No.5030, No.5029, No.5028, No.5027, No.5026, No.5025, No.5024[7件]
by admin. ⌚2025年3月11日(火) 01:01:53〔75日前〕 <391文字> 編集
今日の夕食はカレーライス。🍛🍛🍛
🍛Re:5022◆情報ありがとうございます。WAF(Web Application Firewall)は、SQLインジェクションとかクロスサイトスクリプティング(XSS)とかに使われるような感じの投稿本文をチェックしてブロックしますからね。長い英文を貼り付けて投稿するだけでも、そこに「or」があって、遠く離れた位置に「=」とかの記号があるだけでもダメだったりしますし。とはいえ、WAFが使えるのならあえてOFFにはしない方が良いですから、いろいろ試していくしかないですね。^^;
🍛Re:5023◆てがろぐのご活用をどうもありがとうございます! 末永くご愛用頂ければ幸いです!(╹◡╹)ノ
🍛Re:5024◆情報ありがとうございます。WAFは、サーバに送信された文字列から「攻撃の可能性」を判断して通信をブロックするか通すかを決めますので、基本的にはスキンは無関係です。ただ、お使いのスキンに、何か必ず特定の文字列を付加して送信させるような特別なスクリプトがあるなら話は別ですが、たぶんそういうケースは滅多にないでしょうね。^^; なので、403になるパターンは、おそらく他のスキンを使っても403になります。半角の丸括弧 ( ) 記号の存在も誤判定によく影響します。(^_^;) 今更なんですけども、てがろぐの各種記法では、区切りに「/」を使って、オプションのカッコには < > を使うような、「攻撃だと誤解されにくい」書き方を採用していれば良かったな……、とは思います。(仕様を考えたときには、WAFにブロックされる可能性は全く想定していなかったもので。)
🍛Re:5025◆分かりやすい画像をありがとうございます。WAFのログをリアルタイムで確認できると、「何だと誤解されたのか」がハッキリするので良いですね。
🍛Re:5022◆情報ありがとうございます。WAF(Web Application Firewall)は、SQLインジェクションとかクロスサイトスクリプティング(XSS)とかに使われるような感じの投稿本文をチェックしてブロックしますからね。長い英文を貼り付けて投稿するだけでも、そこに「or」があって、遠く離れた位置に「=」とかの記号があるだけでもダメだったりしますし。とはいえ、WAFが使えるのならあえてOFFにはしない方が良いですから、いろいろ試していくしかないですね。^^;
🍛Re:5023◆てがろぐのご活用をどうもありがとうございます! 末永くご愛用頂ければ幸いです!(╹◡╹)ノ
🍛Re:5024◆情報ありがとうございます。WAFは、サーバに送信された文字列から「攻撃の可能性」を判断して通信をブロックするか通すかを決めますので、基本的にはスキンは無関係です。ただ、お使いのスキンに、何か必ず特定の文字列を付加して送信させるような特別なスクリプトがあるなら話は別ですが、たぶんそういうケースは滅多にないでしょうね。^^; なので、403になるパターンは、おそらく他のスキンを使っても403になります。半角の丸括弧 ( ) 記号の存在も誤判定によく影響します。(^_^;) 今更なんですけども、てがろぐの各種記法では、区切りに「/」を使って、オプションのカッコには < > を使うような、「攻撃だと誤解されにくい」書き方を採用していれば良かったな……、とは思います。(仕様を考えたときには、WAFにブロックされる可能性は全く想定していなかったもので。)
🍛Re:5025◆分かりやすい画像をありがとうございます。WAFのログをリアルタイムで確認できると、「何だと誤解されたのか」がハッキリするので良いですね。
by nishishi. ⌚2025年3月10日(月) 21:20:12〔75日前〕 回答/返信 <805文字> 編集
てがろぐ設置時のパーミッション設定方法を解説する動画を作ってみました(56秒)。音が出ます。
→ https://youtu.be/iR0RG20neKI
もうちょっと解像度が高くないといけなかったかな……。ローカルで作成した動画は充分な解像度があったんですけども、YouTubeにアップロードすると画質が下がるんですかね……?
