Categories: MovableTypeウェブ

MovableType:ブログ記事保存時に 403 エラーが返ってくる

MovableType 6.3.2 で確認。

ブログ記事を保存すると 403 Error が返ってくる事があります。
再現方法は、MovableType 側では、システムのプラグインから TinyMCE をオフにします。
フォーマットを「改行を変換」にします。
この状態で、ブログ記事本文に以下を記載し、保存ボタンをクリックします。

or <>

「or」の前後には半角スペースが入っています。
これが MovableType 側で行うことです。

更に、サーバー側で Apache の mod_securirty を有効にする事が条件となるそうです。

こちらの環境で再度試したところ、Apache の mod_securirty を有効にすることで再現することが分かりました。
mod_security は受け付けたリクエストに対してフィルタを行うため、リクエスト内容によっては制限がかかり、エラーを返します。
※MovableType 品質保証チームの返答。

こんな書き方をする事が多発するとは思えないですが、TinyMCE をオンにしておけば発生しないのでセキュリティ上に問題なければいいかなと。これが、どんな側面を持っているか分からないので何とも言えないですが。

Recent Posts

移転を計画中?

新たにドメインを取得し、サイト…

4年 ago

iPhone から Android へ乗り換えた

長く使ってきた iPhone …

6年 ago

Chrome の拡張機能がウェブサイトからインストールを中止

ブラウザのアドオン、拡張機能と…

7年 ago

iOS 12 と macOS 10.14 Mojave 対応機種

iOS 12 と macOS …

7年 ago