サポート » プラグイン » Contact Form 7 の URLフィールドでスクリプトをストップさせるURL

  • 解決済 Toshimichi Mimoto

    (@mimosafa)


    以下、実際に発生した現象についての報告となります。Contact Form 7 のバージョンは4.1で確認しました。

    ショートコード [url xxxx]で作成したURL入力フォームにて、http://より後が、ping[数字]で始まるURLを入力すると送信中表示から先に進まず、他の項目で未入力の部分があったとしてもバリデーションエラーすら表示されません。
    URL例)http://ping2example.com

    なお、ブラウザのコンソールでは、送信ボタン押下直後に

    POST http://example.com/form 403 (Forbidden)

    と表示されます。

    運営中の別サイト(WordPress 4.0.1 / Contact Form 7 4.0.2)で検証したところ、上記問題は発生しませんでした。(同じ内容のフォームではないので検証としては不十分かと思われますが)。

    メール関連のプラグインとしては、両サイトとも Contact Form DB プラグイン、WP-Mail-SMTP プラグインを使用しています。

    問題そのものは極めてレアなケースなのでURLを空欄にして問い合わせてもらうことで解決済みですが、原因がわからなかったので念のため報告させていただきます。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • モデレーター Takayuki Miyoshi

    (@takayukister)

    状況から考えると特定パターンの語句が POST された場合に “403 (Forbidden)” で応答するような処理が、他のプラグインかテーマ、あるいは WordPress の外部 (HTTP サーバーの設定ファイルとか) で行われているのではないかと思います。

    > Miyoshiさま

    ご返答ありがとうございます。
    使用しているレンタルサーバー(heteml)のWAF検知ログを確認すると当該問合せ者と思われるIPアドレスからのアクセスが拒否されたログが確認できました。

    WAF設定をオフにした状態でも症状が継続しているので原因は特定できていませんが、フォームが用済みになった際に検証したいと思います。

    勉強になりました。
    ありがとうございます。

    しばらくしてから確認すると送信できるようになっていました。
    レンタルサーバーのWAF設定が原因だった模様です。

    (タイトルでURLフィールドと書きましたが、WAF設定ONだと、どのフォームでも今回の文字列はForbiddenを返してきます。)

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「Contact Form 7 の URLフィールドでスクリプトをストップさせるURL」には新たに返信することはできません。