Debug- Official Website -

犬土偶日記

Debug日記の使い方

日記内検索：

<< 2023年11月29日  目次  2023年12月01日 >>

2023年11月30日

Webアプリケーションファイアウォール

公開日時： 2023年12月01日 21時23分12秒

朝起きて、昨日更新するはずだった犬土偶日記を更新し忘れていたことに気づいた。昨日親にもらったどら焼きとコーヒーを胃に流し込みながら作業開始。まさかこんなところでハマるとは思わなかった。

エディタに書き溜めている日記の未更新のやつをコピペして投稿するだけの簡単な作業。・・・のはずが、何故かサーバー側で弾かれる。この日記のCGIプログラムは2006年頃に自分で作ったやつだが、作り始めた時点で既に古い技術を使っていた。どんどん非推奨の要素が増え、たまに使用禁止になったりするようなこともあり、動かなくなるたびに適当に修正してここまで来ている。また何かPerlの旧バージョンと互換性がなくなったりしたのかもしれない。しかし3日前ぐらいにはちゃんと更新できていた。レンタルサーバー側で古いバージョンのPerlを使う設定で固定しているはずだし、急に動かなくなるのもおかしい。いろいろ試してみたが、新規投稿だけ弾かれるようだ。閲覧や投稿済み日記の編集等は普通に動く。新規投稿の部分にしかないものが原因だろうか。ということで超久しぶりにプログラムのソースを眺めてみた。新規投稿のサブルーチン内にしかないRSS発行の部分が怪しい。しかし3日前は特に問題なく動いていたんだよな。レンタルサーバーのスクリプトバージョンも確認したが、ちゃんと動いていた時と変わっていなかった。プログラム内に原因があるとも思えない。サーバーの都合で大昔のライブラリを使えないようにしたみたいなことだろうか。それならPerl側でエラーが出そうなものだし、新規投稿だけ弾かれるのも違和感がある。RSS発行部分を眺めてみたが、特におかしいところはない。20周年直前でこんなことになるとは。アクセスログを見ると、RSS経由で見ている人はほぼ全くいないと言って良いぐらいの感じだし、最悪RSSを廃止することも考えた。

散々苦労した挙げ句、表示されたエラーメッセージでググってみたら一瞬で解決した。最初にググれ。レンタルサーバーのWebアプリケーションファイアウォールの誤検知が原因らしい。ファイアウォールをOFFにすれば良いとか。ただしノーガードになるから自己責任。WAFのログを見てみた。ほぼ毎日SQLインジェクション攻撃を試みられてWAFで遮断されていた。まぁこの辺は当然プログラム側で対策すべきところだからファイアウォールなしでもノーダメージだ。効かねぇよ。と自信満々にはなかなか言えない。ちゃんとやっているつもりでも漏れがあるかもしれないからな。で、WAFをOFFにして日記更新してみた。無事にできた。良かった。

DQWの宝の地図が大渋滞。今週分をほとんど消化できていない。所持枠も圧迫されているし、要らないやつからさっさとクリアして削除せねばならん。明日15時に少ない導きのかけらで新規取得できる数がリセットされる。今週分をまだ全然受け取っていない。今日やらねば。ワークマンの防寒着があるから寒さは大丈夫なはずだが、気力が湧かない。微妙に疲労感もある。ダラダラしているうちに外が暗くなっている。もうダメかもしれない。

日付が変わる少し前に家を出た。ワークマンのおかげで全然寒くない。耳から脳が冷えて激痛で気分が悪くなるパターンもあり得るので、ネックウォーマーも使った。そのおかげで全く寒くない。いつもは手が死ぬほど冷えるんだが、体が暖かすぎて多少手が冷えても全然問題ない。スタジアムの電光掲示板によると気温は3℃。適当に未クリア地図をクリアしてから山を下りてほこらでも拾いに行こうかと思っていたんだが、急激に気力が萎えた。プールの前で地図のお宝モンスターが2匹密集して出現したので、地図を切り替えながらそこで狩れるやつを全て狩り尽くそうと思ってやっていたらアホみたいに時間がかかってしまった。流石に0℃近い気温の中で20分以上も動かずにいるとキツい。体は全然寒くないんだが、足首から先が死ぬほど冷たい。手も冷え始めてつらい。足を何とかせねばならんな。一通りそこでお宝モンスターを狩ってから、今度は移動しながら他の場所のお宝モンスターも拾う作業。動き始めたら足の冷たさも和らいできた。体の熱が逃げて行く場所が少ないからすぐ温まる。要らなくなった地図は捨て、スタジアム奥のリッカの宿屋で新しい地図をもらう。そんな作業をしているうちに2時間以上も経ってしまった。気温は1℃になっていた。適当にやって疲れ果てて帰宅。

今日で11月は終わりらしい。1年が早すぎる。

• ナウマンボーグ C
• レティス C
• レティス B
• レティス D・A

<< 2023年11月29日  目次  2023年12月01日 >>

Info.

公開日時	2023年12月01日 21時23分12秒
本文文字数	2039文字 (タグ込み)
URL	https://orca.xii.jp/debug/diary/diary.cgi?id=dogoo;date=20231130
RSS1.0	https://orca.xii.jp/info/diary-dogoo.rdf

Comments

コメントはありません。

コメント投稿フォーム

名前		メール
『主権』の読み仮名（現代仮名遣い、平仮名）
本文
文字色	■　 ■　 ■　 ■　 ■　 ■　 ■　 ■

• 名前を省略すると「名無しDebugger」になります。
• メールアドレスの入力は任意です。
• 海外からのコメントスパム対策のため、表示された漢字の読みを必ず入力してください。
• 本文は必須項目です。投稿する場合は必ず記入してください。タグは使えません。
• 改行が1つ入力された場合は強制改行として処理されますが、2つ以上連続する改行は段落の終了として処理されます。
• 本文の行頭に「＞」のある文は引用としてマークします。引用でない部分の冒頭に「＞」は付けないでください。
• コメントの削除は管理者若しくは日記執筆者しかできません。書き込む時は注意しましょう。
• 全部記入が済んだら投稿ボタンを押す前に一度読み直して推敲しましょう。