Norton Securityなどのリファラを止めてしまうソフトを組込んだＰＣからの、XoopsHPの利用は、学習履歴や成績メールが送られない問題があります。

リファラについて、ここで解説するのはしませんが、パソコン初心者が多いサイトでの運用は、危険を伴いますが、サーバー側でリファラの解除をすることで、こうした初心者対策ができるようになります。

リファラの解除は以下の通りです。
nclude/functions.php 137行目
────────────────────────────────
function xoops_refcheck($docheck=1)
{
$ref = xoops_getenv('HTTP_REFERER');
if ($docheck == 0) {
return true;
}
if ($ref == '') {
// return false;
return true;
}
if (strpos($ref, XOOPS_URL) !== 0 ) {
return false;
}
return true;
}

────────────────────────────────
このサーバーハックでは、CSRF対策に弱くなります。
管理者のＰＣが常にリファラを吐けば安全上の問題が無いのですが、詳しい説明は以下のサイトを参考にしてください。

http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
http://xoops.s22.xrea.com:8080/modules/newbb/viewtopic.php?topic_id=202&forum=3

なお、セキュリティ上の問題もありますので技術情報をやたらにオープンにすることは倫理上問題もありますので、どうしてもこれらのハック技術を知りたい場合は私までＰＭを頂ければ、当社の技術者ＭＬをご案内します。

---

コミュネス運営事務局