Substackエディタの謎の「ネットワークエラー」:WAFと技術ライティングのせめぎ合い
2025-04-25
SubstackでDNS解決に関する技術記事を書いている際、著者は特定のLinuxシステムファイルパス(例:/etc/h*sts)を入力すると「ネットワークエラー」が発生することに気づきました。調査の結果、SubstackのWebアプリケーションファイアウォール(WAF)が、パス・トラバーサル攻撃やコマンドインジェクション攻撃に対する防御機能をトリガーしていることが判明しました。これは、セキュリティと使いやすさの間の葛藤を示しています。プラットフォーム保護のために設計されたWAFが、これらのシステムパスについて議論する必要がある技術ライターにとって、イライラする障害となっているのです。著者は、Substackに対して、WAFのコンテキスト認識機能の向上、より明確なエラーメッセージの提供、そして実用的な回避策の提示を提案しています。これにより、セキュリティと技術ライターのニーズのバランスがより適切に取られるでしょう。
開発