さくらのサーバーの自社サイトでWAF(JP-Secureの「SiteGuard」)を有効化したら、フォーム入力ができなくなった件
フォームに入力する内容は、数学定理の記述で、MathJAX の数式の複雑で長いやつ。AJAX でpost 送信する。
WAFが 403エラー(アクセス禁止)で、「MathJAX の数式」をはじく。
サーバーのログを確認すると、WAFが「log4j 脆弱性 」と勘違いしている模様。
[対策]
AJAX で送信する数式のデータの "{", "}" をほかの普通の文字列に置き換えて、WAFに誤認識させないようにした。
