てがろぐ - Fumy Otegaru Memo Logger -

お手軽一言掲示板(この辺の文章は「管理画面」の「設定」内にある「フリースペース」タブから編集できます。)




or 管理画面へ

■フリースペース: 編集

ここは、CGIの設定画面から自由に文章を入力して掲載できるスペースです。スキンを編集しなくてもCGI上から手軽に内容を変更できます(HTML使用可)。
動作サンプルです。◆他のスキン:標準スキン, 昔のツイッターっぽいスキン(ピンク版), 付箋型スキン, シンプル日記スキン, ジャーナル(日誌)スキン, ブログタイプスキン, チャットタイプスキン, 黒板スキンてがろぐCGIの配布ページに戻る

No.5029, No.5028, No.5027, No.5026, No.5025, No.5024, No.50237件]

今日の夕食はカレーライス。🍛🍛🍛

🍛Re:5022◆情報ありがとうございます。WAF(Web Application Firewall)は、SQLインジェクションとかクロスサイトスクリプティング(XSS)とかに使われるような感じの投稿本文をチェックしてブロックしますからね。長い英文を貼り付けて投稿するだけでも、そこに「or」があって、遠く離れた位置に「=」とかの記号があるだけでもダメだったりしますし。とはいえ、WAFが使えるのならあえてOFFにはしない方が良いですから、いろいろ試していくしかないですね。^^;

🍛Re:5023◆てがろぐのご活用をどうもありがとうございます! 末永くご愛用頂ければ幸いです!(╹◡╹)ノ

🍛Re:5024◆情報ありがとうございます。WAFは、サーバに送信された文字列から「攻撃の可能性」を判断して通信をブロックするか通すかを決めますので、基本的にはスキンは無関係です。ただ、お使いのスキンに、何か必ず特定の文字列を付加して送信させるような特別なスクリプトがあるなら話は別ですが、たぶんそういうケースは滅多にないでしょうね。^^; なので、403になるパターンは、おそらく他のスキンを使っても403になります。半角の丸括弧 ( ) 記号の存在も誤判定によく影響します。(^_^;) 今更なんですけども、てがろぐの各種記法では、区切りに「/」を使って、オプションのカッコには < > を使うような、「攻撃だと誤解されにくい」書き方を採用していれば良かったな……、とは思います。(仕様を考えたときには、WAFにブロックされる可能性は全く想定していなかったもので。)

🍛Re:5025◆分かりやすい画像をありがとうございます。WAFのログをリアルタイムで確認できると、「何だと誤解されたのか」がハッキリするので良いですね。
(805文字) No.5029 回答/返信 at by NO IMAGE にしし
‪てがろぐ設置時のパーミッション設定方法を解説する動画を作ってみました(56秒)。音が出ます。

https://youtu.be/iR0RG20neKI
もうちょっと解像度が高くないといけなかったかな……。ローカルで作成した動画は充分な解像度があったんですけども、YouTubeにアップロードすると画質が下がるんですかね……?
まあ、FTPソフトのUIは様々ですし、雰囲気が伝われば良いだろうとは思いますが。^^;(動画中のFTPソフトは、FFFTPです。)
なお、合成音声には VOICEPEAK という読み上げソフトを使いました。
(270文字) No.5028 at by NO IMAGE にしし
>>5025
>>5026
詳しくありがとうございます
実際のURLは別サイト様のものなのでご迷惑になると思い載せられません
ご容赦ください
唯一言えるのは【JavaScript】と既述した場合に出たという話だけです
ただ文字数ではなさそうですね
(124文字) No.5027 at by Icon of sakura さくら
5025です。投稿してから気付いたのですが、先頭に「uc-」の3文字が付加されるのはCGIがページ出力する時だから記事を投稿する時に起こるエラーとは関係なさそうですね…失礼しました(^_^;)
(96文字) No.5026 at by Icon of tomoyo ともよ
>>5024
私もロリポップユーザーで、FAQで挙げられてる「/etc/hoge」のような半角英数9文字と、5022さんの例で403エラーになるのを確認済です。
5023さんの例は実際にてがろぐCGIを使われているページを見てみないと403エラーの原因の判断がしづらいのですが、当方の環境で

