小規模Webサイト向け CMS 「すぐ使えるCGI」のサポート情報

ロリポップでWAFを使用していると、更新時に403(Forbidden)のエラーが出る

最終更新日: 2014-03-06

レンタルサーバー「ロリポップ!」で出る問題

レンタルサーバー「ロリポップ!」で「すぐ使えるCGI」を使用している場合、入力内容によっては「確認画面へ」ボタンを押した時に 403(Forbidden)というエラーが出る場合があります。

具体的には、「よく使うタグ」または右クリックメニューからHTMLタグを入力した場合や、または、WISYWIGエディタを導入されている場合にエラーが出る場合があります。HTMLタグを入力すると全てエラーになるという事ではなく、入力内容によってエラーが出たり出なかったりします。

レンタルサーバー「ヘテムル」(heteml)でも同様の問題が確認されています。

類似の現象

以下の場合は原因と対応方法が異なりますので、それぞれリンク先のページをご参照下さい。

レンタルサーバー「ヘテムル」(heteml)をお使いの場合

「ヘテムル」をご利用の場合は、以下のサーバマニュアルをご覧下さい。エラーはセキュリティチェックの一環で出るのですが、このチェックを細かく回避する設定の方法が説明されています。設定の具体的な方法はスクロールした下の方の「.htaccessによる除外記述の方法」という部分に記載があります。

http://heteml.jp/support/manual/waf/

このページの内容

確認されている原因

2012月9月よりロリポップサーバに導入されたWAF(Web Application Firewall)が有効になっている場合、入力内容に特定のHTMLタグコードが含まれると「確認画面へ」ボタンを押した時に403(Forbidden)のエラーが出ます。

ロリポップのWAF(Web Application Firewall)案内ページ
http://lolipop.jp/waf/

エラーの出る入力内容

以下のHTMLコード入力をするとエラーが出る事が分かっています。このコードは、「よく使うタグ」のデフォルト設定に含まれているものです。

{{{<span style="color: red;">赤字テキスト入力</span>}}}
※ この他のエラーのパターンはよく分かっていません。もし WYSIWYGエディタを利用していて時々エラーが出るという場合は確実なエラー回避が難しいですので、WYSIWYGエディタの利用の停止または後述のWAFの利用の停止をご検討下さい。

この問題に該当するかの判別方法

403のエラーが出ている場合にこの問題に該当するかの判別は、WAFのログを確認して下さい。
以下の手順でログのページを表示させ、ログの一覧に設置した管理画面(admin/admin.cgi)のURLが含まれている場合はこの問題に該当します。

1.ユーザ専用ページにアクセス

ロリポップから案内された「ユーザ専用ページ」にアクセスの上ログインして下さい。

2.「WAF設定」にアクセス

メインページから、「WEBツール」→「WAF設定」にアクセスして下さい。

3.「WAF検知ログ」にアクセス

問題の出ているドメインの「ログ参照」ボタンをクリックして下さい。

4.日付を選択

エラーが出た日付をプルダウンから選んで下さい。

5.ログ確認

一覧されたログの中に設置した「admin/admin.cgi」のURLが含まれていればこの問題に該当します。

対応方法

下記の3つ対応方法がありますので、いずれかご都合のよいものを採用して下さい。

  1. クラスでスタイルを設定する
  2. <font>タグでスタイルを指定する
  3. WAFを使用しない
※ WYSIWYGエディタを利用していて時々エラーが出るという場合は、WYSIWYGエディタの利用を停止した上で 1または2の対応を行うか、3 のWAFの利用の停止をご検討下さい。

対応方法1:クラスでスタイルを設定する

問題の出る「style="..."」というコードをクラスの指定「class="..."」の指定に変えて運用して下さい。

以下の2点を変更して下さい。

  • 記事ページのテンプレートにクラス定義を追加する(またはサイトのCSSファイルに追加しても可)
  • 「よく使うタグ」の内容(または右クリックでのタグ付の設定)を変更する

