PukiWiki/1.4/ちょっと便利に/リンクを別窓で開く/添付ファイルの直リンク禁止

• Prev
• Next
• PukiWiki/1.4/ちょっと便利に

外部から添付ファイルに直接アクセスできないようにする。- Logue†

attach.inc.phpの７６行目付近に以下のコードを入れる。

//-------- action
function plugin_attach_action()
{
	global $vars, $_attach_messages;
+	global $script;

+	if (!ereg($script , $_SERVER['HTTP_REFERER'])){
+		 die_message("403 Forbidden Denied.");
+	}

すると、403エラーが起きたようにエラーを表示できる。

• よく、こういった制限をかけている人を見かけますが、その場合は Norton Internet Security などブラウザの HTTP_REFERER を返さないものに対しての配慮が必要になります。 -- みこ 2004-11-22 (月) 00:15:05
• とくに、最近のファイアーウォールを搭載しているセキュリティソフトおよびセキュリティ対策の入っているブラウザは HTTP_REFERER を返すものは Windows/Macintosh共に少ないとおもったほうがいいです。 -- みこ 2004-11-22 (月) 00:19:21
• なお、企業が使用するような最近のプロキシ専用サーバからのアクセスも同様の理由で HTTP_REFERER がないと思ったほうがいいでしょう。 -- みこ 2004-11-22 (月) 00:23:33
• ちなみにOperaにもHTTP_REFERER遮断機能があったり -- 2004-11-22 (月) 00:25:16
• 代案としては（自己サーバなら） cookie もしくはセッションを使うのが一番なんですけどね・・・ -- みこ 2004-11-22 (月) 00:27:13
• 携帯のブラウザも出さないのが多いですね。 -- teanan 2004-11-22 (月) 14:27:35

• BugTrack
• 開発版
  • リポジトリ
  • 開発日記
• :CategoryDev
  • PukiWiki2
  • PukiWiki/1.5
  • PukiWiki/1.4
  • PukiWiki/1.3
  • メーリングリスト
  • 開発談義
  • 雑談
• 開発者向け情報
  • Books
  • プラグイン

最新の16件