質問箱/3195

カテゴリ
サマリリンク先にリファラー情報のログを残さない方法
バージョン
投稿者puchi?
状態完了
投稿日2005-09-20 (火) 04:02:01

質問

リンクをクリックしただけで相手のサーバのログにページ名が残ってしまう問題は、pukiwikiではどのように解決するべきでしょうか?

例えば、企業秘密であるような情報のページがある時、リンクをクリックするだけで企業秘密が漏れてしまいます。利用ユーザが勝手につけたページ名で、その中に競合のリンクがあったりするとかなり危険です。

運用の対策として、そんなページ名をつけない、リファラーを切るという方法もあるかと思いますが、ユーザに徹底させるのも難しいので、システム的に対策したいです。

リファラー遮断用リンクを経由するという解決策となるかと思いますが、どの辺をいじればよろしいでしょうか? または、コアで対策する予定はありますでしょうか?

回答

  • lib/make_link.php の “<a href="' . $this->name”に好きな経由先を付け足せばOK。通常のとInterWikiNameのと2箇所ある。バージョンが異なれば違うかもしれないが。 -- 0? 2005-09-20 (火) 06:20:23
  • 0?さんの仰るようなノリで、全ての「外部へのハイパーリンク」がリダイレクタを経由するように改造することになると思います。必要にかられて改造した方がその結果を公開すると話が進みます。やりかたがスマートな場合は特に :) いたずらの余地を防ぐべく、該当の追加URLは変数やグローバル変数ではなく定数で持たせた方が良いと思います。 -- henoheno 2005-09-21 (水) 21:47:26
  • ご返答ありがとうございます。config.ini.phpに定数を書いてmake_link.phpにひっつけるという形がスマートですかね。ありがとうございました。 -- puchi? 2005-09-26 (月) 03:58:04
  • 外部リンクをリダイレクトページ経由にすることで、Refererを消す (dev:BugTrack2/247) -- 2009-02-11 (水) 00:09:04

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-02-11 (水) 00:09:50
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.231 sec.

OSDN