No.1
- 回答日時:
> スクリプトのセキュリティを向上させたい
すでにあるスクリプトを改造する、ということでしょうか。
そのスクリプトが良く解りませんが、
> 確認後のURLが表示されてしまうため
↑これは、認証後にコンテンツが表示され、そこから他ページにジャンプして、以後は認証を受けずにそこに直接アクセスされてしまう、という意味ですか?
その場合、入り口を通っていなかったら
> 入り口までに自動的にリンクさせる
ということでは、たとえばリファラを利用したものではリファラを返さない環境の人は、すべて弾かれてしまう、セッションIDなど利用する手もありますが、
単純にプロクシを弾きたいなら、スクリプトを使わずに、ルートにhtaccessを1つ置いて、サイト全体でプロクシを弾けば良いだけな気がします。
これが最も簡単で効果的だと思います。
htaccess アクセス制限 などで検索すれば、たくさん情報が見つかると思いますよ。
お世話になっています。htaccess アクセス制限はサーバーの関係で使用できないんです。
基本的にはインデックスまで戻してくれるスクリプトが手に入ればいいかなと思っています。
No.2
- 回答日時:
念のため確認したいんですが
■プロクシを禁止すると普通、ユーザーのセキュリティが下がりますよね。この点は理解されてますか?
(差し支えなければプロクシを禁止する具体的な理由を教えてください)
■最終的に禁止したいのは、直リンクですか?プロクシですか?
どちらにしても方法的にはいろいろありますが、NO.1の方法が簡単でしょう。
この回答への補足
ユーザーのセキュリティではなく掲示板荒し対策などのサイトセキュリティです。
>最終的に禁止したいのは、直リンクですか?プロクシですか?
説明が不十分でした。すいません。私の要望としては別サイトからリンクされたときにインデックスでないリンクに直リンされたときインデックスに戻すスクリプトです。または、インデックスを通してないユーザーも印でクスに自動的に強制的にもどすスクリプトのことです。
No.3
- 回答日時:
インデックスというのはサイトのトップのことですよね?
まず、htaccess が使えないとなると…、サイト内のすべてのHTMLファイルをスクリプトファイルに置き換えなければならない、あるいはjavascriptなど使うしかないように思います。
さらに、有効になるのはそれらのファイルだけで、他のすべてのコンテンツ(画像やPDF、他)は使えません。
それを踏まえた上で…
単純にリファラを調べる方法では、「1つ前」のページしかわかりません。
「同じサイト内からジャンプしてきた」という判断をする仕組みを、トップページ以外のすべてに埋め込めば、結果的に同じ効果は得られると思いますが。
しかしリファラでは、下にも書いたようにセキュリティの問題や必要ない人まで弾いてしまったりなど、問題も多いです。
これらを無視するなら、CGIなど使わずにブラウザに処理させる方法もあります。
リファラ以外では、cookieを利用する手もあります。トップページで、言わば「通行証」のようなものを発行し、他ページでは、これを持っているかどうかチェックする、という方法です。しかし、リファラ同様に、セキュリティや必要以上に弾いてしまう問題はあります。
一番確実で無難なのはセッションIDを利用する方法ですが、少々面倒かもしれません。
フリーのスクリプトをお探しなら、「フリー cgi "セッションID"」などで検索してはどうでしょうか。
まったく別の発想として、トップページを縦横100%の(見えない)フレームにして、サイトをその中に表示、各ページでは「自分がそのフレームの中にいるかどうか」を調べる、という手も考えられます。
フレームの使用が良いかどうかは別として。
またブラウザスクリプトを使うので、前述の問題は同じですが。
即急な返答有難うございます。
お勧めしていただいたセクションIDを試してみようと思うのですがいまいちセクションIDに関して詳しく説明しているサイトが見当たりません。ご存知であれば教えていただけないでしょうか?
