質問箱/3195 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• 質問箱/3195 へ行く。
• 質問箱/3195 の差分を削除

**[[質問箱3/195]] [#b357921a]
#author("2018-03-11T15:59:02+09:00;2009-02-11T00:09:50+09:00","","")
**[[質問箱/3195]] [#b357921a]
|RIGHT:70|LEFT:410|c
|~カテゴリ||
|~サマリ|リンク先にリファラー情報のログを残さない方法|
|~バージョン||
|~投稿者|[[puchi]]|
|~状態|完了|
|~投稿日|&new{2005-09-20 (火) 04:02:01};|
***質問 [#e43b1e21]
リンクをクリックしただけで相手のサーバのログにページ名が残ってしまう問題は、pukiwikiではどのように解決するべきでしょうか?

例えば、企業秘密であるような情報のページがある時、リンクをクリックするだけで企業秘密が漏れてしまいます。利用ユーザが勝手につけたページ名で、その中に競合のリンクがあったりするとかなり危険です。

運用の対策として、そんなページ名をつけない、リファラーを切るという方法もあるかと思いますが、ユーザに徹底させるのも難しいので、システム的に対策したいです。

リファラー遮断用リンクを経由するという解決策となるかと思いますが、どの辺をいじればよろしいでしょうか?
または、コアで対策する予定はありますでしょうか?



***回答 [#ddaced6e]
-lib/make_link.php の “<a href="' . $this->name”に好きな経由先を付け足せばOK。通常のとInterWikiNameのと２箇所ある。バージョンが異なれば違うかもしれないが。 -- [[0]] &new{2005-09-20 (火) 06:20:23};
-[[0]]さんの仰るようなノリで、全ての「外部へのハイパーリンク」がリダイレクタを経由するように改造することになると思います。必要にかられて改造した方がその結果を公開すると話が進みます。やりかたがスマートな場合は特に :) いたずらの余地を防ぐべく、該当の追加URLは変数やグローバル変数ではなく定数で持たせた方が良いと思います。 -- [[henoheno]] &new{2005-09-21 (水) 21:47:26};
-ご返答ありがとうございます。config.ini.phpに定数を書いてmake_link.phpにひっつけるという形がスマートですかね。ありがとうございました。 -- [[puchi]] &new{2005-09-26 (月) 03:58:04};

- 外部リンクをリダイレクトページ経由にすることで、Refererを消す ([[dev:BugTrack2/247]]) --  &new{2009-02-11 (水) 00:09:04};

//#comment