Xserverで発生するJavaScriptエラーについて
XserverでWAF(Web Application Firewall)の仕様変更があり、a-blog cms のJavaScriptが正しく動作しない問題が確認されました。
概要
「js/library/jquery/jquery.cookie.js」 がWAFに弾かれてしまい、組み込みのJavaScriptが正しく動作せず、管理画面のメニューやメディアなど表示ができない問題が2024年09月24日に確認されました。以下この問題の対応策について解説いたします。
影響を受けるバージョン
- a-blog cms のすべてのバージョン
対応策1(WAFを一時的にオフにする)
XserverのコンパネにログインしWAF(XSS対策)をオフにすることで、今回の問題を回避できます。
Xserver WAF設定画面
修正バージョンがリリース予定ですので、修正バージョンにアップデート後、WAFの設定を元にお戻しください。
対応策2(該当JavaScriptをリネーム)
WAFはファイル名を元にブロックしているので、該当JavaScriptのファイル名を変更して対応します。
- 「js/library/jquery/jquery.cookie.js」ファイルを「js/library/jquery/j-cookie.js」にリネーム
- 「js/dest/index.js」をエディタで開き「jquery.cookie.js」を「j-cookie.js」に修正
修正前
...next("".concat(A,"library/jquery/jquery.cookie.js")...
修正後
...next("".concat(A,"library/jquery/j-cookie.js")...
js/dest/index.js は minifyされていて、わかりずらいですが、テキスト検索で「jquery.cookie.js」を検索し、その部分だけを変更ください。
フィックスバージョン
上記対応をしなくてもいいようにフィックスバージョンのリリースを予定しております。以下バージョンで対応予定になります。
- Ver. 3.1.26
- Ver. 3.0.40
- Ver. 2.11.69
* 2024年09月27日(金)までにリリースする予定です。
Ver. 2.10 以下のバージョンの場合、マイナーアップデートや上記対応策での対応をお願いいたします。
本件に関するお問い合わせ先
本件についてご不明点などありましたら以下のお問い合わせよりご連絡ください。
有限会社アップルップル
メールアドレス:info@a-blogcms.jp
お問い合わせフォーム:https://www.a-blogcms.jp/contact/
