画像メニューで「アクセスが認められませんでした」

ご質問ありがとうございます。

まずは二点ご確認ください。

○「cgi-data」フォルダの位置

FTP でロリポップサーバにアクセスしたとき、「cgi-data」フォルダは見えているでしょうか。見えない上層へインストールされていないかご確認ください。

○env.pl のパーミッションの設定

FTPで「~/cgi-data/lib/env.pl」をダウンロードして80行目あたりのパーミッションの設定をご確認ください。

# パーミッション
$file_mode = 0604;				# ファイルのパーミッション
$dir_mode = 0705;				# ディレクトリのパーミッション
$cgi_file_mode = 0705;			# CGI ファイルのパーミッション

ロリポップの場合、0604/0705/0705 がおすすめです。
このうちディレクトリのパーミッションが0700などになっていると、アクセスが認められなくなる可能性があります。

パーミッションの設定が、上記と異なる場合は、上記の通り修正してください。

次に「セットアップアシスタント」で「パーミッション最適化」を実行します。もしパーミッションに問題がある場合は、この作業でパーミッションが修正されます。

以上お役に立てましたら幸いですm(_ _)m。

ありがとうございます。

cgi-dataフォルダは、ドメイン/すぐのところ（TOPページと同じ階層）にインストールされています。

# パーミッション
$file_mode = 0604;				# ファイルのパーミッション
$dir_mode = 0705;				# ディレクトリのパーミッション
$cgi_file_mode = 0705;			# CGI ファイルのパーミッション

# 所有者権限で動かない場合
#$file_mode = 0644;				# ファイルのパーミッション
#$dir_mode = 0755;				# ディレクトリのパーミッション
#$cgi_file_mode = 0755;			# CGI ファイルのパーミッション

いろいろお手数おかけしておりますがよろしくお願いします。

追記

所有権限で動かない場合
のほうも同じパーミッションに治す感じでしょうか？

ご返信ありがとうございます。

いえ、「所有者権限で動かない場合」の部分はコメントアウトされていますので、このままでだいじょうぶです。

（手動で書き換える場合、行頭の#を削除するとこちらが設定されます。）

パーミッションの設定に問題はないようです。

「セットアップアシスタント」を開き左上のメニューから「パーミッション最適化」を選択して、パーミッション最適化を実行してみてください。

もしかすると状況が改善するかもしれません。

パーミッションの最適化を試したところ、htaccessのBasic認証アクセス制限（制作途中なので一応制限していました）の画面が何度も出てしまいました(^_^;)
ので閉じるボタンで中断しました。

このアクセス制限の件が何か関連があったのでしょうか。
今夜、制限を外して再度パーミッションの最適化を試してみます。

ありがとうございます。

ご報告ありがとうございます。

ロリポップで同様の現象は報告されていませんし、インストール時のパーミッション設定に問題はないようですので、BASIC 認証によるアクセス制限が影響している可能性がありますね。

IE9 の BASIC 認証処理になんらかの問題があることも考えられます。

お時間がありましたら、Chrome や Firefox など別のブラウザでも「アクセスが認められませんでした」となるかどうかもお試しください。

以上参考になりましたら幸いですm(_ _)m。

お世話になっております。

アクセス制限を外して、パーミッションの最適化をやってみたのですが、やはり

• 入力フィールドに「画像メニュー」を付けて投稿すると「アクセスが認められませんでした」となり投稿できず
• 入力フィールドの「画像メニュー」を削除すると通常通り投稿ができます。

入力フィールドの内容は、投稿者は「コメント」入力と「画像メニュー（アイコン）」選択のみのシンプルなものです。

iPad2とかでもアイコン選択があると「アクセスが認められませんでした」のエラーでした。

よろしくお願いします。

追記

「アクセスが認められませんでした」は、このほかに
入力フィールド設定で「ソーシャルブックマーク」の詳細設定のテンプレートで

• 「空」（記事ですべて表示される）では問題なし
• 「Tweet Buzz」「FaceBook」は問題なし
• ↑以外の項目（ツイートする、はてな他）を付けると、エラーで設定ができません

あと「セットアップアシスタント」の「CSSファイルの編集（共通）」も、何も変更してなくても「保存」ボタンを押すと「アクセスが～」のエラーが出てしまいます。（これはその後「更新しました」というメッセージも出て更新はできてるみたいです）

