つい最近、エックスサーバーで管理画面で何か操作した際に突然403エラーになるという事象が発生しています。
403エラーの原因は
突然発生した場合はWAFの影響が第一に考えられます。
直近では特にサイトの修正や設定変更がなくても発生しているため、エックスサーバーにWAFの仕様変更があったようです。
HTMLを含むテキストを送信する際のセキュリティが強化されたと思われます。
対策はあるか
WAFを無効にすることはセキュリティの面から絶対にお勧めできませんので、サイトの仕様を変更するなど何らかの対策を検討することになります。
HTMLをフォームから送らなくて済むように項目を細分化するなど、画面ごとに異なるものの何らかの対策は考えられます。
エラーが発生する画面
受注メール送信、商品登録、ファイル管理など
HTMLをフォームで送信する画面で発生していると思われます。
どんなエラーが出るか
次のようなエラーが発生します。
403Forbidden
アクセスしようとしたページは表示できませんでした。
このエラーは、表示するページへのアクセス許可がなかったことを意味します。以下のような原因が考えられます。
アクセスが許可されていない(パーミッション等によって禁止されている)。
デフォルトドキュメント(index.html, index.htm 等)が存在しない。
EC-CUBEゴールドパートナー
EC-CUBEに関するお問い合わせ
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。
