Proxy経由の書き込みを拒否するには・・?
[上に]
[前に]
[次に]
em
1999/05/12(水) 02:05:43
http://www2s.biglobe.ne.jp/~cru/library/zddbbs/index.html
のプロキシ制限ライブラリなどをのぞいてみたのですが、
かなり制限がきつそうだなと思いました。
閲覧は可能で、Proxy経由の書き込みだけ拒否するような
方法があれば教えてください。
また、書き込みのときに認証が必要になるようにするライブラリ
なんてものが有れば良いなと思っているのですが、もしあれば教えてください
よろしくお願いします。
匿名希望
1999/05/12(水) 06:27:44
例えば、とほほさんのwwwboardなら
if ($FORM{'MESSAGE'} ne "") {
の下にライブラリをしこめば、書き込み時だけプロクシキックしますよね。
その他の場合でもminibbs系みたいに
($FORM{'action'} eq 'regist') { ®ist; }
って行き先決めるパターンなら、
sub regist の1行目にでも(もちろん2行目でも3行目でもいいんだけど)
閲覧には支障は出ないですよね。
認証の方はよくわかんないです。
個人的には、認証するくらいなら「掲示板」では無いような気もするんで...。
deepie
1999/05/27(木) 07:24:52
書き込みに認証が必要になるほど御困りなんでしょうか。
if (! open(PW, "xxx") { # xxxはパスワード格納ファイル
&error; # 適当に処理させましょう
}
$password = <PW>;
close(PW);
if ($form{'password'} ne $password) {
&error;
}
これくらいでいいんじゃないでしょうかネ。
サーバ管理人にさえパスワードを見られたくない場合はPGP並みに暗号化する必要がありますが
暗号には詳しくないのでごめんなさい。
プロキシ特有の環境変数(HTTP_CONNECTIONやらHTTP_VIAやら)をチェックしたところで、
それらを全く吐かないプロキシサーバは腐るほどあるんで
無駄のような気がします。
miyu
1999/05/27(木) 09:19:04
「ゆいちゃっと」などでお馴染みのゆいさんのページに
proxy対策の記述があるので,参考にしては?
http://www.power.co.jp/tm/yuiyui/chat/proxy.txt
よこい
[E-Mail]
1999/05/27(木) 12:30:27
プロキシの種類と設定内容にもよるのですが、環境変数HTTP_VIA
が付く場合はプロキシ越しにつないでいます。WebサーバのApacheを
プロキシにしている場合、これに関する設定があります。
プロキシ越しに接続されている場合に困ることの一つに、過去に
取り込んだデータをキャッシュすることがあります。 この場合は、
HTTPのヘッダに "Pragma: No-Cache" をいれれば普通のプロキシなら
キャッシュしません。(あまりこの話とは関係ないですね。)
プロキシを利用する意味などを考えると、プロキシ経由の利用を排除する
より、プロキシ経由の利用と共存する方法を考えた方が賢明に思います。
# プロキシを排除して何をやりたいのか良く分からないので何とも
# 言えないです。
exon
1999/06/01(火) 07:12:14
>プロキシ特有の環境変数(HTTP_CONNECTIONやらHTTP_VIAやら)をチェックしたところで、
>それらを全く吐かないプロキシサーバは腐るほどあるんで
>無駄のような気がします。
だうと。 HTTP_XROXY_CONNECTION を吐かないプロキシは稀では?
いろいろ組み合わせて調べれば、99%くらいプロキシだと判断できてシャットアウトできます。
[上に]
[前に]
[次に]