WordPress 更新後に ModSecurity が反応する理由 – WAF の偽陽性と例外設計を見る 作者: si62512548投稿日: 2024年4月10日カテゴリー: WordPressタグ: Apache, Gutenberg, ModSecurity, OWASP CRS, REST API, WAF, WordPress, セキュリティ, トラブルシュート, リバースプロキシWordPress 更新後に ModSecurity が反応する理由 – WAF の偽陽性と例外設計を見る へのコメントはまだありません WordPress 更新後に ModSecurity / WAF が REST API や Gutenberg の保存を止める場合に、audit log、rule id、matched variable を確認し、狭い例外を作る考え方です。
