「記事ブロックエディター設定」と「トラッキングコード」で保存ボタンを押すと403

2013年6月5日 at 6:26

はじめまして。
システムと設定の「記事ブロックエディター設定」もしくは「トラッキングコード」の設定を変更し、保存ボタンを押すと403エラーになります。

<記事ブロックエディタ設定>
現在シンプルモードになっており、その他のモードに変更して保存すると
http://example.com/index.php/dashboard/system/basics/editor/txt_editor_config/
へ飛び、レンタルサーバーの403画面が表示されます。

<トラッキングコード>
こちらは必ず403が発生するわけではありません。
Googleアナリティクスのコードをペーストして保存したら
http://example.com/index.php/dashboard/system/seo/tracking_codes/
へ飛び、レンタルサーバーの403画面が表示されますが、
「test」とだけ入力して保存するとエラーにならず変更が反映され、ページのヘッダーもしくはフッターにも「test」の字が表示されます。

いずれも403になった場合、変更が保存されません。

アップロードしたファイルやディレクトリのパーミッションに問題があるのかなと思いましたが、どこをどういう風に直せば良いのか見当がつかず困っております。
どなたかお知恵を貸していただけないでしょうか。


Concrete5のバージョン:5.6.1.2を手動にて新規インストール
PHPのバージョン:5.3.15
レンタルサーバー:ロリポップのチカッパプラン

補足事項:
・キャッシュのクリアは試しましたが改善されませんでした
・サイト構築中につき、サイトルートディレクトリにBASIC認証をかけています。

タグ:

Re: 「記事ブロックエディター設定」と「トラッキングコード」で保存ボタンを押すと403

2013年6月5日 at 7:08
おそらくWAF(ウェブアプリケーションファイアウォール)が原因です。
http://lolipop.jp/manual/user/waf-set/

ログを見て記録されていれば確定です。

concrete5での更新の場合は引っかからないように細く設定できればいいのですが、残念ながら有効/無効の切り替えしかできないようです。
 

Re: 「記事ブロックエディター設定」と「トラッキングコード」で保存ボタンを押すと403

2013年6月6日 at 0:12
hissy様、ご回答ありがとうございます。

ログにそれらしきものが残っていましたので、WAFを無効にして再度設定変更を試みたところ上手くいきました。

今のところこの2点以外で403は出ませんし、頻繁に設定変更するような項目でもありませんので、設定変更時のみ一時的にWAFを無効にして対応することにします。
(一応ロリポップのサポートさんへこちらのやりとりを送ります)