a.cgi経由で、b.cgi実行

Question

a.cgiからLOCATIONで、b.cgiを実行したいのですが、
１つ条件がありまして、b.cgiを実行する場合は必ず
a.cgi経由出なければいけないというチェックをしたいのです。

LOCATIONを使用した場合、環境変数「HTTP_REFERER」に値がセットされないみたいなのでNGでした。

またパラメータを持たせるにしても、LOCATIONはGETしか使えないので、アドレスを見ればばればれになってしまいNGです。

何かいい方法はないでしょうか？
よろしくお願いします。

steel_gray · Accepted Answer

セッション管理というやつですね。

a.cgi
セッションIDを生成（ランダムに）。
生成したID(+作成日時とか)をファイルに保存
b.cgiに遷移 Location b.cgi?セッションID

b.cgi でセッションIDが正しい（存在する）かチェックします。

→参考URL
http://www.atmarkit.co.jp/fsecurity/rensai/webhole03/webhole01.html
http://www.dab.hi-ho.ne.jp/sasa/biboroku/perl/session.html

参考URL：http://www.atmarkit.co.jp/fsecurity/rensai/webhole03/webhole01.html

omni2 · Answer

a.cgiとb.cgiはそれぞれ違うサーバに存在するんでしょうか？それでしたら、LOCATIONでとばしている理由もわかるんですが。
もし、同じサーバ内にあるのでしたら、
a.cgiは、パーミション755設定
#####a.cgi内容########################
#!/Perl/bin/perl
require "b.cgi";
&test;
######################################
b.cgiは、パーミション644設定
#####b.cgi内容#########################
#!/Perl/bin/perl
print "Content-type: text/html

";
sub test{
print "aaa<BR>";
}
#######################################
こうしておけば、a.cgiにブラウザでアクセスがあるとb.cgiが実行されて、b.cgiに直接アクセスがあってもエラーが表示されるようになるとおもうのですが。

これではだめでしょうか？やはりLocationを使用しないといけないのでしたら忘れてくださいごめんなさい。

steel_gray · Answer

内部の一部の人でしたか。
HTTP_REFERERは普通のリンクでも保障がないうえに偽装もできるので厳密なチェックには使えない。
パラメータをポストしてもアドレスには見えないにしても何を送っているか調べることは可能。
ということでセッション管理をおすすめしたんですが・・・
ゆるくてもかまわないのであれば、
#1の方のようにLocationをやめ、
<body onload="location.href='b.cgi'">
この一行をhtmlとして出力すればHTTP_REFERERが取れると思います。

なお、普通に考えればa.cgiとb.cgiを一つにまとめるのが早くて簡単だと思うのですが、それが出来ない事情とか、もう少し条件や背景がわかると良案が出るかもしれません。

karumakaruma · Answer

a.cgiで、b.cgiをonLoadでsubmitするページを作ってはどうでしょう？などという形でonLoadでJavaScriptを呼び出します。必要なデータをhiddenで持たして

a.cgi経由で、b.cgi実行

a.cgiとb.cgiはそれぞれ違うサーバに存在するんでしょうか？それでしたら、LOCATIONでとばしている理由もわかるんですが。

内部の一部の人でしたか。

セッション管理というやつですね。

a.cgiで、b.cgiをonLoadでsubmitするページを作ってはどうでしょう？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング