菱川さん、ありがとうございます!
CPIサーバーを使ってるのですが、
htaccsessでWAFの設定を変えたところ、無事に動きました。
アドバイスありがとうございました
CKeditorのバグ?
2016年6月9日 at 10:54
5.7.5.8でCKEditorを導入しているのですが、なぜか「and」や「system」を入力すると以下のようなエラーが出ます。
------------------------------------------------------------
閲覧できません (Forbidden access)指定したウェブページを表示することができません。入力したURLや値が正しくない可能性がございますのでご確認ください。The server refuse to browse the page.The URL or value may not be correct. Please confirm the value.Powered by SiteGuard Lite
------------------------------------------------------------
別途エディターで作成したものをコピペしても、ソースで直接書き込んでも同じ結果です。
その他の文字でもあるのかもしれませんが、小生が確認できるのは、今のところこの2単語です。
「System」については、エラーの場合と、すんなり更新される場合があります。
「and」の場合は確実にアウトです。。。
回避策として、「d」や「m」をで囲むと良いのですが。。。
Re: Re: CKeditorのバグ?
2016年6月9日 at 14:41
そうですね!
申し訳ない!
まず、CPIで確認したところ、
WAFのログから設定する方法がるとのこと。
以下、CPIサーバーでの設定方法です。
オンラインヘルプにて設定の仕方が書いてあることなので、
以下ページを参考に設定しました。
特定シグネチャの除外方法:
http://acesr.document.secure.ne.jp/tools/waf/waf06.html
WAFのログの見方:
http://acesr.document.secure.ne.jp/tools/waf/waf04.html
WAFのログは、FTPソフトでも見れますが、
「特定シグネチャの除外方法」に書いてあるように、
コントロールパネルから【制作ツール】>【WAF】
表示されたページの下の方に
「テストサイト検出ログ」
という項目があるので、
そこで対象期間を選択して、「ログを見る」をクリックします。
そうすると、リストがズラッと出てくるので、
そこの「動作」の列の「BLOCK」とされた行の一番右の列を見ます。
そこに書かれた文字列が該当の「シグネチャ名」にになります。
シグネチャ名は一つではなく、複数ある場合もあります。
※小生の場合複数ありました。
※問題の文字について一つありそうです。
これを控えて、
htaccessに、以下を追記し保存します。
------------------
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig シグネチャ名1,シグネチャ名2,シグネチャ名3・・・
</IfModule>
------------------
以上で、エラーは出なくなります。
これで出るようであれば、キャッシュをクリアしてみてください。
また、
------------------
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig all
</IfModule>
------------------
という書き方でも問題ないようですが、
問題となりそうな文字列をすべてスルーするみたいなので、
個人的にはしたくないかな、、、
その他にも、
細かい設定ができるようですので、
上記のページを見てください。
これは、
「CPIサーバー」での例なので、
他のサーバーを使われている方は、サーバ会社に問い合わせてください。
基本的には同じかと。。
以上です。
申し訳ない!
まず、CPIで確認したところ、
WAFのログから設定する方法がるとのこと。
以下、CPIサーバーでの設定方法です。
オンラインヘルプにて設定の仕方が書いてあることなので、
以下ページを参考に設定しました。
特定シグネチャの除外方法:
http://acesr.document.secure.ne.jp/tools/waf/waf06.html
WAFのログの見方:
http://acesr.document.secure.ne.jp/tools/waf/waf04.html
WAFのログは、FTPソフトでも見れますが、
「特定シグネチャの除外方法」に書いてあるように、
コントロールパネルから【制作ツール】>【WAF】
表示されたページの下の方に
「テストサイト検出ログ」
という項目があるので、
そこで対象期間を選択して、「ログを見る」をクリックします。
そうすると、リストがズラッと出てくるので、
そこの「動作」の列の「BLOCK」とされた行の一番右の列を見ます。
そこに書かれた文字列が該当の「シグネチャ名」にになります。
シグネチャ名は一つではなく、複数ある場合もあります。
※小生の場合複数ありました。
※問題の文字について一つありそうです。
これを控えて、
htaccessに、以下を追記し保存します。
------------------
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig シグネチャ名1,シグネチャ名2,シグネチャ名3・・・
</IfModule>
------------------
以上で、エラーは出なくなります。
これで出るようであれば、キャッシュをクリアしてみてください。
また、
------------------
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig all
</IfModule>
------------------
という書き方でも問題ないようですが、
問題となりそうな文字列をすべてスルーするみたいなので、
個人的にはしたくないかな、、、
その他にも、
細かい設定ができるようですので、
上記のページを見てください。
これは、
「CPIサーバー」での例なので、
他のサーバーを使われている方は、サーバ会社に問い合わせてください。
基本的には同じかと。。
以上です。
takuro hishikawa
Re: CKeditorのバグ?
レンタルサーバー事業者が導入しているのであれば、連絡してルールの調整をお願いしたほうがいいと思います。