[【ssSSSSSSS】タイトル:CL(hoge)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa



[aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaあああああ:CL(hogehogehogehogehogehogehogehogehogehogehogehogehogehogehogehogehogehoge)]https://example.com/

の両方で403エラーにならず普通に投稿できたので[]内の文字数や全角文字自体はエラーとは関係ないように思いました。(【】も全角文字です)
ロリポップのユーザー専用ページ→セキュリティ→WAF設定→ログ参照 に、403エラーが出た時のログは記録されていますか?下の画像は私が5022さんの例を試して403エラーが出た時のWAFのログです。
waf403.png

リンクに任意のclass属性値を加える によると
[リンクラベル:CL(sakura)]https://任意のURL のように記述すると、 リンクに class="uc-sakura" のように「uc-指定英数字」のclass属性値が追加出力されます。
※指定されたclass名には、必ず先頭に「uc-」の3文字が付加されて出力されます。

とのことなので、「uc-」とクラス名の組み合わせやリンク先に設定するURL次第で「/etc/hoge」と同じようなWAF誤検知がされている可能性もありますが、実際に使われてるクラス名などが不明なのでなんともいえません。たとえばリンク先に設定するURLが「https://aaaa.com/etc/aaaa/」だとWAFに引っかかって403エラーになります。

【余談】
5022さんと5023さんの投稿を見て、自動でリンクにはならないURLを一時的に書きたい場合の書き方 を毎回忘れて解説を見に行ってることに気付く→何でも簡単入力ボタン機能(Ⓓ半角コロン記号を含む内容を書きたい場合) に登録すればいいのでは?と思いつく→快適😀
(1092文字) No.5025 at by Icon of tomoyo ともよ
>>5022
ロリポップを使っていて、403エラーが頻発してるのでとても参考になりました!
一つ403エラーが固定で出るタイプかな?というリンク表示を見付けたので一応記述します。

[【ssSSSSSSS】タイトル:CL(クラス名)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa
このタイプの記述がエラーになります。

[【ssSSSSSS】タイトル:CL(クラス名)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa
[【ssSSSSSSS】タイトルCL(クラス名)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa

このようにすると403エラーが消えるので[]内の半角英字+全角英数字+記号の合計数に上限があるのかもしれません。
ちなみにクラス名はエラーに関わっていなかったので(クラス名)表示にしています。
【ssSSSSSSS】表記の場合、:CL部分だと「:」だけ引っかかりました。
CLを消してもエラーは消えなかったのでとても謎です。

私のスキンや使用状況に問題があるかもなので、そのときはすみません🙏

(553文字) No.5024 at by Icon of sakura さくら
こんばんは。
この度新しく絵のサイトを開設したので、イラスト用にギャラリーモードでひとつ、日記用にひとつの合わせてふたつ設置しました!
本当にすばらしいCGIをどうもありがとうございます☺️
(95文字) No.5023 at by Icon of admin あどみ

■複合検索:

  • 投稿者名:
  • 投稿年月:
  • #タグ:
  • カテゴリ:
  • 出力順序:

■日付一覧:

■カレンダー:

2025年3月
1
2345678
9101112131415
16171819202122
23242526272829
3031

■最近の投稿:

■新着画像リスト:

Perlのバージョンを上げる設定(さくらインターネット)

全317個 (総容量 36.08MB)

動作サンプルです。 ご自由にお試し下さい。パスワードguest管理画面もお試し頂けます。
■いま見ているスキンは「チャットタイプスキン」です。他に、 標準スキン昔のツイッターっぽいスキン(ブルー)昔のツイッターっぽいスキン(ピンク)付箋型スキンシンプル日記スキンジャーナル(日誌)スキンブログタイプスキン(タイトル付きブログっぽくできるスキン)があります。
てがろぐCGIの配布・解説ページに戻る