが、WordPress の ID とパスワードを入力しても、ログインすることはできません。

このダイアログが表示される原因は、WAF (Web Application Firewall) が有効になっていることです。このブログで言えば、ModSecurity ですね。

WAF が導入されているサービスであれば、該当リクエストのログからアクセスを拒否しているパターンを無効にする必要があります。

ModSecurity では、ID:950103 が該当しました。

ModSecurity で該当 ID を無効にする方法は以下の記事をご参照ください。

オープンソースの WAF である ModSecurity を CentOS にインストールする

WAF の導入はセキュリティ上必須になりつつありますが、こういう副作用は一般ユーザーにはちょっと厳しいかもしれませんね。

スポンサーリンク

« /etc/passwd を暴こうとする攻撃を受けました

年末の「朝まで生セキュリティ」を視聴した感想 »

カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー

コメントを残すコメントをキャンセル

プロフィール

名前：fnya
SE としての経験は１５年以上。業務システムの経験が多いですが、セキュリティにも携わっていました。現在は、趣味でセキュリティを追っかけています。情報セキュリティスペシャリスト。

現在、Enty で支援を受け付けています。もしよければご支援ください。

Follow @fnya

最近の記事

ラックが無償で提供するPCのセキュリティ状況を診断する「自診くん」を試してみた

[ランサムウェア対策]ネットワークドライブは net use コマンドで使用時のみ接続しよう

SiteGuard Lite(WAF)のレポートを見るとびっくりするほど攻撃を受けている件

SiteGuard Lite で「java.io.IOException: Stream closed」エラーでレポートが出力されなくなった場合の解消方法

Content Security Policy(CSP)をサイトに適用しました(Analytics,Adsenseも動くよ）

カテゴリ

おすすめ書籍

体系的に学ぶ安全なWebアプリケーションの作り方
言わずと知れたWebアプリケーションセキュリティの定番教科書。「徳丸本」として親しまれています。

徳丸浩のWebセキュリティ教室
「徳丸本」の後に出版され、「徳丸本」がカバーしていない内容を扱っています。最新動向も押さえられています。
レビュー記事

基本がわかる安全設計のWebシステム
コードの記載なしでWebアプリケーションセキュリティの基本を、正しく解説している良書です。PM、SE、初心者に向いています。
レビュー記事