新規記事投稿

フォロー記事投稿

記事のキャンセル

4月13日に、にあさんは書きました。

＞4月9日に、たきさんは書きました。
＞
＞＞とりあえず、禁止ＨＴＭＬコード設定と外部書き込みチェックとＧｅｔメソッド書き込み阻止を
＞＞なんとかできないでしょうか？
＞＞
＞ＴＡＤさんが紹介してくれた過去記事にもあるように、次版で行なう不正書き込み防止には
＞通常行なわれているRefererチェックやGETの禁止と言った方法とは全く異なるアプローチを
＞取ります。それはこれらの方法がセキュリティ上あまり意味をなさない、と言うと言い過ぎ
＞ですが、少なくとも悪意を持った攻撃に対してはほとんど無力であるからです。
＞＃ 適当なRefererを付けたPOSTプログラムなんて簡単に書けますからね。(^^)
＞
＞もちろんこれらの方法を併用することは考えられますが、あまり有効性が増すとも思えません。
＞＃ それより、アクセス元のチェック(特にProxyチェック)などの方が有効でしょうね。
＞

#　Refererについては一応聞いて（読んで）はいたのですが、
#　最近自分でヘッダーも出力するスクリプト書いてて実感(^_^;)
#　こんな安易なものでいいのか？　ってね

＞
＞＃ ここのバックアップペーヂで次版のテストをしています。testの部屋しか投稿可能では無い
＞＃ ですが、認証キーを用いた不正投稿防止機構は既に組み込んでありますから、どのくらい
＞＃ 強固なのか試してみても良いですよ。(^^;;

　認証キーってネット上では素のままで行き交ってるんですよね？
#　この記事を投稿するついでに確かめてみるか・・・