[104] 管理用パスワード認証で拒絶されます
おの ID:551ee1e5 24/07/23
3 posts omitted.
さとぴあ@管理人 ID:29f6b6bd 24/07/25
一応POTI-boardのバージョンをあげて、パスワード間違いが記録されているログファイルをftp接続で削除しなくても3日経過すればロックが解除できるようにして、さらに、拒絶しない設定に一度戻せばロックの原因になっているファイルも削除されるようにはしてみたのですが、
たぶん、同一オリジンチェックのほうで拒絶されましたというエラーがでているんでしょうね…。
管理者パスワードの呼び出し画面が外部サイトにあるとかでなければ、エラーにならないはずなんですけどね。
何か見落としがあるのかもしれません。
念のため調べてはみますが、情報量も足りないので難しいですね。
たぶん、同一オリジンチェックのほうで拒絶されましたというエラーがでているんでしょうね…。
管理者パスワードの呼び出し画面が外部サイトにあるとかでなければ、エラーにならないはずなんですけどね。
何か見落としがあるのかもしれません。
念のため調べてはみますが、情報量も足りないので難しいですね。
おの ID:551ee1e5 24/07/25
ご回答いただきありがとうございます!
ご確認いただいた点につきまして、
>お絵描き画面の表示
拒絶エラーが起こる前も、問題なく表示・操作できていました。
>config.phpの格納ディレクトリ
「potiboad5」の直下にありました。
FTP転送の際に違う場所へコピーしたかもと思い、様々なディレクトリを探しましたがありませんでした。
>同じオリジン以外から投稿
通常のブラウザ(GoogleChrome、Safari)でアクセスしています。拡張機能も使っていませんでした。
>error(MSG049);を無効化
実行したところ、ひとまず拒絶エラーは出なくなりました!
色々とご確認や、自動削除機能の追加など迅速なご対応に大変感謝申し上げます。自分の環境だけの原因かもしれずすみませんが、原因が解明できれば何よりです。
ご確認いただいた点につきまして、
>お絵描き画面の表示
拒絶エラーが起こる前も、問題なく表示・操作できていました。
>config.phpの格納ディレクトリ
「potiboad5」の直下にありました。
FTP転送の際に違う場所へコピーしたかもと思い、様々なディレクトリを探しましたがありませんでした。
>同じオリジン以外から投稿
通常のブラウザ(GoogleChrome、Safari)でアクセスしています。拡張機能も使っていませんでした。
>error(MSG049);を無効化
実行したところ、ひとまず拒絶エラーは出なくなりました!
色々とご確認や、自動削除機能の追加など迅速なご対応に大変感謝申し上げます。自分の環境だけの原因かもしれずすみませんが、原因が解明できれば何よりです。
さとぴあ@管理人 ID:29f6b6bd 24/07/26
error(MSG049);
は二個所ありますが、
//パスワードを5回連続して間違えた時は拒絶
のところと
check_same_origin
のどちらがひっかかっているかわかりますでしょうか。
もし、
'HTTP_ORIGIN'という文字が近くにあるところだけ
error(MSG049);を無効化
して管理者パスワードが通るようになるのであれば、そこのオリジンチェックを無効化するオプションを追加して、設定してもらうという対処ができると思います。
ただ、
'HTTP_ORIGIN'
のところだとすると、Paintボタン押下でお絵かき画面を出す事もレスをつける事もできないはずですので、
だとすると、管理者パスワードの間違い連続5回のところが予想できない何かになっている可能性があります。
管理者パスワード間違いで拒絶の設定になっていなければこちらテスト環境では、拒絶されないので、config.phpが正しくサーバにアップロードされているのかどうかは気になります。
手元のconfig.phpとサーバにあるpotiboard5/ディレクトリ内のconfig.phpの内容が同じかどうか。
例えば、ftp接続してconfig.phpをデスクトップ等の別の場所にダウンロードして、開いてみた時に拒絶する設定になっているなっていない等です。
