学び 「HTMLエスケープ」とは
「HTMLエスケープ」とは「HTMLエスケープ」とは、HTMLにおいて特別な意味を持つ記号(< や & など)を、ブラウザに文字として正しく表示させるために変換(エスケープ)する処理のことです。✅ HTMLエスケープとは?HTMLタグや記号...
学び 
学び 文字実体参照(エンティティ)とは‐特殊な記号や制御文字を安全に表現するための記述方法
文字実体参照(エンティティ)とは文字実体参照(エンティティ)とは、HTMLやXMLなどのマークアップ言語で、特殊な記号や制御文字を安全に表現するための記述方法です。たとえば、「<」や「&」のようにHTML構文と混同される文字を、正確に画面表...
学び 「WordPressの投稿本文で安全にコードを書くためのテンプレート例」
「WordPressの投稿本文で安全にコードを書くためのテンプレート例」「WordPressの投稿本文で安全にコードを書くためのテンプレート例」をご紹介します。このテンプレートは、WAFによる誤検出(403エラーなど)を防ぎつつ、読みやすく...
学び WAFの誤検出を防止対策「特殊文字のエンティティ化(HTMLエスケープ)」について
WAFの誤検出を防止対策「特殊文字のエンティティ化(HTMLエスケープ)」について「特殊文字のエンティティ化(HTMLエスケープ)」について、WordPress投稿やHTML表示時の安全な書き方として解説します。これはWAFの誤検出を防ぐう...
学び 「WordPressの投稿本文でWAFに誤認識され、403エラーになるケース」
「WordPressの投稿本文でWAFに誤認識され、403エラーになるケース」「WordPressの投稿本文でWAFに誤認識され、403エラーになるケース」について詳しく解説します。これは非常に多くのWordPressサイトで発生する「正し...
学び WAFによる“誤認識”=正当なリクエストが攻撃と誤検出され、ブロックされる現象について
WAFによる“誤認識”=正当なリクエストが攻撃と誤検出され、ブロックされる現象についてWAF(Web Application Firewall)による“誤認識”=正当なリクエストが攻撃と誤検出され、ブロックされる現象について、原因と具体例、...
学び WordPressやWebアプリにおける「XSS・SQL・ファイル・メール・コマンド・PHP」といった6つの典型的な脅威へのセキュリティ対策
WordPressやWebアプリにおける「XSS・SQL・ファイル・メール・コマンド・PHP」といった6つの典型的な脅威へのセキュリティ対策WordPressやWebアプリにおける「XSS・SQL・ファイル・メール・コマンド・PHP」といっ...
学び WAF(Webアプリケーションファイアウォール)ログの読み解き例
WAF(Webアプリケーションファイアウォール)ログの読み解き例WAF(Webアプリケーションファイアウォール)ログの読み解き例(Xserver向け)を、初心者にもわかりやすく整理しました。「403エラーが出たけど、原因がわからない…」とい...
学び XserverでWAF(Webアプリケーションファイアウォール)のブロックをチェックする方法
XserverでWAF(Webアプリケーションファイアウォール)のブロックをチェックする方法Xserver(エックスサーバー)でWAF(Webアプリケーションファイアウォール)のブロックをチェックする方法を、実際の操作手順に沿ってわかりやす...
学び WAF(Web Application Firewall/ウェブアプリケーションファイアウォール)とは
WAF(Web Application Firewall/ウェブアプリケーションファイアウォール)とはWAF(Web Application Firewall/ウェブアプリケーションファイアウォール)について、WordPress利用者やサイ...