Groups keyboard shortcuts have been updated
Dismiss
See shortcuts
監査ログにおけるCSRFトークンの不一致とそれに付随して発生したエラーについて
42 views
Skip to first unread message
奏人原
Nov 7, 2024, 5:30:33 AM11/7/24
to a-blog cms forum
いつもお世話になっております。
監査ログにて「POSTされたCSRFトークンとセッションのCSRFトークンが一致しないため、処理を中断しました」の注意のあと1秒後にエラー「Invalid argument supplied for foreach()」が記録されました。
ログによればエントリー編集画面からPOSTリクエストを送信した際に発生しています。
具体的にどのような操作で発生しているのかはクライアントの操作によるもののためはっきりとわからないのですが、このフォーラムの過去の事例より、二重投稿や複数タブ操作などによるものかと考えています。
https://groups.google.com/g/a-blog-cms/c/vULeYiTHGiA/m/XrLWmQ1BAQAJ
https://groups.google.com/g/a-blog-cms/c/ZIp7KoRr7Eo/m/UJ0wFQuKAAAJ
「Invalid argument supplied for foreach()」は処理の中断によるエラーと見ているのですが、なにか他に原因は考えられるでしょうか。
クライアント情報に関わるためリクエスト全文をそのまま掲載することはできないです。
ご助言いただくために必要な情報がありましたらお伝えいたします。
また、原因を探るために注目すべきリクエストの項目はありますか。
有用かわかりませんが、エラーに関する情報は以下のとおりです。
一部伏せ字にしています。
[
{
"message": "Invalid argument supplied for foreach()",
"file": "/home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Application.php(254) : eval()'d code(1) : eval()'d code",
"line": 2752,
"trace": "#0 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Application.php(254) : eval()'d code(1) : eval()'d code(2752): Acms\\{closure}('Invalid argument supplied for foreach()', '/home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Ap...', Array)\n#1 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/ACMS/GET/Admin/Entry/Edit.php(52): alignColumn('')\n#2 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/ACMS/GET.php(221): get()\n#3 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/ACMS/GET.php(206): cache()\n#4 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Application.php(254) : eval()'d code(1) : eval()'d code(5383): fire()\n#5 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Application.php(254) : eval()'d code(1) : eval()'d code(4780): boot('Admin_Entry_Edit', '\n<!-- BEGIN step#apply -->\n\n<!-- GET_Rendered id=\"...', '', Field_Validation, Field, Array)\n#6 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Application.php(254) : eval()'d code(1) : eval()'d code(4636): mainBuild('<!DOCTYPE html>\n<!--[if lt IE 7]>\n<html class=\"is-...'..."
}
]
■環境情報
a-blog cms のバージョン: Ver. 3.1.8
php のバージョン: 7.4.33
レンタルサーバー会社(プラン)OR サーバーOS: FreeBSD 13.0-RELEASE-p12 amd64
再現ブラウザ: Google Chrome
ご教示いただけましたら幸いです。
監査ログにて「POSTされたCSRFトークンとセッションのCSRFトークンが一致しないため、処理を中断しました」の注意のあと1秒後にエラー「Invalid argument supplied for foreach()」が記録されました。
ログによればエントリー編集画面からPOSTリクエストを送信した際に発生しています。
具体的にどのような操作で発生しているのかはクライアントの操作によるもののためはっきりとわからないのですが、このフォーラムの過去の事例より、二重投稿や複数タブ操作などによるものかと考えています。
https://groups.google.com/g/a-blog-cms/c/vULeYiTHGiA/m/XrLWmQ1BAQAJ
https://groups.google.com/g/a-blog-cms/c/ZIp7KoRr7Eo/m/UJ0wFQuKAAAJ
「Invalid argument supplied for foreach()」は処理の中断によるエラーと見ているのですが、なにか他に原因は考えられるでしょうか。
クライアント情報に関わるためリクエスト全文をそのまま掲載することはできないです。
ご助言いただくために必要な情報がありましたらお伝えいたします。
また、原因を探るために注目すべきリクエストの項目はありますか。
有用かわかりませんが、エラーに関する情報は以下のとおりです。
一部伏せ字にしています。
[
{
"message": "Invalid argument supplied for foreach()",
"file": "/home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Application.php(254) : eval()'d code(1) : eval()'d code",
"line": 2752,
"trace": "#0 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Application.php(254) : eval()'d code(1) : eval()'d code(2752): Acms\\{closure}('Invalid argument supplied for foreach()', '/home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Ap...', Array)\n#1 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/ACMS/GET/Admin/Entry/Edit.php(52): alignColumn('')\n#2 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/ACMS/GET.php(221): get()\n#3 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/ACMS/GET.php(206): cache()\n#4 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Application.php(254) : eval()'d code(1) : eval()'d code(5383): fire()\n#5 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Application.php(254) : eval()'d code(1) : eval()'d code(4780): boot('Admin_Entry_Edit', '\n<!-- BEGIN step#apply -->\n\n<!-- GET_Rendered id=\"...', '', Field_Validation, Field, Array)\n#6 /home/XXXXXXXXXX/www/public_html/YYYYYYYYYYY/php/Application.php(254) : eval()'d code(1) : eval()'d code(4636): mainBuild('<!DOCTYPE html>\n<!--[if lt IE 7]>\n<html class=\"is-...'..."
}
]
■環境情報
a-blog cms のバージョン: Ver. 3.1.8
php のバージョン: 7.4.33
レンタルサーバー会社(プラン)OR サーバーOS: FreeBSD 13.0-RELEASE-p12 amd64
再現ブラウザ: Google Chrome
ご教示いただけましたら幸いです。
伊藤淳
Nov 7, 2024, 8:33:51 PM11/7/24
to a-blog cms forum
お世話になっております。
こちらVer. 3.1.9 で修正された既知の不具合となります。
CSRF対策で何かしらの理由でセッションが切れた状態でエントリーを保存するとエラーが発生してしまうというものになります。
ログの順番からも間違いないかと思います。
お手数ですがバージョンアップをご検討いただけますでしょうか。
よろしくお願いいたします。
2024年11月7日木曜日 19:30:33 UTC+9 奏人原:
奏人原
Nov 8, 2024, 4:57:22 AM11/8/24
to a-blog cms forum
ご回答ありがとうございます。
実務上の状況を見つつバージョンアップを視野に対応しようと思います。
ご助言いただきありがとうございました。
今後ともよろしくお願いいたします。
(返信を再送しましたので重複していましたらご容赦ください)
2024年11月8日金曜日 10:33:51 UTC+9 伊藤淳:
Reply all
Reply to author
Forward
0 new messages