スレッド表示 | 新しいものから | <<<前の話題 | 次の話題>>> | ↓ |
投稿者 | 掲載内容 |
---|---|
掲載日時: 2006/01/08 15:55 |
|
運営事務局 |
Norton Securityなどのリファラを止めてしまうソフトを組込んだPCからの、XoopsHPの利用は、学習履歴や成績メールが送られない問題があります。
リファラについて、ここで解説するのはしませんが、パソコン初心者が多いサイトでの運用は、危険を伴いますが、サーバー側でリファラの解除をすることで、こうした初心者対策ができるようになります。 リファラの解除は以下の通りです。 nclude/functions.php 137行目 ──────────────────────────────── function xoops_refcheck($docheck=1) { $ref = xoops_getenv('HTTP_REFERER'); if ($docheck == 0) { return true; } if ($ref == '') { // return false; return true; } if (strpos($ref, XOOPS_URL) !== 0 ) { return false; } return true; } ──────────────────────────────── このサーバーハックでは、CSRF対策に弱くなります。 管理者のPCが常にリファラを吐けば安全上の問題が無いのですが、詳しい説明は以下のサイトを参考にしてください。 http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html http://xoops.s22.xrea.com:8080/modules/newbb/viewtopic.php?topic_id=202&forum=3 なお、セキュリティ上の問題もありますので技術情報をやたらにオープンにすることは倫理上問題もありますので、どうしてもこれらのハック技術を知りたい場合は私までPMを頂ければ、当社の技術者MLをご案内します。 コミュネス運営事務局 |
スレッド表示 | 新しいものから | <<<前の話題 | 次の話題>>> | ↑ |