機能要望 > 管理機能 > [2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
kirl0076 |
投稿日時: 2011/11/9 18:02
対応状況: −−−
|
新米 登録日: 2011/11/9 居住地: 投稿: 9 |
[2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 下記サーバにて新規インストールしたEC-CUBEに対してどこからもログインできません。
管理画面からは「不正なページ移動です。もう一度ご確認のうえ、再度入力してください。」 となり、フロントエンドからはMypageのログインも商品をカゴに入れる処理さえも「不正なページ移動です。」と表示されてしまいます。 さくらサーバでは.htaccsessによるphpの設定ができないことは承知しています。 ですので、.htaccessは削除し次のphp.iniをドキュメントルートに置いています。 phpinfo()でも設定が反映されていることは確認済みです。 output_buffering = "OFF" output_handler = "mb_output_handler" default_charset = "UTF-8" mbstring.language = "Japanese" mbstring.encoding_translation = "ON" mbstring.http_input = "pass" mbstring.http_output = "UTF-8" mbstring.internal_encoding = "UTF-8" mbstring.substitute_character = "none" mbstring.detect_order = "EUC-JP,SJIS,JIS,EUC-JP,ASCII" magic_quotes_gpc = "OFF" register_globals = "OFF" session.auto_start = "OFF" max_execution_time = "3200" max_input_time = "600" memory_limit = "100M" post_max_size = "100M" upload_max_filesize = "100M" expose_php = "OFF" allow_url_include = "OFF" session.hash_function = "1" session.cookie_httponly = "1" session.use_trans_sid = "1" safe_mode = "OFF" config.phpは次のとおりです define ('HTTP_URL', 'http://(wwwのサブドメインなしの独自ドメイン名)/'); define ('HTTPS_URL', 'http://(上と同じ独自ドメイン名)/'); define ('ROOT_URLPATH', '/'); define ('DOMAIN_NAME', ''); 原因切り分けのためあえてSSLを使用していません。 過去のエントリを参考にして、上記で設定した(wwwのサブドメインなしの独自ドメイン名)で 管理画面等にアクセスして確認しています。 基本的にセッション周りのエラーだと睨んでいます。 #管理ログイン画面のトランザクションIDは #<input type="hidden" name="transactionid" value="a5510ec94339056dfbc052fe5f58e3cb743874b3" /> #このとおり存在していました。 気になっている点としましては、ブラウザのCoockiesに何も情報が書き込まれていないことです。 以前開発したEC-CUBE2.4 comu系ではCoockiesにPHPSESSID等記録されていますが、今回はそれすらありません。 php.iniでsession.auto_start="ON"としてみたところ、PHPSESSIDはCookiesに書きこまれましたが、 症状は改善しませんでした また、不正なページ移動とエラーがでるページは、本来SSLで通信したいページなので、SSL周りで 何か不具合が起きているのかとも想像しています。SSLは使用しなくても問題なく動作するはずですが、、、 fastCGIやAPCが原因という情報も見つけましたが、自分で調べても有益な情報を得られませんでした #少なくともphpinfo()にはそのような項目はないようです 過去の似たようなエントリは参照し、適応してみてこのような状況です。 せめて原因の切り分けが出来ればと考えています。 フォーラムの方々にご教授願います。よろしくお願いします。 ------------------------------------------------------------------------------------------ [EC-CUBE] 2.11.4正式版(新規インストール) [レンタルサーバ] さくらインターネットサーバ [OS] FreeBSD 7.1-RELEASE-p16 i386 [PHP] 5.2.17 [データベース] MySQL 5.5 UTF-8 [WEBサーバ] Apache/1.3.42 (Unix) mod_ssl/2.8.31 OpenSSL/0.9.8e [ブラウザ] Chrome最新版 [経験] 別サーバでEC-CUBE 2.4.2 comuを使用して1年ほど開発経験あり。機能追加等のエンハンス開発。PHPの経験も同程度。ファイル名とポイントでだいたい理解できると思います。sfprintR、SSHシェルコマンド、MySQL WorkBenchからのDBアクセス等可能です。セッション系はよくわかりません。 ------------------------------------------------------------------------------------------ |
seasoft |
投稿日時: 2011/11/13 18:36
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: [2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 とりあえず、直ぐに分かる範囲で・・・
少なくとも、Cookies の記録は必要です。 ただし、session.auto_start="ON" とする必要はなかったと思います。
|
nkta |
投稿日時: 2011/11/14 19:57
対応状況: −−−
|
長老 登録日: 2011/5/20 居住地: 東京 投稿: 166 |
Re: [2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 あと、dtb_sessionを覗いてみるのもよいかもしれません。
Chromeではどうやるのか知りませんが、FirefoxならデフォルトでブラウザのCookieを確認できますので、 0.サイトにログインしようとしてみる。 1.Firefoxの「ツール」→「オプション」→「Cookieを表示」 2.Cookieの検索窓にサイトのドメインを入力→PHPSESSIDが確認できます 3.2の手順で得られたPHPSESSIDの値でdtb_sessionを検索 4.レコードが見つかった→セッションをDBに保存できているが、取り出せていない 5.レコードがなかった→セッション情報をDBに保存できていない。 …という感じで状況の切り分けをしてから、 data/class/helper/SC_Helper_Session.phpを眺めてみてはいかがでしょうか。 |
