Follow Us.RSS

ロリポップで CGI から入力すると 403 エラー「アクセスが認められませんでした」となります。

  • (2012年11月21日(水) 午前8時58分9秒 更新)

この症状は、2012年9月にロリポップに導入されたウェブアプリケーションファイアーウォール(WAF)が、CGI への入力を攻撃的アクセスと誤判定するため発生します。他の CMS でも同様の問題が報告されているのを確認しました。

PHPやCGIでプログラムの編集をすると403エラーが表示されます。 / CGI・SSI・PHPについて / よくある質問集 / サポート - ロリポップ!

可能性として、【 WAF設定 】が「有効」な状態であるため、エラーが発生している可能性がございます。

【WAF設定】を「無効」にした状態で、編集をお試しください。

《1》ユーザー専用ページにログイン後、メニューにある『WEBツール』の[WAF設定]をクリックしてください。

《2》使用しているドメインの右側【無効にする】ボタンをクリックしてください。

※反映までに5分~10分ほどかかることがございます。

「WAF設定」でWAFを無効化すれば、正常に動作します。CMONOS.JP では SQL サーバを利用しないため、SQL インジェクションの心配はありません。ロリポップ WAF の攻撃パターン定義ファイルが CMONOS.JP などと相性が悪いものとなっているようです。

更新情報

新しい質問

RSS2.0

このページのトップへ