MovableType:ブログ記事保存時に 403 エラーが返ってくる

MovableType 6.3.2 で確認。

ブログ記事を保存すると 403 Error が返ってくる事があります。
再現方法は、MovableType 側では、システムのプラグインから TinyMCE をオフにします。
フォーマットを「改行を変換」にします。
この状態で、ブログ記事本文に以下を記載し、保存ボタンをクリックします。

 or <>

「or」の前後には半角スペースが入っています。
これが MovableType 側で行うことです。

更に、サーバー側で Apache の mod_securirty を有効にする事が条件となるそうです。

こちらの環境で再度試したところ、Apache の mod_securirty を有効にすることで再現することが分かりました。
mod_security は受け付けたリクエストに対してフィルタを行うため、リクエスト内容によっては制限がかかり、エラーを返します。
※MovableType 品質保証チームの返答。

こんな書き方をする事が多発するとは思えないですが、TinyMCE をオンにしておけば発生しないのでセキュリティ上に問題なければいいかなと。これが、どんな側面を持っているか分からないので何とも言えないですが。

Appshocker

HonyaClub.com

リンクシェア アフィリエイト紹介プログラム