Same issue as reported in “serious cases leading to leakage of personal info”
-
こちらのスレッド(Regarding serious cases leading to leakage of personal information)と同様の症状が発生しています。
事象について、私個人ではこの事象に遭遇したことはなく、クライアントからの報告になります。
どなたか同様の症状を解決された方がいらっしゃいましたら、原因や対処法を教えていただけると助かります。
I’m experiencing exactly the same issue as the one described in this topic:
https://wordpress.org/support/topic/regarding-serious-cases-leading-to-leakage-of-personal-information/
I have not personally encountered this issue myself — it was reported to me by my client.
If anyone has experienced and resolved a similar issue, I would greatly appreciate it if you could share the cause and the solution.
【事象】
1) 時々、他人が入力した個人情報が確認画面で表示される ※別PCからの入力、同一ネットワークとのこと
2) 時々、タグのみ表示された空メールが届く ※ショートコードが展開されていない状態のメール(1日に一通くらいの頻度)
【Symptoms】
1) Sometimes, personal information entered by another person appears on the confirmation screen. According to the client, this happens from a different PC but on the same network.
2) Sometimes, an empty email is received in which only the tags are displayed — the shortcodes are not expanded.(1 mail per day)
【発生状況 / Enviromment】
・Xserver
・サーバーキャッシュ:オフ
・アクセラレーター(v3):オフ
・WAF:全てオフ
※Xserver (Japanese hosting) server-side cache and accelerator (V3) are disabled. And all WAF settings on Xserver are also turned off.
・PHP : 8.4
・WP Core : 6.8.3
・Contact Form 7 : 6.1.3
・Contact Form 7 Multi-Step Forms : 4.5
・WP_CACHE: false
・All-in-One WP Migration and Backup : 7.100
・Converter for Media : 6.3.0
・Enable Responsive Image : 1.4.0
・Redirection: version : 5.5.2
・VK Blocks : 1.114.0.1
・WP Mail SMTP : 4.6.0
・Yoast SEO: : 26.2
-
解決しました。
【原因と解決方法】1) 時々、他人が入力した個人情報が確認画面で表示される ※別PCからの入力、同一ネットワークとのこと
→ 原因はみなさんがご教授してくださったようにキャッシュの設定に問題がありました。
解決策として、.htaccessでお問い合わせフォーム入力・確認ページにCache-Control ヘッダでCache-Control: no-cache,must-revalidate,no-storeを設定しました。
2) 時々、タグのみ表示された空メールが届く ※ショートコードが展開されていない状態のメール(1日に一通くらいの頻度)→ 原因は、Contact Form 7 Multi-Step Formsの無料版プラグインでは4KBのデータしか扱えないことでした。
Contact Form 7 Multi-Step Formsの無料版プラグインでは、入力フォーム内容を確認ページにまで持ってくるのにcookie(cf7_msm_posted_data)に保管して実現していました。
入力項目が多い場合、この送信データがCookieに保存できる4KBサイズを超えてしまいます。
サイズ制限によりCookieが正しく保存されないと、Contact Form 7 Multi-Step Formsが参照するデータがが空になってしまい、ショートコードが展開できない状態になってしまうのではないかなと考えております。
私たちがとった解決策としては、現状項目数も多く、増える可能性が高いため、確認画面作成にContact Form 7 Multi-Step Formsの無料版プラグインを使用しないことにしました。
Cookieが正しく保存できなかった場合のエラー表示がでるといいなと思いました。
一度確認画面に行き、再度入力画面に戻り追記・変更を行った場合に、以前入力したデータが出てしまうこともあります。
これも追記・変更を行った際4KBを超えていると、Cookieが正しく保存できなかったために起きるのかなと思います。
※日本語だと基本1文字あたり3バイトなので、バッファをとって総文字数をmaxlengthで1000文字以内になるように調整はしていましたが、入力内容で改行・画数の多い漢字・特殊文字を入れたりすると、内部処理で4KBを超えてしまうこともできてしまい、Cookie(cf7_msm_posted_data)が生成されません。
Thank you all very much for your help! We are able to solve the problems.!
【Symptoms】
1) Sometimes, personal information entered by another person appears on the confirmation screen. According to the client, this happens from a different PC but on the same network.→ Reason: There was a problem with the cathe settings.
To fix it : we added this to header (input contact page and cinfirmation page).
.htaccess : Cache-Control: no-cache,must-revalidate,no-store
2) Sometimes, an empty email is received in which only the tags are displayed — the shortcodes are not expanded.(1 mail per day)→ Reason: We think this happens because the free version of this Contact Form 7 Multi-Step Forms can save only 4KB of input data.
The Plugin keeps the form data in a cookie (cf7_msm_posted_data).
If the form has many letters, the cookie can become bigger than 4KB.
When the cookie is too big, the browser can’t save it.
Then the plugin gets empty data.
With empty data, the shortcode cannot change into correct inputed text.
So the email shows only the shortcode.Because this problem happened sometimes, and the form we created had many input fields, we decided not to use the free version of this Contact Form 7 Multi-Step Forms to make the confirmation page.
Note:
If the cookie is not saved, other problems may also happen, like:
・ The confirmation page shows old data
・ The form shows wrong input after going back and changing it
このトピックに返信するにはログインが必要です。