バージョン選択

フォーラム

メニュー

オンライン状況

49 人のユーザが現在オンラインです。 (41 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 49
もっと...

サイト内検索

質問 > その他 > ver3.0.12でデバッグモードがきかない

その他

新規スレッドを追加する

スレッド表示 | 古いものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
shima955
投稿日時: 2018/7/26 18:33
対応状況: −−−
半人前
登録日: 2018/7/15
居住地:
投稿: 13
Re: ver3.0.12でデバッグモードがきかない
ECCUBE 3.0.16 をlolipopサーバ上で構築しておりますが、同様の現象に遭遇いたしましたので、月日が経ってしまっている事例ではありますが、報告させていただきます。

私の環境では、$_SERVER['HTTP_X_FORWARDED_FOR'] に値が格納されていたために、以下の条件式で弾かれたようです。

if (isset($_SERVER['HTTP_CLIENT_IP'])
    || isset($_SERVER['HTTP_X_FORWARDED_FOR'])
    || !in_array(@$_SERVER['REMOTE_ADDR'], $allow)
) { (...403 アクセスできない旨の処理) }


これを以下のように改修することで、IPによる制限はしたままで、デバッグモードへのアクセスを可能とできます。
if ( !in_array(@$_SERVER['REMOTE_ADDR'], $allow)
) { (...403 アクセスできない旨の処理) }


HTTP_CLIENT_IP, HTTP_X_FORWARDED_FOR のチェックを外してよいのか?というところですが、これらの値は、Proxyサーバなどを経由したときに付与される値のようで、たとえば同じサーバやゲートウェイを利用しているほかの端末から、開発モードを不正に利用されることを予防するために、こうした設定がされているものと考えます。
したがって、$allowで許可するIPが、第三者が利用することのないIPを利用していると判断できる場合は、上記の修正を行っても問題ないと思います。
REMOTE_ADDRの偽装は、大変困難なようですので。

以上、ご参考になれば。
諸先輩方、もし解釈が間違っている場合はご指摘くださいませ。
chappy
投稿日時: 2017/5/10 17:11
対応状況: −−−
一人前
登録日: 2011/7/19
居住地:
投稿: 87
Re: ver3.0.12でデバッグモードがきかない
umebiusさん、ありがとうございます。

コメントアウトを試したところ、下に詳細バーが出ましたので、デバッグモードが正常に効いてるようです。

つまり、IPアドレスが間違っているんでしょうかね・・?

$_SERVER["REMOTE_ADDR"]

を表示させて、確認したIPを登録したのですが・・・。


----------------

umebius
投稿日時: 2017/5/10 16:35
対応状況: −−−
登録日: 2016/7/22
居住地:
投稿: 2085
Re: ver3.0.12でデバッグモードがきかない
修正しているindex_dev.phpの場所は合っているか、
IPアドレスは間違っていないか、という確認のためにindex_dev.php内の下記コードをコメントアウトしてアクセスしてみてはいかがでしょうか。

if (isset($_SERVER['HTTP_CLIENT_IP'])
    || isset($_SERVER['HTTP_X_FORWARDED_FOR'])
    || !in_array(@$_SERVER['REMOTE_ADDR'], $allow)
) {
    header('HTTP/1.0 403 Forbidden');
    exit('You are not allowed to access this file. Check '.basename(__FILE__).' for more information.');
}


コメントアウトしても同じメッセージが出るかどうかご確認ください。
ご確認後はコメントアウトを解除してください。


----------------
EC-CUBEカスタマイズ・高速化・脆弱性対策・SEO ご相談ください。

2系・3系から4系へのバージョンアップ実績豊富

chappy
投稿日時: 2017/5/10 16:27
対応状況: −−−
一人前
登録日: 2011/7/19
居住地:
投稿: 87
ver3.0.12でデバッグモードがきかない
ロリポップの簡単インストールで、EC-CUBE3をインストールしたのですが、ver3.0.12-p1というロリポップでの最新バージョンのものは、デバッグモードが、効きませんでした。

「You are not allowed to access this file. Check index_dev.php for more information.」
とエラーが出ます。

http://ec3.webcrow.jp/html/news/detail/10

以下の記事をみて、index_dev.phpに、自分のIPを設定してみましたが、現象は変わりませんでした。

ロリポップ側に問い合わせをしましたが、こちらで聞くようにとの解答でした。
何かご存知の方、宜しくお願いします。


▼テンプレート
[EC-CUBE] ver3.0.12-p1
[レンタルサーバ] ロリポップ
[PHP] 5.6
[データベース] mySQL5.6


----------------

スレッド表示 | 古いものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,288名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.