ロリポップで CGI から入力すると 403 エラー「アクセスが認められませんでした」となります。
- (2012年11月21日(水) 午前8時58分9秒 更新)
この症状は、2012年9月にロリポップに導入されたウェブアプリケーションファイアーウォール(WAF)が、CGI への入力を攻撃的アクセスと誤判定するため発生します。他の CMS でも同様の問題が報告されているのを確認しました。
PHPやCGIでプログラムの編集をすると403エラーが表示されます。 / CGI・SSI・PHPについて / よくある質問集 / サポート - ロリポップ!
可能性として、【 WAF設定 】が「有効」な状態であるため、エラーが発生している可能性がございます。
【WAF設定】を「無効」にした状態で、編集をお試しください。
《1》ユーザー専用ページにログイン後、メニューにある『WEBツール』の[WAF設定]をクリックしてください。
《2》使用しているドメインの右側【無効にする】ボタンをクリックしてください。
※反映までに5分~10分ほどかかることがございます。
「WAF設定」でWAFを無効化すれば、正常に動作します。CMONOS.JP では SQL サーバを利用しないため、SQL インジェクションの心配はありません。ロリポップ WAF の攻撃パターン定義ファイルが CMONOS.JP などと相性が悪いものとなっているようです。
更新情報
新しい質問
- 動作が確認されているレンタルサーバを教えてください。
- リンクの義務はありますか?
- 公立学校で使用する場合のライセンスは?
- 作成したサイトテンプレートを販売することはできますか?
- ライセンス料込みで設置代行やウェブサイト制作料金を呈示してもかまいませんか?
- 割引制度はありますか?
- ロリポップで CGI から入力すると 403 エラー「アクセスが認められませんでした」となります。
- SEO効果について教えてください。
- ボランティア団体で使用する場合のライセンスは?
- 動作デモとして使う場合のライセンスは?
- CMONOS.JP は携帯電話に対応できますか?
- 登録後いつまでに入金しなければなりませんか?
- Mac と Windows どちらからでも使えますか?
- ローカルネットワークで使用する場合のライセンスは?
- 代行設置サービスはありますか?
- 改造することはできますか?
- 領収書は発行してもらえますか?
- サークルのサイトに使う場合、団体とみなされますか?
- 試用期間にはサイト構築や動作確認の時間が含まれますか?
- SQLインジェクション攻撃対策は万全ですか
- ショッピングカートを利用すると商用扱いになりますか?
- サポートを受けたいのですが?
- ブログで CMONOS.JP を紹介したいのですが?
- CMONOS.JP を使うメリットは何ですか?
- 料金を取ってサポートを請け負うことは可能ですか?
- CMONOS は何と発音しますか?
- 問い合わせフォームはどこにありますか?
- フォーラムとは何ですか?
- キャンセルして払い戻しを受けることはできますか?
- 登録と支払い手順について教えてください
- ライセンス料にサポートは含まれますか?
- アフィリエイトを利用すると商用扱いになりますか?
- ホスティングサービスは可能ですか?
- ユーザー数に制限はありますか?
- ライセンスに期限はありますか?
- CMONOS.JP の最新情報はどのようにすれば手に入りますか?
- CMONOS.JP は日本語以外の言語に対応していますか?
- CMONOS.JP の「.JP」は何を意味していますか?
