Google Serach Consoleからまたセキュリティー警告が出た。
今度は501エラーが出るという内容。
エラー画面
ここで指定されたURLを開くと、以下のような画面になった。
URLは次の通り。
調査
まず、このURLには直接アクセスするようなことはなかったので、ちょっと調べてみた。
一応、Cocoonのライブラリ内のPHP(copy.php)のようで、内容的には指定されたタイトルとURLをテキストエリアとして表示するというものだった。
PHPの内容を確認し、エラーが出ない内容で呼び出しができないか調べたら、501エラーが出ない表示ができた。
さらに絞り込んでみたところ、以下のURLで501エラーが発生した。
どうやら”%2Fpython”という文字列がURLに入っているとだめらしい。ただ”%2Fpython%2F”は問題なかった。
一応このPHPファイルの中身を確認したが、特に問題となるようなコードもなかった。
次にインターネットで検索したところ、WAFで同様なエラーが出るといった内容の検索結果が出たので、WAFの設定をいろいろ変更したところ、”コマンド対策”に引っかかっていたようだ。
他にどんなコマンドがダメなのかみたら、ls, echo, perlがダメだった。ただphp, ruby, sendmailは大丈夫だったので、何が基準なのかは判明しなかった。
対策
WAFの設定をOFFにするのは抵抗があったため、今回エラーをだしたURLに関連する記事のスラッグを変更し、エラーとなる文字列が入らない指定にした。
該当するのは2投稿だけだし、検索されているような投稿でもないので、これで良しとしてみる。
コメント