![]() |
スレッド表示 | 新しいものから | <<<前の話題 | 次の話題>>> | ↓ |
投稿者 | 掲載内容 |
---|---|
掲載日時: 2007/05/31 18:46 |
|
![]() 新人 |
はじめまして。RippleGreenと申します。
下記環境にてXoopsHPをインストールして動かしてみたところ、解答確認後ポップアップウィンドウが表示されるところでエラーになってしまいました。 こちらのフォーラムの各スレッドを拝見し、sample.htmlのテストで試してみましたが、解答チェックは行われるものの、その後ポップアップするウィンドウに「Access Denied」とのみ表示されて、動作しません。 メールも配信されませんし、学習履歴にも記録されません。 xoopsのメール設定で PHP mail() と sendmail を試してみましたが、状況は変わりませんでした。 申し訳ありませんが、どのようにしたら完動するのか、確認すべき点や修正すべき点をご指導いただけますでしょうか。 環境(不足・不明がありましたらご指摘ください): * 本体 Ver. XOOPS 2.0.16aJP * サーバー ( ホスティングサービス利用 ) * PHP Version 4.4.4 * MySQL 4.1.21 * Apache/1.3.37 Ben-SSL/1.57 (Unix) |
掲載日時: 2007/06/01 13:20 |
|
![]() 運営事務局 |
RippleGreenさん、こんにちは。
恐らくXoops本体側のリファラーチェックにひっかかっているものと思われます。その場合の対策は2つの考え方があります。 多くの場合、セキュリティソフトによるリファラー送出の書換えでアウトすることが多いようです。(正しくリファラをPOSTさせずに、セキュリティ対策のために空白リファラまたは改ざんリファラを送出することでXOOPS本体が「許否!」と応答するようです。) 1,Xoops本体のリファラーチェックをゆるくする。 2,ブラウザ側のセキュリティソフトでリファラを正しく送信するよう設定 本体ークライアント間の対応はこれでよいでしょう。 それでもダメな場合は、あまり考えにくいですがサーバ側(レンタルサーバ元など)でhtaccessやサーバ初期値その他のセキュリティあたりをじっくり調査するとよいでしょう。それなりに時間はかかるかも知れませんね。 成績関連の処理構造ロジックは、回答終了→新規画面→成績データPOST(リファラ付き)→XoopsHP受信記録→eラーニング終了 参考になれば幸いです。 コミュネス運営事務局 |
掲載日時: 2007/06/01 17:40 |
|
![]() 新人 |
こんにちは、RippleGreenです。
*MAILPARK*さま、アドバイスを有り難うございます。 アドバイスに従い、幾つか設定を変えて試してみましたが、今のところ結果は変わりませんでした。 XOOPS本体のリファラーチェックをゆるくすると言うことで、include/functions.phpファイル内の該当箇所を変更してみましたが変わらず、クライアントのセキュリティ設定としましては、Windowsファイアーウォールを一時無効にしてみたり、Firefoxのリファラー設定を変えても見ましたが変わりませんでした。 process_form.phpの該当箇所(エラーを表示する部分)をコメントアウトして動作を確認しましたところ、履歴はきちんと登録され、メールも配信されましたので、原因はおっしゃる通り、リファラーチェックの部分のみのようです。 これらのことから、サーバ側の設定について調べてみようと思います。 状況は変わりませんでしたが、確認する点等がはっきりしてきましたこと大変有り難く、ご報告させていただきました。 また何か進展がありましたらご報告に上がりたいと思います。 有り難うございました。 |
掲載日時: 2007/06/04 20:32 |
|
![]() 新人 |
こんにちは、RippleGreenです。
こちらで質問させていただきました標記の件について、原因が特定できましたので、ご報告いたします。 process_form.php の61〜62行目のチェックに引っ掛かっていることが分かりましたので、$_SERVER["SERVER_NAME"] と $_SERVER["HTTP_HOST"] の値をそれぞれ調べてみたところ、一方に”www.”が付いておりませんでした。 このため、61行目の条件判定で偽となっていたようです。 サーバーの設定は httpd.conf を含め変更できないそうなので、htaccess等の別の手段で対応することを検討したいと思います。 直接の解決には至りませんでしたが、以上、ご報告させていただきました。 有り難うございました。 |
掲載日時: 2007/06/05 16:13 |
|
![]() 運営事務局 |
RippleGreen様
報告ありがとうございました ![]() サーバ側におけるリファラの吐き出し違いですと、同類のモジュール(自動POSTさせてDATAを受理)において当モジュール以外にも支障が生じるものと思われます。 もっとも、リファラチェックは安全管理のひとつですが、XoopsHPの場合は成績データの登録ロジックですから、利用する会員(生徒)もはっきりわかっていて、かつ、常に成績チェックを管理者がマメに行うような場合は、ゲストアクセスの非許可をXoops本体で設定しておけば、サイト運用はそれほど安全管理に配慮しなくてもよろしいのかとも思います。(こういう場合はリファラチェックの全解除でも問題なし?) オープンサイト構成、またセミオープンでは、リファラチェックは万全にしておきたいものですが、ひとつの解決の策としては(サーバを移転できないケースにおいて)こうした運営側の対策によるリファラ解除案もよろしいのかも知れません。 後はXOOPS本体のリファラチェックにおいて、またXoopsHP本体において、URL分解してホスト名チェックは無視する、などの手もあるかも知れません。先頭マッチwwwはなんでも良い、というようにURL分解するなど。 ますますのXOOPSサイト構築の成功をご祈念いたします。 ![]() コミュネス運営事務局 |
スレッド表示 | 新しいものから | <<<前の話題 | 次の話題>>> | ↑ |
![]() |