追加情報をいただけるようでしたら、それにあわせて対応を検討します。
は二個所ありますが、
//パスワードを5回連続して間違えた時は拒絶
のところと
check_same_origin
のどちらがひっかかっているかわかりますでしょうか。
もし、
'HTTP_ORIGIN'という文字が近くにあるところだけ
error(MSG049);を無効化
して管理者パスワードが通るようになるのであれば、そこのオリジンチェックを無効化するオプションを追加して、設定してもらうという対処ができると思います。
ただ、
'HTTP_ORIGIN'
のところだとすると、Paintボタン押下でお絵かき画面を出す事もレスをつける事もできないはずですので、
だとすると、管理者パスワードの間違い連続5回のところが予想できない何かになっている可能性があります。
管理者パスワード間違いで拒絶の設定になっていなければこちらテスト環境では、拒絶されないので、config.phpが正しくサーバにアップロードされているのかどうかは気になります。
手元のconfig.phpとサーバにあるpotiboard5/ディレクトリ内のconfig.phpの内容が同じかどうか。
例えば、ftp接続してconfig.phpをデスクトップ等の別の場所にダウンロードして、開いてみた時に拒絶する設定になっているなっていない等です。
追加情報をいただけるようでしたら、それにあわせて対応を検討します。
さとぴあ@管理人 ID:29f6b6bd 24/07/26
あとは、ChromeとSafariという事は、iPadとかになりますでしょうか。
だとすると、ChromeでもエンジンはSafariなので、ブラウザの関係かもしれません。
WindowsでもテストできるSafariのエンジンで試してみます。
だとすると、ChromeでもエンジンはSafariなので、ブラウザの関係かもしれません。
WindowsでもテストできるSafariのエンジンで試してみます。
さとぴあ@管理人 ID:29f6b6bd 24/07/26
テスト環境のSafariでは問題がでませんでした。
あとは、できるとしたら、同一オリジンチェックを投稿時に行う行わないのチェックを無効化するオプションの追加ぐらいしか対応策は思い浮かびません…。
ただ、やっぱりそれだとこの掲示板にも投稿できないはずですので、パスワードのほうなのか、同一オリジンなのかの切り分けはしたいですね。
管理パス以外では拒絶されない
→管理パス関連の処理の問題?
管理パス以外のレスの投稿やお絵かき画面の呼び出しでも拒絶される
→同一オリジンチェックの問題?
せめてこれらは調べたいですが、
やっぱり、同一オリジンチェックをするしないのオプションを付けるぐらいしか対応策がないかもしれません。
追加の情報があるようでしたら、よろしくお願いします。
あとは、できるとしたら、同一オリジンチェックを投稿時に行う行わないのチェックを無効化するオプションの追加ぐらいしか対応策は思い浮かびません…。
ただ、やっぱりそれだとこの掲示板にも投稿できないはずですので、パスワードのほうなのか、同一オリジンなのかの切り分けはしたいですね。
管理パス以外では拒絶されない
→管理パス関連の処理の問題?
管理パス以外のレスの投稿やお絵かき画面の呼び出しでも拒絶される
→同一オリジンチェックの問題?
せめてこれらは調べたいですが、
やっぱり、同一オリジンチェックをするしないのオプションを付けるぐらいしか対応策がないかもしれません。
追加の情報があるようでしたら、よろしくお願いします。
今回初めてPOTI-boardをDL・設置させていただきました。
昨日久しぶりに管理人投稿をしようとパスワードを入力したつもりが間違っていたようで、「拒絶されました。」とエラー画面が出ました。
その後正しいパスワードを入力しても、同じエラー画面が出て投稿できなくなってしまいました。
config.phpでパスワードを設定し直したりしても変更が反映されず、ログ更新もできないため、途方に暮れています。
「管理者パスワードを5回連続〜」は初期設定のまま「しない: 0」にしています。「templates/errorlog/error.log」も探してみたのですが、見つからず…
知識不足で申し訳ございません。もし対処方法がございましたら、ご教示いただけますと幸いです。