ロリポップのサーバーでPHPにアクセスすると「403 Error」というエラー表示がでる?

ロリポップPHP「403 Error」エラー表示?

PHPにアクセスすると「403 Error」というエラー表示?

ロリポップサーバーでphpにアクセスすると「403 Error」というエラーページが現れました。

具体的には、このように表示されます↓

403 Error「現在、このページへのアクセスは禁止されています。 サイト管理者の方はページの権限設定等が適切かご確認ください。」

PHPで「copy」はできるのですが、「fwrite」の動作時になります!?

パーミッション(属性)を変更して試したのですが、まったく同じ状態です。

よろしくお願いします!

セキュリティ項目を確認してみてください。

ロリポップやエックスサーバーには、不正アクセス対策として、「WAF設定」というものが備わっています、ロリポップの場合、初期値がONになっている(OFFが一般的)、このようなエラーがでた場合はコントロールパネルから、WAFをOFFにする必要があります。

php「fwrite」は書き換えコマンドになるため、改ざんを防止する観点から検知されたものと思われます。

ロリポップのWEBサイトにも対処方法が掲載されていました。

ロリポップ公式「よくある質問」より引用

引用PHPやCGIでプログラムの編集をすると403エラーが表示されます。
WAF設定が『有効』になっているためアクセスがブロックされ、エラーが発生している可能性がございます。
手段1:WAF設定を一時的に無効にする
https://support.lolipop.jp/hc/ja/articles/360048375814


解決方法は簡単です、ロリポップの「ユーザー専用ページ」にログインし、画面左にある「セキュリティ」の「WAF設定」をクリックします、すると下記のWAF設定画面が表示されます。

ロリポップのWAF設定画面

この画面からWAF設定の無効化ができます、ドメイン毎に設定が可能なのが便利ですね。

WAF設定について調べてみると、ワードプレスでもこのエラーがでることがあるようです。

【反映されるまでタイムラグあり】

WAF設定を無効にしても「403 Error」が現れる場合は、10分くらい時間をおいてみましょう、WAF設定を変更しても反映されるまでタイムラグがあります、時間をおくと「403 Error」がでなくなります。

ロリポップはセキュリティ重視の設定なのですね、「使い勝手orセキュリティ」どちらを優先するか難しいところです。

とりあえず、WAF設定を有効(既定値)にしておくことでセキュリティがアップするので、エラーが出ていないサイトは弄らず有効のままにしておきましょう。