kirl0076 |
投稿日時: 2011/11/17 18:08
対応状況: 確認中
|
新米 登録日: 2011/11/9 居住地: 投稿: 9 |
Re: [2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 アドバイスありがとうございます。
php.iniにてsession.auto_start="ON"としてPHPSESSIDをCookiesに持たせ、管理画面でログインを試行しました。 #php.iniでこうしないとCookie反映されないんです。 ログイン出来なかったところで、dtb_sessionを確認しましたが、 案の定セッション情報が記録されていませんでした。 原因があるていど絞れた所でそこにフォーカスしてFIXしたいと思っています。しかし、まったく同じソース(DB,config.php等除く)をWindows機のローカルマシンのXAMPP上で動作させたところ、こちらは正常に動きます。 phpの設定の違いかパーミッション(さくらではファイル&ディレクトリ=755)の設定かあるいはサーバ自体の問題かと勘ぐってしまいます。 その辺でなにかお心当たりがありましたら、教えていただければと思います。よろしくお願いいたします。 |
eoogle |
投稿日時: 2011/11/17 19:44
対応状況: −−−
|
一人前 登録日: 2011/11/14 居住地: 投稿: 95 |
Re: [2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 phpinfo();
で出力される session.save_path の値のディレクトリの書込み権限は付与されていますか。 もしセッションをDBに保持しない設定にしている場合は、 session.save_pathのディレクトリに書き込み権限がないと、 発生しているのと同じエラーが出力されます。 |
seasoft |
投稿日時: 2011/11/18 0:31
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: [2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 念のため確認ですが、パラメータ「SESSION_KEEP_METHOD」は初期値 "useCookie" のまま使用していますよね?
|
kirl0076 |
投稿日時: 2011/11/19 2:21
対応状況: 確認中
|
新米 登録日: 2011/11/9 居住地: 投稿: 9 |
Re: [2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 data/cache/mtb_constants.phpより確認しました。
初期値どおりuseCookieとなっていました。 試しに、useRequestにしてみたところ、変更が反映され、URLにPHPSESSIDが追加されました。 #管理画面にははいれませんので同cacheファイルのみ書き換え しかし、ログインは出来ませんでした。 メッセージは「不正なページ移動です」から「システムエラーが発生しました。大変お手数ですが、サイト管理者までご連絡ください。」に変わりましたね。 また、今回はURLのPHPSESSIDでdtb_sessionにもタップルが追加されてます。 ログイン出来ないのはなぜでしょうか… |
kirl0076 |
投稿日時: 2011/11/19 2:29
対応状況: −−−
|
新米 登録日: 2011/11/9 居住地: 投稿: 9 |
Re: [2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 >eoogleさん
save_pathがno valueとなっていました(汗 急いでドメイン下にsave_path用ディレクトリをFTPユーザの権限でパーミッション「777」にて作成しました。 パスをはって試してみましたが、ログインは出来ませんでした。 当該ディレクトリにはPHPSESSIDをファイル名とした0KBのファイルがありましたので、パスの設定ミス、パーミッションの設定ミス等はなさそうです。 正常に動いているサイトのsave_pathをみると0KBってのはなんだかおかしいきがしています? |
seasoft |
投稿日時: 2011/11/19 14:21
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: [2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 > 正常に動いているサイトのsave_pathをみると0KBってのはなんだかおかしいきがしています?
そうですね。とりあえず、削除して再生成されるかは気になるかも。(再生成されなくて正しいと思います。ただし、エラー発生時には生成されるパターンもあるかも。)
|
kirl0076 |
投稿日時: 2011/11/19 17:20
対応状況: −−−
|
新米 登録日: 2011/11/9 居住地: 投稿: 9 |
Re: [2.11.4正式版][さくら] 不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。 >seasoftさま
ご指摘の通り、削除すると再生成されませんでした。 しかし、状況が少し進展しました。 save_pathを設定する際に、アカウントルートのphp.iniを編集せず、EC-CUBEルートにphp.iniを配置して設定していました。 そのため、サブディレクトリ以下には設定が反映されていませんでした。 試しにアカウントルートのphp.iniに上記設定を行ったところ、PHPSESSIDがsave_pathに中身ありで保存されました。こちらは削除しても同じPHPSESSIDで再生成されます。 しかし、依然としてdtb_sessionには書き込まれないようです。 また、管理画面ログインのエラーメッセージが「不正なページ移動です…」から「システムエラーが発生しました。大変お手数ですが、サイト管理者までご連絡ください。」に変わりました。 同時に、デバッグモードでのエラーメッセージも取得しました /admin/index.php 33:LC_Page_Admin_Index_Ex->process /data/class_extends/page_extends/admin/LC_Page_Admin_Index_Ex.php 56:LC_Page_Admin_Index->process /data/class/pages/admin/LC_Page_Admin_Index.php 56:LC_Page_Admin_Index->action /data/class/pages/admin/LC_Page_Admin_Index.php 88:SC_Response->sendRedirect /data/class/SC_Response.php 137:SC_Utils->sfDispException sfDispExceptionの該当箇所を見ましたが、アプリケーション外へのリダイレクトが起きているということでしょうか? 私では原因の検討がつきません。ご教授よろしくお願い致します。 |
(1) 2 » |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |