掲示板に対する他サイトからのアクセス排除とは?
[上に]
[前に]
[次に]
じぇい2
1999/09/20(月) 17:13:41
今、作者の好意でフリーになっている掲示板ソースを手に入れ、
それを参考に改造ソースを作っています。
で、その中のチェック項目の中に、他のサイトからのアクセスを排除
というものがあります。ソースは,
$base_url = "http://xxx.xxx."(自分のサイトurl)
$ref_url = $ENV{'HTTP_REFERER'};
$ref_url =~ s/\?(.|\n)*//ig;
$ref_url =~ s/\%7E/\~/ig;
if(($base_url ne ".")&&($ref_url !~ $base_url))
{EXIT;}
というものです。自分のサイトから掲示板CGIのあるページに
こない限りは、排除するというものと解釈しましたが、
なぜ、直接掲示板cgiのページにアクセスすることを禁じているのでしょうか?セキュリティ上問題があるということですか?
教えてください。よろしくお願いします。
****
(本家じぇいさんへ じぇい改めじぇい2にしました。
しばらく同名で掲示板使用してしまい、すいませんでした)
エイ
1999/09/20(月) 18:26:32
>セキュリティ上問題があるということですか?
他のサイトからのアクセスを排除しない = 外から投稿可能 だと
1.自動投稿スクリプトと組み合わせてゴミ文書で爆撃。
2.掲示板がゴミで埋まって管理者が困る。
大雑把にいうとこんなもんか。
HTTP_REFERER自体が先方の自主申告制なんで抜け道はあるが。
# でもまあ設定出来るならしておいた方がよかろ。
セキュリティから見たら、タグも使用不可にしておいた方がお得。
じぇい2
1999/09/22(水) 09:05:24
[[解決]]
エイさん ありがとうございました。
掲示板問題に関しては、その他色々とあるようですね。
勉強せねばならんことがまだまだあるようですわ。
[上に]
[前に]
[次に]