記事ページのテンプレートにクラス定義を追加する方法

記事ページのテンプレートは以下の通りです。(製品によっては無いファイルもあります。)

ページ テンプレートファイル
記事ページ webdir/1.html、2.html.. templates/article/article.html
全一覧(目次) webdir/index.html templates/article/article_list.html
短い一覧(新着情報) webdir/index_short.html templates/article/short_list.html

テンプレートの<head> - </head> の間に下記のようなクラス定義を追加して下さい。

<style type="text/css">
.colorred {
color: red;
}
</style>


「よく使うタグ」の内容を変更する方法

指定したクラスを使ってHTMLタグ入力できるように、入力画面の「よく使うタグ」部分を変更します。「よく使うタグ」の内容は、templates/admin/2.html の編集で変更できます。

問題になる「よく使うタグ」を下記の通り書き換えて下さい。

違うHTMLタグを使う場合は、こちらのツールを使うと代りのHTMLコードを簡単に作成できます。

templates/admin/2.html 変更前

<TR>
<TH NOWRAP ALIGN="left">赤字</TH>
<TD><INPUT type="text" size="60" 
VALUE="{{{&lt;span style=&quot;color: red;&quot;&gt;赤字テキスト入力&lt;/span&gt;}}}" 
onFocus="this.select();" onClick="this.select();"></TD>
</TR>

templates/admin/2.html 変更後[クラスでスタイルを設定する場合]

<TR>
<TH NOWRAP ALIGN="left">赤字</TH>
<TD><INPUT type="text" size="60" 
VALUE="{{{&lt;span class=&quot;colorred&quot;&gt;赤字テキスト入力&lt;/span&gt;}}}" 
onFocus="this.select();" onClick="this.select();"></TD>
</TR>

右クリックメニューからのタグ付を変更する場合

右クリックメニューを使用している場合は、下記ページの方法でタグ付のコードをクラス指定のものに変更して下さい。
右クリックメニューからHTMLタグを入力する方法

対応方法2:<font>タグでスタイルを指定する

classによるスタイル指定が使えない場合(いわゆるガラケーに対応したい場合など)は、<font>タグを使ってスタイル指定して下さい。

例えば以下の設定はエラーになりませんので、入力画面の「よく使うタグ」の内容を変更して運用して下さい。

<font color="#ff0000">赤字テキスト入力</font>


「よく使うタグ」の内容を変更する方法

「よく使うタグ」の内容の変更には、templates/admin/2.html を下記の通り編集して下さい。

違うHTMLタグを使う場合は、こちらのツールを使うと代りのHTMLコードを簡単に作成できます。

templates/admin/2.html 変更前

<TR>
<TH NOWRAP ALIGN="left">赤字</TH>
<TD><INPUT type="text" size="60" 
VALUE="{{{&lt;span style=&quot;color: red;&quot;&gt;赤字テキスト入力&lt;/span&gt;}}}" 
onFocus="this.select();" onClick="this.select();"></TD>
</TR>

templates/admin/2.html 変更後[<font>タグでスタイルを指定する場合]

<TR>
<TH NOWRAP ALIGN="left">赤字</TH>
<TD><INPUT type="text" size="60" 
VALUE="{{{&lt;font color=&quot;#ff0000&quot;&gt;赤字テキスト入力&lt;/font&gt;}}}" 
onFocus="this.select();" onClick="this.select();"></TD>
</TR>

右クリックメニューからのタグ付を変更する場合

右クリックメニューを使用している場合は、下記ページの方法でタグ付のコードをエラーの出ないものに変更して下さい。
右クリックメニューからHTMLタグを入力する方法

対応方法3:WAFを使用しない

もし代替のコード表記が見つからず入力したい内容でどうしてもエラーが出てしまう場合はWAFを使わない設定にして下さい。

上でご紹介したロリポップ「ユーザ専用ページ」の「2.「WAF設定」にアクセス」のページから設定画面にアクセスできます。

関連リンク

さらに詳しく