> 管理機能 > EC-CUBE 3.x 管理画面へのログインに関する不具合 |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
nkn |
投稿日時: 2015/10/9 11:55
対応状況: −−−
|
新米 登録日: 2015/10/9 居住地: 投稿: 2 |
EC-CUBE 3.x 管理画面へのログインに関する不具合 お世話になっております。
現在さくらのレンタルサーバにてEC-CUBE 3.xのインストールの検証を行っております。 SNI SSL有効 + インストーラでSSLを強制 上記環境でインストールすると管理者画面へログインができません。具体的にはアカウント 情報を入力しても再度ログイン画面に遷移してしまいます。コードを少し見たところ以下の スクリプトにてURLルーティングの処理を行っているように見受けられます。 * vendor/symfony/security/Http/Authentication/DefaultAuthenticationSuccessHandler.php このスクリプトの determinTargetURL メソッドにてルーティングの処理を行っているようですが なぜこういった問題になるのか原因は分かりますでしょうか。 ワークアラウンドとして、以下のようにスクリプトを書き換えると一応管理者画面へログインは できます。 if (null !== $this->providerKey && $targetUrl = $request->getSession()->get('_security.'.$this->providerKey.'.target_path')) { $request->getSession()->remove('_security.'.$this->providerKey.'.target_path'); if (!preg_match('/\/login$/', $_SERVER['HTTP_REFERER'])) { return $targetUrl; } } ただ、このワークアラウンドの場合は下の方にある return $this->options['default_target_path']; という処理にマッチしてしまい、一度購入者のトップページにルーティングされてしまいます。 ちなみにですがhtml/.htaccessの内容は以下の通りです。 SetEnvIf REDIRECT_HTTPS (.+) HTTPS=$1 order deny,allow allow from all <IfModule mod_rewrite.c> RewriteEngine On RewriteBase /test1/html RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !^(.*)\.(gif|png|jpg|css|ico|js)$ [NC] RewriteRule ^(.*)$ index.php [QSA,L] </IfModule> |
tsuyoshi |
投稿日時: 2015/10/20 15:09
対応状況: −−−
|
新米 登録日: 2015/10/16 居住地: 投稿: 8 |
Re: EC-CUBE 3.x 管理画面へのログインに関する不具合 さくらレンタルサーバ環境では、「SNI SSL + mod_rewrite」の使用はできないようです。
現状ECCUBEでは、SSL通信を行う際、 symphonyのfirewallでリダイレクト(この時にmod_rewriteを使用)しているため、 さくらレンタルサーバ環境では正常に動作しないようです。 github上の下記issueで、 symphonyのfirewallでリダイレクト(この時にmod_rewriteを使用)しないように対応するかどうか議論されておりますので、 解決されるかもしれません。 https://github.com/EC-CUBE/ec-cube/issues/916 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |