サイト内検索
Cocoonフォーラム
書き込みの前に以下の3点をご確認ください。
何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
Topic starter
2022年12月1日 07:33
みなさま
お忙しいところ恐れいりますが、「allow_url_fopen」の設定についてお伺いしたいことがございまして、投稿させていただきました。
質問内容は「allow_url_fopen」の設定をオンにするか、オフにするかということについてです。
お恥ずかしい話ですが、質問の前提として、私はブログ初心者のため「allow_url_fopen」がどのような機能なのかもよく理解できていない状態で投稿をしております。
少し長くなりますが、質問をさせていただくに至った経緯を記させていただきます。
最近のことですが、『Cocoon』テーマで「Amazon商品リンクショートコード」機能を利用しようとした際、下記のようなエラーメッセージが表示されました。
====
管理者用エラーメッセージ
503エラー。このエラーは、PA-APIのアクセス制限を超えた場合や、メンテナンス中などにより、リクエストに応答できない場合に出力されるエラーコードです。サーバーの「php.ini設定」の「allow_url_fopen」項目が「ON」になっているかを確認してください。このエラーが頻出する場合は「API」設定項目にある「キャッシュの保存期間」を長めに設定することをおすすめします
====
このメッセージの内容でGoogle検索してみたところ、下記のブログ記事で、同様の事案を取り扱っていました。
https://taniado.com/conoha-wing-allow_url_fopen
エラーメッセージの内容や、この記事の内容を踏まえ、「allow_url_fopen」をオフからオンに変更してみたところ、Amazonのリンクはうまく表示されました。
この「allow_url_fopen」の設定についてなのですが、実は先日、運営しているブログが不正アクセスの被害を受けまして、契約していますエックスサーバ様のサポート窓口からのご助言を受けながら、ドメインをいったん初期化をし、つい先日、元通りに復旧をいたしました。
その際、サポート窓口から今後の対応をについて、「お客様のウェブサイトにてPHPプログラムをご利用の場合、サーバーパネルの「php.ini設定」にて「allow_url_fopen」および「allow_url_include」をいずれも「無効(Off)」にすることを強くお勧めいたします」とのご助言をいただきました。
「※上記設定項目は「外部ファイルを読み込む/実行する」操作に対する可否設定です。ご利用のプログラムにより、上記それぞれの設定を「On」にする必要がある場合もございますが、外部からのデータ読み込み等が必要ない場合、これら設定は無効にしたうえでプログラムをご運用ください」との説明を受けました。
正直なところ、このご助言の意味するところはいまだによく理解はできていないのですが、不正アクセスという初心者にとっては恐ろしすぎる体験をしたこともあり、素直にご助言に従い、「allow_url_fopen」の設定をオンからオフに変更したという経緯があります。
ドメインを初期化する前の時点で、「allow_url_fopen」の設定がオンになっていたのか、オフになっていたのかは、正直覚えておりません。ただ、初期化前の時点では、「Amazon商品リンクショートコード」を利用する際に同様のエラーが表示されることはなく、問題なく利用できていたので、おそらく「allow_url_fopen」の設定はこれまで、ずっとオンの状態となっていたものと思われます。
話が前後しますが、サポート窓口から「allow_url_fopen」についてのご助言を受けた時点では、「allow_url_fopen」の設定をオンからオフに変更することが物理的にできない状態でした。サポート窓口にこの場合の対応方法を訊ねたところ、「Xアクセラレータ Ver.2」が有効となっていることが理由とのことでした。そのため、「Xアクセラレータ Ver.2」を「Xアクセラレータ Ver.1」に切り替えたところ、「allow_url_fopen」をオフに変更することができました。
初心者のため記憶にはないのですが、ネット上で仕入れた何らかの情報をたよりに、「Xアクセラレータ Ver.2」を採用すればブログの動作が高速化するというような理解のもと、実際に「Xアクセラレータ Ver.2」を採用し、その過程で、「allow_url_fopen」の設定もこれまではオンにしていたのではないかと推察します。
以上、長くなりましたが、「Xアクセラレータ Ver.2」がブログの運営に不可欠な機能なのかどうかはさておき、「Amazon商品リンクショートコード」はとても便利な機能ですので、可能であれば今後も利用したいと思っております。ただ、上記の経緯を踏まえますと、「Amazon商品リンクショートコード」を利用しつづけるのであれば、「allow_url_fopen」の設定はオンにしておかなければならないのだと思われます。一方で、サポート窓口のご助言を踏まえると、ブログの安全を確保するという観点に立てば、「allow_url_fopen」はオフにした方がよいのかもしれません。
