サポート » プラグイン » IE11(Win8.1),IE10(Win7)で,アクセスしたとき,font.eotについてエラーがでる。

  • 解決済 o6asan

    (@o6asan)


    前からのエラーのようですが,Apacheのログからしかわからないエラーなので,最近気づきました。

    IE11(Win8.1),IE10(Win7)で,アクセスしたときに出るエラーで,FireFox,Google Chromeでは出てきません。IEの他のバージョンでも出るのかどうかは,手元に他のバージョンがないため,不明です。

    Apacheのhttpdのアクセスログに HTTP/1.1 500 Internal Server Error がでていて,気づきました。LogLevelをdebugにして確認してみたところ,403エラーが出てリダイレクトされ,回数オーバーで500エラーになっているようです。

    403エラーには,BulletProof Securityも絡んでいるようですが,そもそも,403エラーが出る理由がどうしてもつかめませんでした。このエラーが出るのは,管理者権限で管理画面からJetpackの設定ページにアクセスしたときなので,403になるはずがないのです。

    いろいろ,調べてみたところ,Jetpackのみならず,他の場合でもfont ファイルのeotについて出ているエラーであるところまではつかめましたが,どうしても解消できません。当該のcssも覗いてみましたが,いずれも,下記のようになっており,調べた限りではこれが最新といわれる書き方のようです。

    @font-face {
      font-family: 'automatticons';
      src: url("fonts/automatticons-regular-webfont-webfont.eot");
      src: url("fonts/automatticons-regular-webfont-webfont.eot?#iefix") format("embedded-opentype"), url("fonts/automatticons-regular-webfont-webfont.woff") format("woff"), url("fonts/automatticons-regular-webfont-webfont.ttf") format("truetype"), url("fonts/automatticons-regular-webfont-webfont.svg#automatticonsregular") format("svg");
      font-weight: normal;
      font-style: normal;
    }

    いろいろなものが絡んでいる可能性があるので,こちらにトピックをたてました。

    よろしく,お願いいたします。

    以下にアクセスログとエラーログの一例を載せておきます。
    もともと,この手(↓)の500エラーで気づいた。

    192.168.1.128 - - [11/Jul/2014:23:06:07 +0900] "GET /wp-content/plugins/jetpack/_inc/fonts/automatticons-regular-webfont-webfont.eot? HTTP/1.1" 500 - "http://example.com/wp-admin/admin.php?page=jetpack" "Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko"

    エラーログの上記アクセスに相当する部分のメッセージ。

    Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.

    LogLevelをdebugにして採ったエラーログ。

    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3528): [client 192.168.1.128:49886] AH00121: r->uri = /wp-content/plugins/bulletproof-security/403.php, referer: http://example.com/wp-admin/admin.php?page=jetpack
    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3534): [client 192.168.1.128:49886] AH00122: redirected from r->uri = /wp-content/plugins/bulletproof-security/403.php, referer: http://example.com/wp-admin/admin.php?page=jetpack
    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3534): [client 192.168.1.128:49886] AH00122: redirected from r->uri = /wp-content/plugins/bulletproof-security/403.php, referer: http://example.com/wp-admin/admin.php?page=jetpack
    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3534): [client 192.168.1.128:49886] AH00122: redirected from r->uri = /wp-content/plugins/bulletproof-security/403.php, referer: http://example.com/wp-admin/admin.php?page=jetpack
    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3534): [client 192.168.1.128:49886] AH00122: redirected from r->uri = /wp-content/plugins/bulletproof-security/403.php, referer: http://example.com/wp-admin/admin.php?page=jetpack
    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3534): [client 192.168.1.128:49886] AH00122: redirected from r->uri = /wp-content/plugins/bulletproof-security/403.php, referer: http://example.com/wp-admin/admin.php?page=jetpack
    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3534): [client 192.168.1.128:49886] AH00122: redirected from r->uri = /wp-content/plugins/bulletproof-security/403.php, referer: http://example.com/wp-admin/admin.php?page=jetpack
    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3534): [client 192.168.1.128:49886] AH00122: redirected from r->uri = /wp-content/plugins/bulletproof-security/403.php, referer: http://example.com/wp-admin/admin.php?page=jetpack
    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3534): [client 192.168.1.128:49886] AH00122: redirected from r->uri = /wp-content/plugins/bulletproof-security/403.php, referer: http://example.com/wp-admin/admin.php?page=jetpack
    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3534): [client 192.168.1.128:49886] AH00122: redirected from r->uri = /wp-content/plugins/bulletproof-security/403.php, referer: http://example.com/wp-admin/admin.php?page=jetpack
    [Fri Jul 11 23:06:07.641601 2014] [core:debug] [pid 1184:tid 988] core.c(3534): [client 192.168.1.128:49886] AH00122: redirected from r->uri = /wp-content/plugins/jetpack/_inc/fonts/automatticons-regular-webfont-webfont.eot, referer: http://example.com/wp-admin/admin.php?page=jetpack