まあ、FTPソフトのUIは様々ですし、雰囲気が伝われば良いだろうとは思いますが。^^;(動画中のFTPソフトは、FFFTPです。)
なお、合成音声には VOICEPEAK という読み上げソフトを使いました。
→ https://youtu.be/iR0RG20neKI
もうちょっと解像度が高くないといけなかったかな……。ローカルで作成した動画は充分な解像度があったんですけども、YouTubeにアップロードすると画質が下がるんですかね……?
まあ、FTPソフトのUIは様々ですし、雰囲気が伝われば良いだろうとは思いますが。^^;(動画中のFTPソフトは、FFFTPです。)
なお、合成音声には VOICEPEAK という読み上げソフトを使いました。
by nishishi. ⌚2025年3月10日(月) 20:15:44〔75日前〕 <270文字> 編集
>>5025
>>5026
詳しくありがとうございます
実際のURLは別サイト様のものなのでご迷惑になると思い載せられません
ご容赦ください
唯一言えるのは【JavaScript】と既述した場合に出たという話だけです
ただ文字数ではなさそうですね
>>5026
詳しくありがとうございます
実際のURLは別サイト様のものなのでご迷惑になると思い載せられません
ご容赦ください
唯一言えるのは【JavaScript】と既述した場合に出たという話だけです
ただ文字数ではなさそうですね
by sakura. ⌚2025年3月9日(日) 16:27:42〔76日前〕 <124文字> 編集
5025です。投稿してから気付いたのですが、先頭に「uc-」の3文字が付加されるのはCGIがページ出力する時だから記事を投稿する時に起こるエラーとは関係なさそうですね…失礼しました(^_^;)
by tomoyo. ⌚2025年3月9日(日) 14:52:56〔77日前〕 <96文字> 編集
>>5024
私もロリポップユーザーで、FAQで挙げられてる「/etc/hoge」のような半角英数9文字と、5022さんの例で403エラーになるのを確認済です。
5023さんの例は実際にてがろぐCGIを使われているページを見てみないと403エラーの原因の判断がしづらいのですが、当方の環境で
[【ssSSSSSSS】タイトル:CL(hoge)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa
と
[aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaあああああ:CL(hogehogehogehogehogehogehogehogehogehogehogehogehogehogehogehogehogehoge)]https://example.com/
の両方で403エラーにならず普通に投稿できたので[]内の文字数や全角文字自体はエラーとは関係ないように思いました。(【】も全角文字です)
ロリポップのユーザー専用ページ→セキュリティ→WAF設定→ログ参照 に、403エラーが出た時のログは記録されていますか?下の画像は私が5022さんの例を試して403エラーが出た時のWAFのログです。
リンクに任意のclass属性値を加える によると
とのことなので、「uc-」とクラス名の組み合わせやリンク先に設定するURL次第で「/etc/hoge」と同じようなWAF誤検知がされている可能性もありますが、実際に使われてるクラス名などが不明なのでなんともいえません。たとえばリンク先に設定するURLが「https://aaaa.com/etc/aaaa/」だとWAFに引っかかって403エラーになります。
【余談】
5022さんと5023さんの投稿を見て、自動でリンクにはならないURLを一時的に書きたい場合の書き方 を毎回忘れて解説を見に行ってることに気付く→何でも簡単入力ボタン機能(Ⓓ半角コロン記号を含む内容を書きたい場合) に登録すればいいのでは?と思いつく→快適😀
私もロリポップユーザーで、FAQで挙げられてる「/etc/hoge」のような半角英数9文字と、5022さんの例で403エラーになるのを確認済です。
5023さんの例は実際にてがろぐCGIを使われているページを見てみないと403エラーの原因の判断がしづらいのですが、当方の環境で
[【ssSSSSSSS】タイトル:CL(hoge)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa
と
[aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaあああああ:CL(hogehogehogehogehogehogehogehogehogehogehogehogehogehogehogehogehogehoge)]https://example.com/
の両方で403エラーにならず普通に投稿できたので[]内の文字数や全角文字自体はエラーとは関係ないように思いました。(【】も全角文字です)
ロリポップのユーザー専用ページ→セキュリティ→WAF設定→ログ参照 に、403エラーが出た時のログは記録されていますか?下の画像は私が5022さんの例を試して403エラーが出た時のWAFのログです。
リンクに任意のclass属性値を加える によると
[リンクラベル:CL(sakura)]https://任意のURL のように記述すると、 リンクに class="uc-sakura" のように「uc-指定英数字」のclass属性値が追加出力されます。
※指定されたclass名には、必ず先頭に「uc-」の3文字が付加されて出力されます。
とのことなので、「uc-」とクラス名の組み合わせやリンク先に設定するURL次第で「/etc/hoge」と同じようなWAF誤検知がされている可能性もありますが、実際に使われてるクラス名などが不明なのでなんともいえません。たとえばリンク先に設定するURLが「https://aaaa.com/etc/aaaa/」だとWAFに引っかかって403エラーになります。
【余談】
5022さんと5023さんの投稿を見て、自動でリンクにはならないURLを一時的に書きたい場合の書き方 を毎回忘れて解説を見に行ってることに気付く→何でも簡単入力ボタン機能(Ⓓ半角コロン記号を含む内容を書きたい場合) に登録すればいいのでは?と思いつく→快適😀
by tomoyo. ⌚2025年3月9日(日) 14:05:20〔77日前〕 <1092文字> 編集
>>5022
ロリポップを使っていて、403エラーが頻発してるのでとても参考になりました!
一つ403エラーが固定で出るタイプかな?というリンク表示を見付けたので一応記述します。
[【ssSSSSSSS】タイトル:CL(クラス名)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa
このタイプの記述がエラーになります。
[【ssSSSSSS】タイトル:CL(クラス名)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa
[【ssSSSSSSS】タイトルCL(クラス名)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa
このようにすると403エラーが消えるので[]内の半角英字+全角英数字+記号の合計数に上限があるのかもしれません。
ちなみにクラス名はエラーに関わっていなかったので(クラス名)表示にしています。
【ssSSSSSSS】表記の場合、:CL部分だと「:」だけ引っかかりました。
CLを消してもエラーは消えなかったのでとても謎です。
私のスキンや使用状況に問題があるかもなので、そのときはすみません🙏
ロリポップを使っていて、403エラーが頻発してるのでとても参考になりました!
一つ403エラーが固定で出るタイプかな?というリンク表示を見付けたので一応記述します。
[【ssSSSSSSS】タイトル:CL(クラス名)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa
このタイプの記述がエラーになります。
[【ssSSSSSS】タイトル:CL(クラス名)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa
[【ssSSSSSSS】タイトルCL(クラス名)]https://aaaa.com/aaaaaaaaaaa/a/aaaaaaaaaaaaa
このようにすると403エラーが消えるので[]内の半角英字+全角英数字+記号の合計数に上限があるのかもしれません。
ちなみにクラス名はエラーに関わっていなかったので(クラス名)表示にしています。
【ssSSSSSSS】表記の場合、:CL部分だと「:」だけ引っかかりました。
CLを消してもエラーは消えなかったのでとても謎です。
私のスキンや使用状況に問題があるかもなので、そのときはすみません🙏
by sakura. ⌚2025年3月9日(日) 00:19:34〔77日前〕 <553文字> 編集
・管理TOP>画像の管理 ページで
チェックボックス下の「編集」の下に「削除」(単体削除リンク)が欲しいです。
(もしくは「編集」リンク先のページ内に「この画像を削除」のボタンが欲しいです)
スクロールなしで、ファイル情報を見ながらその場でパッと削除に行けたらうれしいです。
・「管理ページにスキン(ユーザースタイルシート)を使いたい→ブラウザ拡張機能で解決できます」という話題が以前あったと思うのですが、
私も、複数ブラウザ・端末を跨いでも維持できる「管理ページ用の上書きスタイルシート」みたいな設定を、てがろぐ自身でできたらいいなあと思う派です。(*.cssのURL読込でもベタ打ちでも)
下手すると動作に影響しそうなのと、実装大変そうなレスがあったので、あまり期待せずに言うだけ言ってみようの精神で言ってみます
いつも開発運営お疲れ様です。ありがとうございます☕️