一部の来訪者に赤字で「error」とだけ表示されます。(画像添付)
cookieを削除することで通常通り閲覧可能になった方も居れば、削除後は閲覧できていてもまた現象が発生する方も居ます。
cookieに影響を及ぼす原因がCMSにあるかどうか調べたいですが、方法はございますか。
よろしくお願いします。
■エラーを確認したブラウザ(バージョン)
・chrome(103.0.5060.114)
・chrome(102.0.5005.115)
・edge(102.0.1245.44)
■キャッシュをクリアしたかどうか
クリア済
【環境情報】
■concrete5 Version
Core Version - 8.4.4
Version Installed - 8.4.4
Database Version - 20180717000000
■concrete5 Packages
HTML+PHP Code Block (1.0.2), Open Graph Tags Lite (2.1.4)
■concrete5 Cache Settings
Block Cache - Off
Overrides Cache - On
Full Page Caching - On - If blocks on the particular page allow it.
Full Page Cache Lifetime - Every 6 hours (default setting).
■Server Software
Apache/2.2.15 (Red Hat)
■PHP Version
7.3.24
@PMO さん、
すみません。フォーラムが間違ってスパム判定していました。
スパム判定を解除しました。
何回も投稿されたようですので、
他の投稿は削除し、こちらのみにいたしました。
さて本題です。
このエラーだけではなぜエラー表示されているかわからないので、
もう少し詳しい状況を教えてくれますか?
error と赤い文字で表示されるのは Concrete CMS の一般的なエラー表示ではないです。サーバーの前面になにか設置してますか?(WAF, ロードバランサーなど)
PWO
August 8, 2022, 5:23am
3
スパムを解除していただきありがとうございます。
サーバーの全面に設置しているのはFW、IPS、ロードバランサー、WAFです。
特定できることに越したことはないのですが、concrete CMSが影響していないことが分かりましたら十分と考えております。
@PWO ありがとうございます。
サーバーの全面に設置しているのはFW、IPS、ロードバランサー、WAFです。
おそらく、これらのどれかがブロックしていると思われます。
特定できることに越したことはないのですが、concrete CMSが影響していないことが分かりましたら十分と考えております。
それらの前面のサービスが、なぜエラー表示をしたのかの5W1H詳細がないと、ちょっと言い切れないです。
Concrete CMS に全く非がない原因から、Concrete CMS 特有の通信が特定のセキュリティ検知にひっかかってしまうグレーな状態か、Concrete CMS 自体が、そのセキュリティサービス的には NG なことをしている場合も考えられます。
とにかく、先ほどの Error が発生した時刻から、それらしきログをみつけ、原因を探らないといけないと思います。
ただ、僕は AWS WAF の Managed Core rule, WAF Charm, BLUE Sphere, CloudWAF などのWAF、 攻撃遮断君, TrendMicro などの DSaaS を使ってきました。
昔使っただけのもあるので、記憶があやふやなのもありますが・・・、
特に Concrete CMS のせいで誤ブロックがひどいといったような体験はないと思います。
ただ、編集時したりデータをPOSTするときに誤ブロックされてしまったりして、例外ルールなどを若干追加したことはあります。
よろしくお願いします。