新規記事投稿

フォロー記事投稿

記事のキャンセル

4月9日に、たきさんは書きました。

＞4月9日に、ＴＡＤさんは書きました。
＞
＞＞詳しくは以前、にあさんが投稿された「次版の進捗状況(^^;」
＞＞を見てみて下さい。
＞
＞次期バージョンに期待しています。＞にあさん
＞
ぎくっ (^^;;; この頃進んで無いです。

＞とりあえず、禁止ＨＴＭＬコード設定と外部書き込みチェックとＧｅｔメソッド書き込み阻止を
＞なんとかできないでしょうか？
＞
ＴＡＤさんが紹介してくれた過去記事にもあるように、次版で行なう不正書き込み防止には
通常行なわれているRefererチェックやGETの禁止と言った方法とは全く異なるアプローチを
取ります。それはこれらの方法がセキュリティ上あまり意味をなさない、と言うと言い過ぎ
ですが、少なくとも悪意を持った攻撃に対してはほとんど無力であるからです。
＃ 適当なRefererを付けたPOSTプログラムなんて簡単に書けますからね。(^^)

もちろんこれらの方法を併用することは考えられますが、あまり有効性が増すとも思えません。
＃ それより、アクセス元のチェック(特にProxyチェック)などの方が有効でしょうね。

また、HTMLのタグについては完全に無効にするか有効なままかの選択ぐらいしか考えていないの
ですが、部分的に有効にしたい、と言う希望もありますか?
＃ もっとも、その場合、有効にして安全なのは、文字とか段落の書式ぐらいでしょうが...

ちなみに現ヴァージョンでタグを無効にしたいなら、以前の記事を参照して下さい。

＃ ここのバックアップペーヂで次版のテストをしています。testの部屋しか投稿可能では無い
＃ ですが、認証キーを用いた不正投稿防止機構は既に組み込んでありますから、どのくらい
＃ 強固なのか試してみても良いですよ。(^^;;