質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.03%

reCAPTCHAを実装すると403エラーが発生

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 838

kamuy5532

score 35

以下のサイト様を参考にreCAPTCHAの実装をしたところフォームアクションの出力先にて403エラーが発生します。

参考:Googleの「reCAPTCHA」を5分で実装する

原因のお分かりの方いらっしゃったらご指摘お願い致します。

〜追記〜
フォーム

<!DOCTYPE html>
<html lang="ja">
<meta charset="utf-8">
<head>
<title>会員登録</title>
<link rel="stylesheet" href="style.css">

<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.0/css/bootstrap.min.css">

 <script src="https://www.google.com/recaptcha/api.js"></script>
 <script type="text/javascript" src="https://code.jquery.com/jquery-2.1.4.min.js"></script>

</head>
<body>
<div align="right">
<a href="index.php">トップページ</a><br>
</div>
<center>
<h1>仮会員登録</h1>
</center>
<Hr Align="center" Width="500" Size="5" Color="000000">


<div class="col-xs-6 col-xs-offset-3">
<h2>仮メールの送信</h2>

<form action="registration_mail_check.php" method="post">

<p>メールアドレス:<input type="text" name="mail" size="50"></p><br>

<input type="hidden" name="token" value="<?=$token?>">
<center>
<div class="g-recaptcha" data-callback="clearcall" data-sitekey="サイトキー"></div>
</center>
<input type="submit" value="登録する" name="button" class="recaptcha btn-attention-block-large" disabled>
</form>

    <script type="text/javascript">
    function clearcall(code) {
        if(code !== ""){
            $(':submit[name=button]').removeAttr("disabled");
        }
    }
    </script>

</div>
</body>
</html>

出力先

session_start();
header("Content-type: text/html; charset=utf-8");

//クリックジャッキング対策
header('X-FRAME-OPTIONS: SAMEORIGIN');
//データベース接続
require_once("db.php");
$dbh = db_connect();
//エラーメッセージの初期化
$errors = array();

$recaptcha = htmlspecialchars($_POST["g-recaptcha-response"],ENT_QUOTES,'UTF-8');
if(isset($recaptcha)){
    $captcha = $recaptcha;
}else{
    $captcha = "";
    echo "captchaエラー";
    exit;
}
$secretKey = "シークレットキー";
$resp = @file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret={$secretKey}&response={$captcha}");
$resp_result = json_decode($resp,true);
if(intval($resp_result["success"]) !== 1) {
//認証失敗時の処理をここに書く
        header("Location: registration_mail_form.php");
        exit;
}else{
//認証成功時の処理をここに書く
//以下 データベース登録、メール送どなど
}
?>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • stmkza

    2018/04/05 19:49

    フォームとその送信先のソースコードを見せてください(reCaptchaのシークレットなどは隠してください)

    キャンセル

  • stmkza

    2018/04/05 19:58

    下のファイルでシークレットキーが消えていません。運営に連絡して消してもらってください

    キャンセル

  • kamuy5532

    2018/04/05 20:00

    ありがとうございます。忘れていて急いで編集にて消しました。

    キャンセル

  • stmkza

    2018/04/05 20:00

    編集履歴は公開されているので、運営に連絡して履歴を消してもらってください。更新日時をクリックしたら見れます。

    キャンセル

回答 1

checkベストアンサー

+1

ソースコードを見て気がついたところは、

  • 最後のif文でelseの閉じ括弧(})がない
    というところです。
    あと、reCaptchaがあるのでCSRF対策は必要なく、またクリックジャッキング対策は送信ページではなく、送信フォームに対してしないと意味がないですよ。
    閉じ括弧を書いてどうだったか教えていただけないでしょうか。
    また、送信フォームのdata-sitekeyにはサイトキーを入れてください。シークレットはサーバから送信してはいけません。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/04/05 20:23

    root権限です。mod_securityをインストールしております。

    キャンセル

  • 2018/04/05 20:27 編集

    mod_securityのログはどうでしょうか?
    正直mod_securityが怪しいです

    キャンセル

  • 2018/04/05 20:36

    mod_securityが原因でした。
    まずはログ出力のみにして様子見にしたいと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.03%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる