GETメソッドを利用した検索機能の実行を可能に†
- ページ: BugTrack
- 投稿者: ありぃ
- 優先順位: 普通
- 状態: 却下
- カテゴリー: その他
- 投稿日: 2005-02-06 (日) 13:49:03
- バージョン: 1.4.5
メッセージ†
1.4.5にバージョンアップしたところ、1.4.5のサイトを対象とした、InterWikiを使っての検索ができなくなっていました。例えば、
[[検索:BugTrack]]
と書いても、検索することができません。また、lookupプラグインなど、InterWikiを利用するものに影響がでています。
「GETメソッドを利用した検索機能の実行」が禁止されたためだと思うのですが、できれば、デフォルトで許可にして欲しいなぁ。
「BugTrack/584(検索をGETで)」とはちょっと違うかなと思って、新しく投稿しました。
- こんにちは :) 1.4.5 で GETメソッドによる検索を拒否する様にしました。これは外部からの安易なアクセスによってPukiWikiの負荷が高まる事を防ぐための措置です。 -- henoheno
- 自サイトを検索するために #lookup プラグインを使っていた場合、これを #search プラグイン(1.4.5から同梱)と置き換える様にしてください。 #lookup プラグインを使った場合と異なり、InterWikiNameをいじったり、誰かにいじられて意図しない結果を招くということがありません。また、searchプラグインはAND / OR などのラジオボタンも表示します。 -- henoheno
- どうしてもGETメソッドによるアクセスを許可したい場合、searchプラグインの先頭の設定を書き換えて下さい。これは各PukiWiki管理者ごとの判断で行って下さい。 -- henoheno
// Allow search via GET method 'index.php?plugin=search&word=keyword'
// NOTE: Also allows DoS to your site more easily by SPAMbot or worm or ...
define('PLUGIN_SEARCH_DISABLE_GET_ACCESS', 1); // 1, 014:26:43};
- ということなんですね。 -- henoheno
- なるほど。InterWikiって、他のサイトを検索するときにすごく便利だなと思っていたので、ちょっと残念です。自作スキンに
official:続・質問箱/591official:続・質問箱/590の仕組みを組み込んでいるので、サイト内/Web全体 のラジオボタンを実現する新しい方法を考えないと…。 -- ありぃ
- 負荷対策が必要なサイトより、負荷をあまり考えなくて良いサイトの方が圧倒的に多いと思うので、許可をデフォルトにしても良い気がするのですが。 -- ありぃ
- 自作スキンにmsearchが入っているのですか? lookupならばsearchと代替が利くので、そうですよね -- henoheno
- 各自のパソコン内部で使ったり、イントラネットで使うぶんには不要な機構ではあるのですが、パッケージとして不特定多数に提供する以上、デフォルト値は安全寄りにせざるをえないんですよね。ファイル添付の機能もデフォルトで無効にしたいくらいです (^^; -- henoheno
- InterWikiは確かに強力なアイデアなのですが、そのURIの先にあるデータが静的なものなのか、動的生成なのかは考慮すべきだと思います。今回の場合、重めの動的生成の検索結果なのでカットせざるをえないのですが、これが例えばNamazu級の処理速度であれば話が変わってくると思います。 -- henoheno
- なるほど、わかりました。どうもありがとうございましたm(__)m。幸いなことに(?)私の個人サイトは全く負荷がかかってないようなのでGETメソッドを許可しようと思うのですが、負荷以外にデメリットはありますか? -- ありぃ
- DoS攻撃が成立しやすくなる(打たれ弱くなる)と思います。例えばそのサイトのURLをあちこちの掲示板に直接貼り付けるような形でトラフィックを集めた時のダメージが大きくなる可能性があると思います。 -- henoheno
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
