**[[質問箱3/195]] [#b357921a] #author("2018-03-11T15:59:02+09:00;2009-02-11T00:09:50+09:00","","") **[[質問箱/3195]] [#b357921a] |RIGHT:70|LEFT:410|c |~カテゴリ|| |~サマリ|リンク先にリファラー情報のログを残さない方法| |~バージョン|| |~投稿者|[[puchi]]| |~状態|完了| |~投稿日|&new{2005-09-20 (火) 04:02:01};| ***質問 [#e43b1e21] リンクをクリックしただけで相手のサーバのログにページ名が残ってしまう問題は、pukiwikiではどのように解決するべきでしょうか? 例えば、企業秘密であるような情報のページがある時、リンクをクリックするだけで企業秘密が漏れてしまいます。利用ユーザが勝手につけたページ名で、その中に競合のリンクがあったりするとかなり危険です。 運用の対策として、そんなページ名をつけない、リファラーを切るという方法もあるかと思いますが、ユーザに徹底させるのも難しいので、システム的に対策したいです。 リファラー遮断用リンクを経由するという解決策となるかと思いますが、どの辺をいじればよろしいでしょうか? または、コアで対策する予定はありますでしょうか? ***回答 [#ddaced6e] -lib/make_link.php の “<a href="' . $this->name”に好きな経由先を付け足せばOK。通常のとInterWikiNameのと2箇所ある。バージョンが異なれば違うかもしれないが。 -- [[0]] &new{2005-09-20 (火) 06:20:23}; -[[0]]さんの仰るようなノリで、全ての「外部へのハイパーリンク」がリダイレクタを経由するように改造することになると思います。必要にかられて改造した方がその結果を公開すると話が進みます。やりかたがスマートな場合は特に :) いたずらの余地を防ぐべく、該当の追加URLは変数やグローバル変数ではなく定数で持たせた方が良いと思います。 -- [[henoheno]] &new{2005-09-21 (水) 21:47:26}; -ご返答ありがとうございます。config.ini.phpに定数を書いてmake_link.phpにひっつけるという形がスマートですかね。ありがとうございました。 -- [[puchi]] &new{2005-09-26 (月) 03:58:04}; - 外部リンクをリダイレクトページ経由にすることで、Refererを消す ([[dev:BugTrack2/247]]) -- &new{2009-02-11 (水) 00:09:04}; //#comment