SiteGuardでは、500件ほどの検査項目(トラステッドシグネチャ)が設定されている。
アクセスの多いサイトでは、SiteGuardのチェック処理で表示が遅くなる恐れがあったので、検査対象ページを限定したかった。
searchページ配下だけ検査する設定方法
/search/に合致したら、安全にするカスタムシグネチャを追加する
モジュール設定 > カスタムシグネチャを開いて、以下のように登録
結果確認を行い、以下の場合だけ検知されればOK
http://danroo.com/search/?param=%3Cscript%3Ealert(‘aa’);%3C/script%3E
こちらは、検知されないはず。
http://danroo.com/blog/?param=%3Cscript%3Ealert(‘aa’);%3C/script%3E
検査対象を増やしたい場合は、^(?!/search/|/login/).*$ のようにパイプでつなぐ