質問箱/2250

カテゴリ
サマリ情報漏洩を防止するには(RSS、trackbackについて)
バージョン1.4.3
投稿者sn5?
状態完了
投稿日2004-07-10 (SAT) 11:31:44

質問

仕事場の連絡板にWIKIを利用しています。大変重宝しています。CGIでアクセス制限して、部外者の立ち入りを制限しているつもりですが、「RSS、trackbackで情報が外に漏れているのでは」という指摘を受けました。RSS、trackbackの説明を読んで見ましたが理解できません。とりあえず、これらの機能をOFFにする方法を教えていただけませんか?

回答

  • Ratbeta? 2004-07-10 (SAT) 11:56:45

    RSSはplugin/rss.inc.phpとplugin/rss10.inc.phpを削除すればOKです。trackbackはpukiwiki.ini.phpで設定できます。

  • henoheno 2004-07-10 (SAT) 12:20:04

    もう少し厳密にやるならば、リファラからページ名が漏れる事がない様にもした方が良いでしょう。単純な転送をするPHPファイルを go.php などという名前に設置し、まずそこに転送するとよろしいかと思います。(どこを改造すべきかは思い出せない・・・)

  • sn5? 2004-07-10 (SAT) 18:23:08

    henohenoさんの指摘は理解できませんが、Ratbetaさんの指摘は実行しました。ありがとうございました

  • sn5? 2004-07-10 (SAT) 18:24:04

    ところで今までにサイトの存在を第3者に知られた可能性がありますか?

  • henoheno 2004-07-10 (SAT) 19:27:00

    デフォルトの設定のブラウザをお使いの方が、「ttp://www.<secret-site>.localdomain/pukiwiki?<知られたくないキーワードを含むページ名>」というページにある外部へのリンクをクリックした場合、外部のリンク先に移動するその際に「私はこのURLから来ました」という情報(リファラ)をそのサイトに渡そうとします。これはブラウザの機能です。プロクシを通して外部とアクセスしている場合は、プロクシがリファラの情報を削ることもあるかもしれませんが、それはプロクシの機能および設定に依存します。

  • henoheno 2004-07-10 (SAT) 19:30:02

    このような情報を隠したい場合、URLをリンクとして表示する部分を改造し、別のphpファイルを一旦経由させることで、ページ名を隠すことができるでしょう。また、一旦経由させるサーバーを変えることで、リファラ全てを隠すことができるでしょう。

  • sn5? 2004-07-10 (SAT) 20:57:46

    アクセス解析でどこから来たかわかる、あのことですね。わかりました。丁寧にありがとうございました。

  • upk 2004-07-10 (SAT) 23:26:17

    PukiWikiで閲覧制限を行って対応した場合、どこかで漏れるのではないか?という心配から、rss や trackbackを無効にしたいというのであれば、これら対応だけでは不十分です。例えば、文書ファイルを保存しているディレクトリがデフォルトで、制限を何もかけていなければ、そこに直接アクセスすれば全部見えてしまいます。ですから、Webサーバ側で適切な対応を行わないと意味がないと思います。

  • sn5? 2004-07-11 (SUN) 07:03:42

    hehenoさん、upkさん情報漏洩防止のレベルに関わってくるようですね。、詳しくありがとうございました。



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-09-23 (日) 02:40:10
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.280 sec.

OSDN