ここらへんも何か関連があることでしょうか？

ご報告ありがとうございます。

ソーシャルブックマークの動作は、SSL(https://ではじまるURL)で運用している場合に、SSL非対応サービスを呼び出したときに発生する問題と似ています。

SSL 環境で運用されているのでしょうか？

ただ、SSL 環境下でも同じサーバにある画像が「アクセスが認められませんでした」となる原因が思い当たりません。

cgi-bin フォルダにインストールされていることはないでしょうか。cgi-bin フォルダは配下のファイル全てを実行ファイルとして扱うことがあり、その場合画像ファイルは必ずエラーを返します。

もし cgi-bin フォルダにインストールされている場合は、cgi-bin フォルダの外でインストールしなおしてください。

（その際セットアップアシスタントの「サイトテンプレート作成」で「サイトテンプレートに記事およびデータを含む」オプションを有効にして「現在のディレクトリを元にサイトテンプレートを作成する」を実行し、そのサイトテンプレートをダウンロードしておくと、インストールしなおした後で、現在のディレクトリを復元することができます。）

以上参考になりましたら幸いです。

毎度回答ありがとうございます。

SSLではなく全体的に普通のhttpで使用していて、cgi-binフォルダ等でもなくインストールしています。

ロリポップサーバで、「簡単インストーラー」ではインストールできなかったので、全ファイルで解凍したファイルをアップロードするインストールの方法でやっていました。

フリーソフトの「解凍レンジ」で解凍すると

• cgi-data
• CMONOS_JP_20120818
• home
• template
  があり、

CMONOS_JP_201220818をアップロードしたインストールだったと思います。

現在、そのロリポのサーバには
/cgi
/cgi-data
/error
/icon
/image
/lib
/（CGIインストールのホームページで作成されたフォルダ）
/.htaccess
/～xml等
/index.shtml
/m.cgi
/qr.png
/pq_mini.png

のような構成になってます。

「アクセスが～」等が出てたことで、１度全削除して２回目のインストールでした(^_^;)

詳しいご報告ありがとうございます。
弊社の方でもロリポップの無料お試し期間を利用してテストしてみました。

結果、たしかにご指摘の症状が発生しました。

この症状は、最近ロリポップに導入されたウェブアプリケーションファイアーウォール(WAF)が、攻撃的アクセスと誤判定するため発生するとわかりました。

PHPやCGIでプログラムの編集をすると403エラーが表示されます。 / ＣＧＩ・ＳＳＩ・ＰＨＰについて / よくある質問集 / サポート - ロリポップ！

可能性として、【 WAF設定 】が「有効」な状態であるため、エラーが発生している可能性がございます。

【WAF設定】を「無効」にした状態で、編集をお試しください。

《１》ユーザー専用ページにログイン後、メニューにある『WEBツール』の［WAF設定］をクリックしてください。

《２》使用しているドメインの右側【無効にする】ボタンをクリックしてください。

※反映までに５分～１０分ほどかかることがございます。

WAF設定でWAFを無効化したところ、正常に動作しました。CMONOS.JP では SQL サーバを利用しないため、SQL インジェクションの心配はありません。

ロリポップWAFの攻撃パターン定義ファイルが CMONOS.JP と相性が悪いものとなっているようです。

（WAF 導入後、他の CMS でも同様の問題が報告されているのを確認しました。超メジャーなものはだいじょうぶみたいですが。。。（哀)）

以上参考になりましたら幸いですm(_ _)m。

ロリポサーバのWAFを無効にしたことで無事に解決しました！
もしかしたら初めからインストールし直しになるかもと思ってたのですが治って良かったです。

わざわざサーバ（無料期間）で確認テストまでして頂いて本当にありがとうございます。
これから順調に進みそうです＾＾

いろいろな件で、サポートいただきありがとうございました。
CMSは初めて使ってみましたがすごく助かりました。
ありがとうございました（*^^*）

ご報告ありがとうございます。無事解決されたとのことで、ほっとしております。

ロリポップサーバのWAF追加についてもっと早く把握できていればよかったのですが。。。おかげさまで、他のユーザーの参考になる、重要な情報を得ることができました。感謝いたします。

また何かわかりにくい点や、おかしな動作等みつかりましたら、ぜひご教示ください。お待ちしておりますm(_ _)m。

今後ともどうぞよろしくお願い申し上げますm(_ _)m。