よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
アクセスログに規制画面(block.cgi)が大量に含まれている
アクセスログを調べてみると、規制画面(block.cgi)への
リクエストがブロックされている行が大量に含まれてます。
原因と対処方法を教えてください。
※本事象はプライマリサーバ1台で運用している環境では発生しません。
※プライマリ/レプリカという名称は、Ver9.1SP2以前ではマスタ/スレーブという名称です。
[原因]
パス内URLを規制出来る機能が関連しています。
規制画面を表示する場合、次のようにリクエストのパス内に
規制対象URLを含んだ形式のフォーマットになります。
<例> http:// (フィルタリングサーバのIP) :21128/block.cgi?urldata= (規制対象 URL)
複数台のInterSafe WebFilterを構築し、ロードバランサやICAPクライアントなどを使用して
負荷分散を行っている環境では、最初のリクエスト時と、規制画面表示時に経由するサーバが
異なることがあります。
このとき、urldata= の部分がパス内URLの規制対象となるため、規制画面がブロックされたことを
示すログが出力されてしまいます。
[対処方法]
お互いのInterSafe WebFilterホスト名もしくはIPアドレスを例外URLの「許可カテゴリ」に登録してください。
これにより、InterSafe WebFilterホスト名もしくはIPアドレスが許可対象となるため、パス内URLによって
規制対象となることを回避することができます。
※プライマリ/レプリカという名称は、Ver9.1SP2以前ではマスタ/スレーブという名称です。
[原因]
パス内URLを規制出来る機能が関連しています。
規制画面を表示する場合、次のようにリクエストのパス内に
規制対象URLを含んだ形式のフォーマットになります。
<例> http:// (フィルタリングサーバのIP) :21128/block.cgi?urldata= (規制対象 URL)
複数台のInterSafe WebFilterを構築し、ロードバランサやICAPクライアントなどを使用して
負荷分散を行っている環境では、最初のリクエスト時と、規制画面表示時に経由するサーバが
異なることがあります。
このとき、urldata= の部分がパス内URLの規制対象となるため、規制画面がブロックされたことを
示すログが出力されてしまいます。
[対処方法]
お互いのInterSafe WebFilterホスト名もしくはIPアドレスを例外URLの「許可カテゴリ」に登録してください。
これにより、InterSafe WebFilterホスト名もしくはIPアドレスが許可対象となるため、パス内URLによって
規制対象となることを回避することができます。
対象バージョン
All
対象ビルド
カテゴリ
一般情報
関連するご質問
- 複数台構成で規制画面が正しく表示されない
- 【InterSafe CATS】オンラインカジノカテゴリ追加後、端末側でルール更新が行われるまでオンラインカジノカテゴリへのアクセスがアクセスログに記録されない
- PROXY_BYPASS_HOSTに記載した宛先がISGCのアクセスログに記録されている
- [ILP共通]InterSafe Client / ILPWebのログインパスワード仕様について
- InterSafe 製品は Apache Log4j の脆弱性に該当しません
- InterSafe Clientのインストール時のエラー「このインストールパッケージはこの種類のプロセッサでサポートされていません」
- よくあるご質問
- 詳細