KUSANAGI 9でWAFをオンにするとload-styles.phpがブロックされる

TOP Forums 使い方全般(Fixing KUSANAGI) KUSANAGI 9でWAFをオンにするとload-styles.phpがブロックされる

KUSANAGI 9でWAFをオンにするとload-styles.phpがブロックされる

Tagged: ,

Viewing 1 reply thread
  • Author
    Posts
    • #1215
      yoshi
      Participant

        お世話になります。KUSANAGI 9でWAFをオンにするとload-styles.phpがブロックされ、管理画面のスタイルが当たらなくなりました。新規でWordPressをインストールした状態です。

        ドキュメントに記載があったNAXSIの設定ファイルを編集して、nginxを再起動したのですがload-styles.phpはブロックされたままでした。

        NAXSIの設定ファイルの編集方法が違うのか、nginxの再起動が間違っているのでしょうか?初歩的な質問で恐縮ですが、ご回答いただけると幸いです。

        再現手順

        1. #kusanagi waf on
        2. #tail /home/kusanagi/xxxxx_html/log/nginx/ssl_error.log
        3. 2023/07/08 04:21:59 [error] 261552#261552: *35 NAXSI_FMT: ip=xxxxxx&server=xxxxxx.com&uri=/wp-admin/load-styles.php&vers=1.3&total_processed=2&total_blocked=1&config=block&cscore0=$XSS&score0=8&zone0=ARGS|NAME&id0=1310&var_name0=load%5Bchunk_0%5D&zone1=ARGS|NAME&id1=1311&var_name1=load%5Bchunk_0%5D, client: xxxxxx, server: xxxxxx, request: “GET /wp-admin/load-styles.php?c=0&dir=ltr&load%5Bchunk_0%5D=dashicons,admin-bar,site-health,common,forms,admin-menu,dashboard,list-tables,edit,revisions,media,themes,about,nav-menus,wp-poi&load%5Bchunk_1%5D=nter,widgets,site-icon,l10n,buttons,wp-auth-check&ver=6.2.2 HTTP/3.0”, referrer: “https://xxxxxx.com/wp-admin/index.php”
        4. #vi /etc/opt/kusanagi/nginx/naxsi.d/wordpress/user.conf
        5. (追加して保存)BasicRule wl:1000,1015,1310,1311 “mz:$URL:/wp-admin/load-styles.php|$ARGS_VAR:load[chunk_0]”;
        6. #kusanagi nginx

        user.conf内でコメントアウトされていた下記の2行を有効にしてnginxを再起動しても変化がありませんでした。
        BasicRule wl:1310,1311 “mz:$URL_X:/wp-admin\/[-_/a-z0-9]+\.php$|BODY|NAME”;
        BasicRule wl:1310,1311 “mz:$URL_X:/wp-admin\/[/a-z0-9]+\.php$|BODY”;

        環境については下記に記載しました。

        サーバー構成(Azure)
        OS Linux (centos 9)
        サイズ Standard B2s (2 vcpu 数、4 GiB メモリ)

        # kusanagi status
        KUSANAGI Version 9.3.1-1.el9
        azure

        *** (active) nginx : nginx125 ***
        * nginx.service – The NGINX HTTP and reverse proxy server
        Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; preset: disabled)
        Active: active (running) since Sat 2023-07-08 05:07:43 EDT; 20s ago

        *** (inactive) httpd : httpd ***
        * httpd.service – The Apache HTTP Server
        Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; preset: disabled)
        Active: inactive (dead)

        *** (active) php : php82 ***
        * php-fpm.service – The PHP FastCGI Process Manager
        Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; preset: disabled)
        Active: active (running) since Tue 2023-07-04 03:29:55 EDT; 4 days ago

        *** (active) mariadb : mariadb10.9 ***
        * mariadb.service – MariaDB 10.9.7 database server
        Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; preset: disabled)
        Active: active (running) since Tue 2023-07-04 03:29:56 EDT; 4 days ago

        *** (inactive) psql : ***

        *** (inactive) pgpool-II : ***

        *** python ***
        Python 3.9.17

        *** ruby ***
        ruby is not installed.

        *** Cache status ***

        *** WAF ***
        on

        *** SELinux ***
        off

        # kusanagi –version
        KUSANAGI Version 9.3.1-1.el9

        # yum check-update
        Last metadata expiration check: 3:12:43 ago on Sat 08 Jul 2023 01:58:21 AM EDT.

        • This topic was modified 7 months, 3 weeks ago by yoshi.
      • #1217
        cloudy
        Participant

          yoshi さん、こんにちは。

          こちらでも確認しました。
          kusanagi-nginx125-1.25.1-2 で対応しました。

          アップデートして試していただけませんでしょうか?

          `
          dnf upgrade
          kusanagi nginx
          `

          KUSANAGI 9モジュール更新情報

          こちらの問題は nginx 1.22 – 1.24 でも同様の問題があるようですので、順次対応していただける予定です。

          • #1218
            yoshi
            Participant

              cloudy 様

              お世話になります。早速のご対応ありがとうございました。

              アップデートすることでWAFをオンにしてもload-styles.phpがブロックされなくなりました。
              これからもKUSANAGI 9を活用させていただきます。

              引き続きよろしくお願いいたします。

        Viewing 1 reply thread
        • You must be logged in to reply to this topic.

        Next article

        フォーラムについて