最終的には自分自身で判断しなければならない話ではありますが、「allow_url_fopen」をオフにすることの安全上のリスクについて、この点にお詳しいかたに、初心者でも理解できるような形でご解説いただけますと、非常にありがたく存じます。
当然ながら、エックスサーバ様のサポート窓口にも同様に問い合わせをさせていただきます。セカンドオピニオンのような形で、初心者なりに判断をくだす上でのご助言、ご解説をいただけましたら幸いです。
どうぞ宜しくお願い申し上げます。
2022年12月1日 21:08
allow_url_fopenの問題に関しては「allow_url_fopen セキュリティ」というキーワードで検索して出てくる結果の中から自分の腑に落ちるものを片っ端から読むしかないかと思います。
僕も、なかなか簡単に説明できるものではないかもしれません。
CocoonのAmazon商品リンクでallow_url_fopenを代替え案はないかとcurlを使用してみようかとソースコードを見たところ、やはりこれではちょっと難しい感じでした。
https://blog2.k05.biz/2013/06/allow_url_fopen-curl.html?utm_source=pocket_saves
※後でもうちょっと調べてみます。
どうしてもセキュリティが気になる場合はallow_url_fopenを使用しないのが一番かもしれません。
ただ、どうしても使用したい場合はCocoonフォルダーに限定して.htaccessファイルでallow_url_fopen onにすればいけるのかな?
https://nandani.sakura.ne.jp/web_all/php/1608/
https://helpcenter.gmocloud.com/rapidsite/s/article/ch-4354
※試してないので実際できるかは分からないです。
2022年12月1日 23:01
allow_url_fopen = OffでもAmazon商品リンクを使えるように試しに変更してみました。
一度以下のファイルでアップデートして試してみていただいてもよろしいでしょうか?
------------------------------------------------
https://github.com/xserver-inc/cocoon
開発中の最新ファイルをダウンロードする場合は、上記ページのダウンロードボタンからzipファイルをダウンロードしてください。
WordPressでの手動アップデート方法はこちら
https://wp-cocoon.com/manual-update-of-cocoon-theme/
------------------------------------------------
※ローカル環境などのSSL証明書がないサイトだとcurlだと商品リンクを取得できない場合もあります。
Topic starter
2022年12月2日 08:28
わいひらさま
ご返信ありがとうございます。初心者なもので、「allow_url_fopen」をオンにすることの安全上のリスクについてお伺いしたのにもかかわらず、「allow_url_fopen」をオフにしたままAmazon商品リンクの利用を可能にする方法までご検討くださり、心より感謝いたします。
すぐに試したいところですが、仕事の勤務時間の関係と、ただいま海外在住のため時差があること、ただいまドメイン初期化からのリカバリーの途中で緊急に対処しなければならないことが幾つか残っていることから、試してみた結果をお伝えできるのは土曜となってしまいそうです。
結果が分かり次第、速やかに報告させていただきます。しばしお待ちいただけましたら幸いです。最後にいまいちど、本当に有り難うございました。
2022年12月2日 19:33
特に急がなくても大丈夫です。
よろしくお願いいたします。
Topic starter
2022年12月4日 18:04
@yhira さま
連絡が遅くなりました。結論からもうしますと、無事に成功しました。
最新のファイルをダウンロードしてテーマを手動でアップデートしたうえで、allow_url_fopenをオフに設定し、ためしにAmazon商品リンクを貼ってみたところ、問題なく記事にリンクを貼りつけることができました。アップデート前の時点でのように、エラーが出ることはありませんでした。
これにより、allow_url_fopenをオフにすることで不正アクセス対策をとりつつ、Amazon商品リンクもこれまでどおり使うことができそうです。
ご親切にご対応いただきまして、誠にありがとうございます。心より感謝もうしあげます。
WITH DENTAL CLINIC and わいひら reacted
2022年12月4日 19:01
ご確認ありがとうございます。
他の方の環境でも問題なく動作するようで安心いたしました 😊
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。