外部から添付ファイルに直接アクセスできないようにする。- Logue†
attach.inc.phpの76行目付近に以下のコードを入れる。
//-------- action
function plugin_attach_action()
{
global $vars, $_attach_messages;
+ global $script;
+ if (!ereg($script , $_SERVER['HTTP_REFERER'])){
+ die_message("403 Forbidden Denied.");
+ }
すると、403エラーが起きたようにエラーを表示できる。
- よく、こういった制限をかけている人を見かけますが、その場合は Norton Internet Security などブラウザの HTTP_REFERER を返さないものに対しての配慮が必要になります。 -- みこ
- とくに、最近のファイアーウォールを搭載しているセキュリティソフトおよびセキュリティ対策の入っているブラウザは HTTP_REFERER を返すものは Windows/Macintosh共に少ないとおもったほうがいいです。 -- みこ
- なお、企業が使用するような最近のプロキシ専用サーバからのアクセスも同様の理由で HTTP_REFERER がないと思ったほうがいいでしょう。 -- みこ
- ちなみにOperaにもHTTP_REFERER遮断機能があったり --
- 代案としては(自己サーバなら) cookie もしくはセッションを使うのが一番なんですけどね・・・ -- みこ
- 携帯のブラウザも出さないのが多いですね。 -- teanan