4.0.1でブログ投稿時にプレビューして保存すると、SRF対策によるエラーで保存できません。

ninon > 4.0.1でブログ投稿時にプレビューして保存すると、SRF対策によるエラーで保存できません。 @ 2017/6/20 17:55
いつもお世話になっております。

ブログ投稿時にプレビューして保存すると、
「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。
リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」
というエラーがでてしまい保存ができません。

下記と同様の症状だと思います。
http://forum.basercms.net/modules/newbb/viewtopic.php?topic_id=2692&forum=8
3.0.12で既に解決済みとなっていますよね。
http://project.e-catchup.jp/issues/14473

現在症状が出ているのは4.0.1で、
念のためlib/baser/Model/Page.phpを確認しましたが、下記の記述がありました。
やはり下記のように対策がなされているということですよね。

// CL版 php がインストールされてない場合はシンタックスチェックできないので true を返す
exec('php --version 2>&1', $output, $exit);
if($exit !== 0) {
	return true;
}


ちなみにデバッグモードではこのエラーは出ません。
ノーマルモード時に出てしまいます。

また、サーバーは常時SSL環境です。


何か解決策はありますでしょうか。
何卒宜しくお願いいたします。


■ BaserCMSのバージョン:4.0.1
アップデートではなくクリーンインストールです。
■ スマートURLの利用: ON
■ 設置フォルダ:ドキュメントルート、独自ドメイン
■ 利用しているデータベース:MySQL
■ PHPスキル(自己評価):E

■ OSの種類:(例)centOS6系
■ PHPのバージョン:PHP Version 5.6.26
■ 常時SSL環境
ninon > Re: 4.0.1でブログ投稿時にプレビューして保存すると、SRF対策によるエラーで保存できません。 @ 2017/6/22 16:09
自己解決いたしました。
ブログをカスタマイズしたいと考えてテーマ内のPluginフォルダに、Blogプラグインの複製を入れておりました。

それを取り除いたところエラーは発生しなくなりました。
一見正常に動いていたため、
コアの機能はコアプラグインも含めてテーマ内に複製していじっても問題ないと勘違いしておりました。
別なブラグインとして認識されてしまうのですね。
ログイン
ユーザー名:
パスワード:


  新規登録 / パスワード紛失

検索

facebook
フォーラムで悩みが解決した場合など、よかったら「いいね!」をポチっとクリックしてください!質問の回答者や開発者の励みになります

フォーラムガイド


関連リンク

オンライン状況
16 人のユーザが現在オンラインです。 (16 人のユーザが フォーラム を参照しています。)

登録ユーザ: 0
ゲスト: 16