ところでセクションID機能とは何なのでしょうか?(無知で大変申し訳ありません。)
No.4ベストアンサー
- 回答日時:
> ところでセクションID機能とは何なのでしょうか?(無知で大変申し訳ありません。
)「セクションID」ではありません。「セッションID」です。
意味としては、まぁ名前のとおりです。トップページで認証を受けて、その後、そのユーザーが他ページを閲覧している期間、サーバー側で「この人は認証を受けた」ことを認識・管理する方法です。
別の言い方をすると、他のページに移動しても、同じ識別子を引き継ぐことで、「トップページを経由してきた」のかどうか常にチェックする方法です。
検索すればいくらでも情報が見つかると思いますが、
たとえば↓ここなど解りやすいかと。
http://www.scollabo.com/banban/php/php_14.html
セッションIDの説明ありがとうございました。
ところで再度質問なのですがセッションIDを簡単に管理、設置できるスクリプトを配布しているサイトはご存知でしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- CGI 古ーくからフリーのtree.cgi掲示板を利用させてもらって来ましたが、最新でなにか復活できないか? 2 2023/04/07 10:43
- PostgreSQL postgreSQLをbashで実行する際に「MORE」表示をなくす方法 1 2023/05/08 21:42
- その他(プログラミング・Web制作) Pythonで、データファイルと列名ファイルを1つのファイルにしたいです。 1 2023/07/27 20:29
- PHP Q&Aサイトを作成していてURLの生成方法について迷っているのでアドバイスお願い致します 1 2023/08/10 16:42
- HTML・CSS Google Search Consoleについて 1 2022/06/05 10:27
- UNIX・Linux redmineにメールを飛ばす方法 1 2022/09/13 22:02
- 医学 二次医療圏の人口分布 1 2023/05/10 11:37
- その他(プログラミング・Web制作) bashのgrepで複数の検索、かつスクリプト内で改行する方法を教えてください。 1 2022/10/06 20:09
- その他(IT・Webサービス) ホームページにカウント数を表示する 2 2022/10/28 10:37
- マウス・キーボード 何故、ローマ字や英語を全角で打つ? 5 2022/05/15 09:36
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
レジストリの設定をすぐに反映...
-
VB.NETでVBスクリプトを作るに...
-
どっちのコメントアウトが正しい?
-
サーバーからクライアントのMAC...
-
PowerShellでのエラー出力の読...
-
掲示板専用スクリプトなどを使...
-
エンドレスバトルのスクリプト配布
-
携帯のアンテナ基地の設置料の...
-
HPのページないしリンクにパス...
-
花台の位置は向かってどっちで...
-
HPビルダーで、アクセスカウ...
-
パソコン用語「ツリー」って、...
-
会員制掲示板で、ハンドルを変...
-
洗面所の突っ張り棒は錆びるで...
-
「基礎からのMySQL 第3版 Kindl...
-
(フリーの)ツリー掲示版CGI、...
-
鍵付のツリー式掲示板を探して...
-
キリ番つきカウンター探してます。
-
HTML 訪問カウンターを自作したい
-
外国人と知り合える掲示板など
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PowerShellでのエラー出力の読...
-
VBスクリプト---アプリの終了に...
-
レジストリの設定をすぐに反映...
-
5chなどでスクリプト連投などで...
-
jQueryを使ってドラムロールを...
-
サーバーからクライアントのMAC...
-
イラストレーター、縦中横のシ...
-
ページにJavaScriptを埋め込む...
-
ジョブ名、ステップ名の取得方...
-
キーエンスのPLCでのスクリプト...
-
WindowsのPowerShellで SIGNAL...
-
アプリケーションのフリーズを...
-
perlのAF_INET、PF_INETとは
-
スタートアップ(シャットダウン...
-
VBSの作成 ディスク空き容量
-
VB.NETでVBスクリプトを作るに...
-
EXCEL VBA : PDFファイルを1つ...
-
C#のコードのこと
-
strstr関数
-
エロゲにおける『スクリプト入...
おすすめ情報