90zbear
90zbear

5.7.xの記事ブロック内に「and」が含まれる文字列でエラー

2015年5月25日 at 17:34

サーバ:ロリポップ チカッパプラン
バージョン: 5.7.3.1 / 5.7.4.2
テーマ:自作 / Elemental

サーバ:heteml
バージョン:5.7.4.2
テーマ:自作 / Elemental

上記環境にて、配置した記事ブロック内に「and」が入っていた場合、保存ボタンを押した後、エラーメッセージ(添付画像参照)が表示され、入力した内容が更新されない。

また、操作の再現のため動画を撮影しております。
こちらもご参照いただけると状況がわかりやすいかと思います。。。

よろしければみなさんの環境でもエラーが出るかどうか見ていただければと思います。

添付: 2015-05-24_16.19.49.jpg 2015-05-25_17.02.48.jpg
タグ:
返信
acliss19xx
acliss

Re: 5.7.xの記事ブロック内に「and」が含まれる文字列でエラー

2015年5月25日 at 17:46
ロリポ チカッパプラン
バージョン 5.7.4.2
で試しましたが、エラー出ないです。
返信
 
90zbear
90zbear

Re: 5.7.xの記事ブロック内に「and」が含まれる文字列でエラー

2015年5月25日 at 17:49
ありがとうございます。
ほぼ同じ環境で出てないようですね・・・。
返信
 
90zbear
90zbear

Re: 5.7.xの記事ブロック内に「and」が含まれる文字列でエラー

2015年5月25日 at 17:50
追いかけたところ、

インストールURL/index.php/ccm/system/dialogs/block/edit/submit?ccm_token={{token}}&cID=1&arHandle=Main&bID=164

へのPOSTリクエストで403が返ってきているようです・・・。
返信
 
hissy
takuro hishikawa

Re: 5.7.xの記事ブロック内に「and」が含まれる文字列でエラー

2015年5月25日 at 17:53
WAFを切って試してみてください
返信
 
90zbear
90zbear

Re: 5.7.xの記事ブロック内に「and」が含まれる文字列でエラー

2015年5月25日 at 17:57
ありがとうございます。
WAF設定で回避できました!
返信
 
hissy
takuro hishikawa

Re: 5.7.xの記事ブロック内に「and」が含まれる文字列でエラー

2015年5月25日 at 18:11
andくらいでひっかかるWAFってのも困りますね…。WAF自体は有用なものですが。
返信
 
katz515
Katz Ueno

Re: 5.7.xの記事ブロック内に「and」が含まれる文字列でエラー

2015年5月25日 at 21:14
念のためのメモ書きとして・・・。

WordPress ですが、TrustForm でも項目の追加や編集ができなかった現状が起きたので、

おそらく concrete5 でも AJAX な編集が出来る

・お問い合わせフォーム
・画像スライダー
・FAQブロック

部分などでも不具合が出るかもしれません。
そんな時は、WAF を切っていただくのが一番かもしれませんね。
返信
 
90zbear
90zbear

Re: 5.7.xの記事ブロック内に「and」が含まれる文字列でエラー

2015年5月25日 at 23:22
ありがとうございます。
あげていただいた、ajaxな編集まわりでのpostで403が返ってくる事件は真っ先にWAFを疑うところからですね・・・。
返信