質問 > 管理機能 > 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
JK-JK |
投稿日時: 2024/9/24 15:41
対応状況: 解決済
|
新米 登録日: 2024/7/11 居住地: 投稿: 7 |
商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される 3.0系を使用しています。
本日13時以降、既存商品ページやコンテンツページの 修正後更新しようとすると「403 Forbidden」が表示されるようになりました。 新規商品登録や、CSVでの商品登録は問題なく完了し フロント画面や新規注文・キャンセル等も問題ないです。 どういった理由が考えられるでしょうか? |
mcontact |
投稿日時: 2024/9/24 15:44
対応状況: −−−
|
神 登録日: 2022/1/22 居住地: 投稿: 1536 |
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される EC-CUBEログを確認できますか?
どのようなエラーが出ますでしょうか? EC-CUBEのログであれば、var/log/prod/site-yyyy-mm-dd.log に「システムエラーが発生しました」や「ERROR」といった行がありましたらご提示ください。
|
JK-JK |
投稿日時: 2024/9/24 16:25
対応状況: −−−
|
新米 登録日: 2024/7/11 居住地: 投稿: 7 |
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される ありがとうございます。
本日のログを見てみました。 現時点で28個の「ERROR」表示があり、 13時以降から 「https://developer.amazon.com/support/amazonbot」 「http://www.google.com/bot.html」 という表示のついたエラーが複数あります。 一番近い時間帯のものは --------- [2024-09-24 15:51:36,732239] eccube.ERROR [24bf1b38] [33cbe6a4] [NULL] [LogListener:logException:110] - Symfony\Component\HttpKernel\Exception\NotFoundHttpException: (uncaught exception) at /home/000/XXXXXX.XXXXX/public_html/shop/src/Eccube/Controller/ProductController.php line 231 {"exception":"[object] (Symfony\\Component\\HttpKernel\\Exception\\NotFoundHttpException(code: 0): at /home/000/XXXXXX.XXXXX/public_html/shop/src/Eccube/Controller/ProductController.php:231)"} [GET, /shop/products/detail/11428, 66.249.68.6, NULL, Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.6613.137 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)] --------- といったものです。ドメイン「XXXXXX.XXXXX」は伏字です。 どういったものでしょうか? |
tattsu |
投稿日時: 2024/9/24 19:09
対応状況: −−−
|
仙人 登録日: 2023/12/23 居住地: 投稿: 357 |
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される どのようなサーバーをご利用か分かりませんが、
サーバーでWAFは稼働していますか? また、ウェブサーバーのログに何も403 Forbiddenのエラーログは出ていませんか? (WAFの影響であれば出ないと思いますが)
|
JK-JK |
投稿日時: 2024/9/25 9:35
対応状況: −−−
|
新米 登録日: 2024/7/11 居住地: 投稿: 7 |
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される ありがとうございます。
サーバは、Xサーバを利用しています。 WAF設定は XSS対策、ファイル対策、メール対策、コマンド対策、PHP対策 上記については「ON」となっており SQL対策のみ「OFF」でした。 サーバーのエラーログに「403 Forbidden」はありませんでした。 |
tattsu |
投稿日時: 2024/9/25 9:55
対応状況: −−−
|
仙人 登録日: 2023/12/23 居住地: 投稿: 357 |
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される ログにも出ていないならWAFに引っかかっている可能性がありますね。
実際に公開しているサイトでWAFを無効にすることはセキュリティリスクの面からおすすめできませんので、 できれば検証環境で同じ状態を作って動作確認されるのが良いです。 もしエックスサーバーのWAFが原因であればですが、 一般的にはファイルのアップロードがひっかることが多いですが、 他にも、何でもない一部のパラメータ名が引っかかることもあります。 何が引っかかっているのか調査してフォームのパラメータ名を変更すると引っかからなくなったりもします。 回答があるか分かりませんが、一度サーバー会社に問い合わせてみてもよいと思います。 (商品説明欄やフリーエリアなどにHTMLタグが入っているようであればそれをなしにすると登録できる可能性も)
|
JK-JK |
投稿日時: 2024/9/25 10:36
対応状況: −−−
|
新米 登録日: 2024/7/11 居住地: 投稿: 7 |
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される ありがとうございます。
一度、Xサーバへ問合せしてみようと思います。 お察しの通り 商品説明欄のHTMLなどいろいろ削除して更新してみたのです Xのいいねボタンを削除したところ更新されました。 最悪は、こちらをはずして更新していくように切り替えます。 |
JK-JK |
投稿日時: 2024/9/27 9:58
対応状況: −−−
|
新米 登録日: 2024/7/11 居住地: 投稿: 7 |
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される 追記です。
色々試してみたところ、商品ページ・コンテンツページ・ブロックとも 内部にscriptの記述があると 更新できずに「403 Forbidden」となるようです。 TOPページなど、スライド等を使っているため更新できずに困っています。 Xサーバーに「WAF設定」等について質問していますが 回答があるかどうかも不明です。 |
shinra |
投稿日時: 2024/9/27 10:08
対応状況: −−−
|
一人前 登録日: 2017/9/2 居住地: 投稿: 140 |
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される scriptタグがあると403になるのなら、皆さんご指摘の通りWAFが原因の可能性が高そうですね
|
JK-JK |
投稿日時: 2024/9/27 12:16
対応状況: −−−
|
新米 登録日: 2024/7/11 居住地: 投稿: 7 |
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される WAF設定に関連があるということのアドバイスが多かったので
Xサーバの「WAF設定」の「XSS対策」の部分を、OFFにしてみました。 scriptタグのあるページも問題なく更新できました。 Xサーバ一括ではなくて、細かく設定が分かれているので この部分だけがセキュリティ的に不安ですが、ひとまず解決ということにします。 たくさんアドバイスいただきありがとうございました。 |
(1) 2 » |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |