バージョン選択

フォーラム

メニュー

オンライン状況

62 人のユーザが現在オンラインです。 (50 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 62
もっと...

サイト内検索

質問 > 管理機能 > 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
JK-JK
投稿日時: 2024/9/24 15:41
対応状況: 解決済
新米
登録日: 2024/7/11
居住地:
投稿: 7
商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される
3.0系を使用しています。
本日13時以降、既存商品ページやコンテンツページの
修正後更新しようとすると「403 Forbidden」が表示されるようになりました。

新規商品登録や、CSVでの商品登録は問題なく完了し
フロント画面や新規注文・キャンセル等も問題ないです。

どういった理由が考えられるでしょうか?
mcontact
投稿日時: 2024/9/24 15:44
対応状況: −−−
登録日: 2022/1/22
居住地:
投稿: 1536
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される
EC-CUBEログを確認できますか?
どのようなエラーが出ますでしょうか?
EC-CUBEのログであれば、var/log/prod/site-yyyy-mm-dd.log に「システムエラーが発生しました」や「ERROR」といった行がありましたらご提示ください。


----------------
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
EC-CUBEインテグレートパートナー【ゴールド】ランク
M&I Works
URL: https://miworks.biz/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

JK-JK
投稿日時: 2024/9/24 16:25
対応状況: −−−
新米
登録日: 2024/7/11
居住地:
投稿: 7
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される
ありがとうございます。

本日のログを見てみました。
現時点で28個の「ERROR」表示があり、

13時以降から
https://developer.amazon.com/support/amazonbot
http://www.google.com/bot.html
という表示のついたエラーが複数あります。

一番近い時間帯のものは
---------
[2024-09-24 15:51:36,732239] eccube.ERROR [24bf1b38] [33cbe6a4] [NULL] [LogListener:logException:110] - Symfony\Component\HttpKernel\Exception\NotFoundHttpException: (uncaught exception) at /home/000/XXXXXX.XXXXX/public_html/shop/src/Eccube/Controller/ProductController.php line 231 {"exception":"[object] (Symfony\\Component\\HttpKernel\\Exception\\NotFoundHttpException(code: 0): at /home/000/XXXXXX.XXXXX/public_html/shop/src/Eccube/Controller/ProductController.php:231)"} [GET, /shop/products/detail/11428, 66.249.68.6, NULL, Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.6613.137 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)]
---------
といったものです。ドメイン「XXXXXX.XXXXX」は伏字です。

どういったものでしょうか?
tattsu
投稿日時: 2024/9/24 19:09
対応状況: −−−
仙人
登録日: 2023/12/23
居住地:
投稿: 357
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される
どのようなサーバーをご利用か分かりませんが、
サーバーでWAFは稼働していますか?

また、ウェブサーバーのログに何も403 Forbiddenのエラーログは出ていませんか?
(WAFの影響であれば出ないと思いますが)


----------------
-------------------

EC-CUBEカスタマイズ・バージョンアップ・不具合修正(状況調査は無料)
ゴールドパートナー。

JK-JK
投稿日時: 2024/9/25 9:35
対応状況: −−−
新米
登録日: 2024/7/11
居住地:
投稿: 7
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される
ありがとうございます。

サーバは、Xサーバを利用しています。

WAF設定は
XSS対策、ファイル対策、メール対策、コマンド対策、PHP対策
上記については「ON」となっており
SQL対策のみ「OFF」でした。

サーバーのエラーログに「403 Forbidden」はありませんでした。
tattsu
投稿日時: 2024/9/25 9:55
対応状況: −−−
仙人
登録日: 2023/12/23
居住地:
投稿: 357
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される
ログにも出ていないならWAFに引っかかっている可能性がありますね。

実際に公開しているサイトでWAFを無効にすることはセキュリティリスクの面からおすすめできませんので、
できれば検証環境で同じ状態を作って動作確認されるのが良いです。

もしエックスサーバーのWAFが原因であればですが、
一般的にはファイルのアップロードがひっかることが多いですが、
他にも、何でもない一部のパラメータ名が引っかかることもあります。

何が引っかかっているのか調査してフォームのパラメータ名を変更すると引っかからなくなったりもします。

回答があるか分かりませんが、一度サーバー会社に問い合わせてみてもよいと思います。

(商品説明欄やフリーエリアなどにHTMLタグが入っているようであればそれをなしにすると登録できる可能性も)


----------------
-------------------

EC-CUBEカスタマイズ・バージョンアップ・不具合修正(状況調査は無料)
ゴールドパートナー。

JK-JK
投稿日時: 2024/9/25 10:36
対応状況: −−−
新米
登録日: 2024/7/11
居住地:
投稿: 7
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される
ありがとうございます。
一度、Xサーバへ問合せしてみようと思います。

お察しの通り
商品説明欄のHTMLなどいろいろ削除して更新してみたのです
Xのいいねボタンを削除したところ更新されました。

最悪は、こちらをはずして更新していくように切り替えます。
JK-JK
投稿日時: 2024/9/27 9:58
対応状況: −−−
新米
登録日: 2024/7/11
居住地:
投稿: 7
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される
追記です。
色々試してみたところ、商品ページ・コンテンツページ・ブロックとも
内部にscriptの記述があると
更新できずに「403 Forbidden」となるようです。

TOPページなど、スライド等を使っているため更新できずに困っています。
Xサーバーに「WAF設定」等について質問していますが
回答があるかどうかも不明です。
shinra
投稿日時: 2024/9/27 10:08
対応状況: −−−
一人前
登録日: 2017/9/2
居住地:
投稿: 140
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される
scriptタグがあると403になるのなら、皆さんご指摘の通りWAFが原因の可能性が高そうですね
JK-JK
投稿日時: 2024/9/27 12:16
対応状況: −−−
新米
登録日: 2024/7/11
居住地:
投稿: 7
Re: 商品ページとコンテンツページの更新にだけ403 Forbiddenが表示される
WAF設定に関連があるということのアドバイスが多かったので
Xサーバの「WAF設定」の「XSS対策」の部分を、OFFにしてみました。
scriptタグのあるページも問題なく更新できました。

Xサーバ一括ではなくて、細かく設定が分かれているので
この部分だけがセキュリティ的に不安ですが、ひとまず解決ということにします。

たくさんアドバイスいただきありがとうございました。
(1) 2 »
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は96,038名です
総投稿数は111,651件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2325
5
umebius
2085
6
yuh
1893
7
h_tanaka
1852
8
red
1574
9
mcontact
1536
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
804
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.