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • モデレーター Daisuke Takahashi

    (@extendwings)

    BulletProof Securityの無効化は試してみましたか?

    @ Daisuke Takahashi さん

    ありがとうございます。
    うかつにも,やっていなかったので,試してみました。

    192.168.1.128 - - [13/Jul/2014:16:48:04 +0900] "GET /wp-content/plugins/jetpack/_inc/fonts/automatticons-regular-webfont-webfont.eot? HTTP/1.1" 304 - "http://example.com/wp-admin/admin.php?page=jetpack" "Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko"

    500 Internal Server Errorが,上記のように304 Not Modifiedに変わりました。403 Forbiddenも出なくなりました。
    BulletProof Securityを有効化すると,また,500 Internal Server Errorに戻ります。

    BulletProof Securityはセキュリティのために,.htaccessのRewriteを利用しています。したがって,有効無効で大きく違うのは,wp-admin直下の.htaccessの有無と,WordPressルート直下の.htaccessの内容です。

    有効無効で,500と304の違いがあるとすると,次に調べるのは,.htaccessだと思うのですが,どのようなことを調べればいいでしょうか。Rewriteルールには,詳しくありません。

    また,BulletProof Securityの有効無効で500と304の違いができるのは,IEだけです。

    よろしくお願いします。

    モデレーター Daisuke Takahashi

    (@extendwings)

    304 HTTPステータスというのは以前にアクセスした時とコンテンツの内容に変更がないことを伝えるためのものですので、一般的なエラーとは異なり、発生していても問題はありません。

    このことから、BulletProof Securityが問題の原因であることがわかります。プラグインの実装を確認していないのですが、プラグインを有効化した状態で、Chromeなどの他のブラウザから /wp-content/plugins/jetpack/_inc/fonts/automatticons-regular-webfont-webfont.eot? にアクセスしてみてください。プラグインのどの部分が悪いのかが切り分けられます。

    @ Daisuke Takahashi さん

    ありがとうございます。

    Chromeなどの他のブラウザから
    /wp-content/plugins/jetpack/_inc/fonts/automatticons-regular-webfont-webfont.eot?
    に直接アクセスしてみました。すべて,500 Internal Server Errorがでました。

    これで,目から鱗が落ちました。長いこと,悩んでいたのがうそみたいです。

    もっともパーミッションのゆるい,/wp-content/uploadsで確認してみましたら,最後に?があると,fontファイルに限らず,何でも500 Internal Server Errorが出ます。

    QUERY STRINGで,変なものを送り込まれるのをよけるためだと思うのですが,URIの最後の?がまずいようです。この設定自体はそのままにしておきたいのですが,これに,IE向けの *.eot?#iefix が引っかかっている模様です。

    .htaccessのこの部分の手直しについてですが,BulletProof Securityはセキュリティ用プラグインですし,Rewriteに詳しくない自分でいじるのは怖いので,BulletProof Securityのサポートに相談してみます。

    ありがとうございました。

    事後報告です。

    BulletProof Security Free のフォーラムで,回答をいただきました。すでに,対応予定だったようで,次期バージョンのフィルター書式を教えていただきました。これに書き換えたところ,無事,エラーが消えました。xssがらみの500エラーもあったのですが,これも,403が出るようになり,セキュリティ的にも問題ないようです。

    元記事は下記です。
    font-face 500 Internal Server Errors

    このトピックは,解決済みにします。

    ありがとうございました。

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • トピック「IE11(Win8.1),IE10(Win7)で,アクセスしたとき,font.eotについてエラーがでる。」には新たに返信することはできません。