会員データ編集画面内「注文番号」をクリックすると403エラー

フォーラム 使い方全般 会員データ編集画面内「注文番号」をクリックすると403エラー

  • このトピックには2件の返信、2人の参加者があり、最後にsophy555により9年前に更新されました。
3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • 投稿者
    投稿
  • #75834
    sophy555
    参加者

    ——————————————-
    WordPress のバージョン:4.3.1
    Welcart のバージョン:1.4.21
    ご利用のテーマ:Blanc
    症状を確認したブラウザ:Chrome, IE
    サーバー(会社名、サービス名):ロリポップ
    SSLの利用: 無し
    WordPress のパーマリンク設定:
    ——————————————–

    「会員リスト」画面から会員を選択→会員データ編集画面内で過去の購入履歴から「注文番号」をクリックすると[403]のエラーが返されるようになってしまい、「受注データ編集」のページに遷移できなくなりました。
    ※指定されたページ(URL)へのアクセスは禁止されています。と表示される。
    ※管理画面の[注文リスト]からは注文番号をクリックした場合は、受注データを見ることが出来ます。

    ウェルカートのサイトをいくつか作成しており、その内ひとつで半年ほどアップデートしていない旧バージョンでは不具合はありませんでした。そこで今回更新をしてみたところ同じ症状が発生しました。

    不具合が出ているサイトと無かったサイトの違いを調べてみたところ、新バージョンでは会員リストのページ内にある「注文番号」をクリックしたURLにhttp://(下記URLの『』で囲った部分)が追加で表示されています。

    http://www.△△△.com/○○○/wp-admin/admin.php?page=usces_orderlist&order_action=edit&order_id=□□□□&usces_referer=『http://』(←ここ)http%3A%2F%2Fwww.△△△.com・・・(以下、省略)

    URLからこのhttp://の部分を削除してアクセスすると、該当会員の受注データ編集画面に問題なく遷移されます。

    新バージョンで起きるこの不具合を修正できないでしょうか?

    ご教示お願い致します。

    #75835
    yskysmr
    キーマスター

    こんにちは。

    会員データ編集の購入履歴の「注文番号」に、受注データ編集画面へのリンクを入れたのは Welcart v1.3.4 からで、当初から「usces_referer」のパラメータの設定方法は変わっていません。ですので、Welcart をアップデートしたから変わった、ということにはならない気がするのですが…。実際、弊社環境では正しく遷移されています。

    ただ、仰るとおりhttp://http…という表記はおかしいので、修正いたしました。Development Version にアップデートしてご確認くださいますでしょうか。

    #75837
    sophy555
    参加者

    yskysmr様

    Development Version にアップデートしたところ解決致しました。
    迅速なご回答、ご対応をいただきありがとうございます。

    サーバー側にも状況の問い合わせを行ったところ、WordPress管理者ページ内の編集処理がWAFに検知されていることが原因との回答がございましたが、今回はサーバー設定は変更致しませんでした。

    今現在、ご指示いただいた方法で無事稼動しております。
    重ねてお礼申し上げます。

3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • このトピックに返信するにはログインが必要です。