掲示板に対する他サイトからのアクセス排除とは?

[上に] [前に] [次に]
じぇい2 1999/09/20(月) 17:13:41
 今、作者の好意でフリーになっている掲示板ソースを手に入れ、
それを参考に改造ソースを作っています。
で、その中のチェック項目の中に、他のサイトからのアクセスを排除
というものがあります。ソースは,
  $base_url = "http://xxx.xxx."(自分のサイトurl)
 $ref_url = $ENV{'HTTP_REFERER'};
  $ref_url =~ s/\?(.|\n)*//ig;
  $ref_url =~ s/\%7E/\~/ig;
  if(($base_url ne ".")&&($ref_url !~ $base_url))
  {EXIT;}
というものです。自分のサイトから掲示板CGIのあるページに
こない限りは、排除するというものと解釈しましたが、
なぜ、直接掲示板cgiのページにアクセスすることを禁じているのでしょうか?セキュリティ上問題があるということですか?
教えてください。よろしくお願いします。
****
(本家じぇいさんへ じぇい改めじぇい2にしました。
しばらく同名で掲示板使用してしまい、すいませんでした)

エイ 1999/09/20(月) 18:26:32
>セキュリティ上問題があるということですか?

他のサイトからのアクセスを排除しない = 外から投稿可能 だと

1.自動投稿スクリプトと組み合わせてゴミ文書で爆撃。
2.掲示板がゴミで埋まって管理者が困る。

大雑把にいうとこんなもんか。
HTTP_REFERER自体が先方の自主申告制なんで抜け道はあるが。
# でもまあ設定出来るならしておいた方がよかろ。

セキュリティから見たら、タグも使用不可にしておいた方がお得。

じぇい2 1999/09/22(水) 09:05:24
[[解決]]
 エイさん ありがとうございました。
掲示板問題に関しては、その他色々とあるようですね。
勉強せねばならんことがまだまだあるようですわ。

[上に] [前に] [次に]