KUSANAGI 9でWAFをオンにするとload-styles.phpがブロックされる
TOP › Forums › 使い方全般(Fixing KUSANAGI) › KUSANAGI 9でWAFをオンにするとload-styles.phpがブロックされる
KUSANAGI 9でWAFをオンにするとload-styles.phpがブロックされる
- This topic has 2 replies, 2 voices, and was last updated 1 year, 3 months ago by yoshi.
-
AuthorPosts
-
-
2023年7月8日 at 18:38 #1215
お世話になります。KUSANAGI 9でWAFをオンにするとload-styles.phpがブロックされ、管理画面のスタイルが当たらなくなりました。新規でWordPressをインストールした状態です。
ドキュメントに記載があったNAXSIの設定ファイルを編集して、nginxを再起動したのですがload-styles.phpはブロックされたままでした。
NAXSIの設定ファイルの編集方法が違うのか、nginxの再起動が間違っているのでしょうか?初歩的な質問で恐縮ですが、ご回答いただけると幸いです。
再現手順
- #kusanagi waf on
- #tail /home/kusanagi/xxxxx_html/log/nginx/ssl_error.log
- 2023/07/08 04:21:59 [error] 261552#261552: *35 NAXSI_FMT: ip=xxxxxx&server=xxxxxx.com&uri=/wp-admin/load-styles.php&vers=1.3&total_processed=2&total_blocked=1&config=block&cscore0=$XSS&score0=8&zone0=ARGS|NAME&id0=1310&var_name0=load%5Bchunk_0%5D&zone1=ARGS|NAME&id1=1311&var_name1=load%5Bchunk_0%5D, client: xxxxxx, server: xxxxxx, request: “GET /wp-admin/load-styles.php?c=0&dir=ltr&load%5Bchunk_0%5D=dashicons,admin-bar,site-health,common,forms,admin-menu,dashboard,list-tables,edit,revisions,media,themes,about,nav-menus,wp-poi&load%5Bchunk_1%5D=nter,widgets,site-icon,l10n,buttons,wp-auth-check&ver=6.2.2 HTTP/3.0”, referrer: “https://xxxxxx.com/wp-admin/index.php”
- #vi /etc/opt/kusanagi/nginx/naxsi.d/wordpress/user.conf
- (追加して保存)BasicRule wl:1000,1015,1310,1311 “mz:$URL:/wp-admin/load-styles.php|$ARGS_VAR:load[chunk_0]”;
- #kusanagi nginx
user.conf内でコメントアウトされていた下記の2行を有効にしてnginxを再起動しても変化がありませんでした。
BasicRule wl:1310,1311 “mz:$URL_X:/wp-admin\/[-_/a-z0-9]+\.php$|BODY|NAME”;
BasicRule wl:1310,1311 “mz:$URL_X:/wp-admin\/[/a-z0-9]+\.php$|BODY”;環境については下記に記載しました。
サーバー構成(Azure)
OS Linux (centos 9)
サイズ Standard B2s (2 vcpu 数、4 GiB メモリ)# kusanagi status
KUSANAGI Version 9.3.1-1.el9
azure*** (active) nginx : nginx125 ***
* nginx.service – The NGINX HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; preset: disabled)
Active: active (running) since Sat 2023-07-08 05:07:43 EDT; 20s ago*** (inactive) httpd : httpd ***
* httpd.service – The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; preset: disabled)
Active: inactive (dead)*** (active) php : php82 ***
* php-fpm.service – The PHP FastCGI Process Manager
Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; preset: disabled)
Active: active (running) since Tue 2023-07-04 03:29:55 EDT; 4 days ago*** (active) mariadb : mariadb10.9 ***
* mariadb.service – MariaDB 10.9.7 database server
Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; preset: disabled)
Active: active (running) since Tue 2023-07-04 03:29:56 EDT; 4 days ago*** (inactive) psql : ***
*** (inactive) pgpool-II : ***
*** python ***
Python 3.9.17*** ruby ***
ruby is not installed.*** Cache status ***
*** WAF ***
on*** SELinux ***
off# kusanagi –version
KUSANAGI Version 9.3.1-1.el9# yum check-update
Last metadata expiration check: 3:12:43 ago on Sat 08 Jul 2023 01:58:21 AM EDT.- This topic was modified 1 year, 3 months ago by yoshi.
-
2023年7月11日 at 09:30 #1217
yoshi さん、こんにちは。
こちらでも確認しました。
kusanagi-nginx125-1.25.1-2 で対応しました。アップデートして試していただけませんでしょうか?
`
dnf upgrade
kusanagi nginx
`
こちらの問題は nginx 1.22 – 1.24 でも同様の問題があるようですので、順次対応していただける予定です。
-
2023年7月11日 at 14:43 #1218
cloudy 様
お世話になります。早速のご対応ありがとうございました。
アップデートすることでWAFをオンにしてもload-styles.phpがブロックされなくなりました。
これからもKUSANAGI 9を活用させていただきます。引き続きよろしくお願いいたします。
-
-
-
AuthorPosts
- You must be logged in to reply to this topic.