ウォッチ
No.2ベストアンサー
- 回答日時:
Refererのセキュリティ上での問題点は以下のリンクをご覧下さい。
また、(2)の中でふれられていますが旧バージョンのIEにはRefererとしてリンクされていないURLを誤送出するバグがあって直前に閲覧したURLが漏れることがあり、セキュリティ面だけでなくプライバシー面でも問題視されていました。
Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1) - REFERER情報取得による脆弱フリーメールサイトの乗っ取り問題 -
http://securit.gtrc.aist.go.jp/SecurIT/advisory/ …
URLに埋め込むIDに頼ったセッション管理方式の脆弱性(2) - REFERER情報流出によるセッションハイジャック攻撃の問題 -
http://securit.gtrc.aist.go.jp/SecurIT/advisory/ …
-
-
- 0
- 件
-
情報ありがとうございます。
なるほど、勉強になります。
CMSは簡単そうで、こういったセキュリティーも
勉強しないといけないのですね。
だんだん本業から離れたところまで来てしまった。ーー;)
No.3
- 回答日時:
危険性自体は既に提示済みのようなので参考までに。
分かった上でOFFにしてるような人は、サイト側のポリシー等が信頼に足ると判断すれば、自身の運用ポリシーに照らして勝手に判断してONにしてくれる(or二度と来ない/偽装登録する)と思うので、説明さえきちんとしてあれば、あまり心配はないのでは。
分からないけど怖いからOFFとか、全くの素人なのにOFFという人の方が厄介だと思います。
# 「とりあえずOFF」という考え方は逆よりは安全だと思うので、
#デフォルトがOFFなことは個人的に悪くないと思ってますけど。
-
-
- 0
- 件
-
回答ありがとうございます。
リファラを使った単純なページバックなどのスクリプトは
良く無いんですね。JavaScriptのhistory.back()も駄目だし、
session使うしかないか。
No.1
- 回答日時:
利点の一例:
どこのサイトから訪れたかという情報が漏れない
専門用語でどういうのか知らないが、こういうのに気をつけることが出来る
http://pgyougo.seesaa.net/article/21455457.html
欠点の一例:
直リンを防ぐために、自分のサイトからアクセスされているかをチェックすることがある。管理者によっては自分のサイトからでない場合やチェックできない場合、アクセスさせないといった処置をとることがある
あとは知らないので識者にお任せ。
-
-
- 0
- 件
-
早速のレス、ありがとうございます。
実はXOOPSを構築していて、登録画面において
リファラを検出できないと、ユーザ登録ができないという事がわかり、
公式サイトなどで、対処法などもわかりましたが、何故わざわざ
リファラをOFFにする人がいるのかわからないんです。
かといって、一般人でもNorton Internet Securityを使えば、
初期設定でOFFになっているものだから、その人達に、
「リファラ設定をONにして下さい」といちいち表示させるのも
どうかと思い、そこの判断を今検討しております。
管理しているサイトでもアクセスログなどを見ると
リファラをOFFにしている人もいます。OFFにする人は、
情報漏洩防止に努めているかも知れませんが、サイトを
運営している側からすると、逆にスパイみたいで怖いです。
JavaScriptも許可しない、Flashも許可しない、UserAgentも
リファラーも出さないとなると、サイトを制作する側から見ると
どう制作していいか、どこで線をひけば良いか、それが難しいです。
JavaScript、Flash、UserAgentはまぁ良しとしても、
リファラをOFFにする人にはどう向き合ったら良いか考えています。
リファラ排出がインターネットにおいて悪質な事なのか、そこが
わからないのです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 英語 セキュリティーの英語的ニュアンス 3 2022/04/08 23:43
- Excel(エクセル) エクセルのプロパティーでセキュリティーが表示されない 1 2022/09/01 21:39
- Outlook(アウトルック) ネットのセキュリティーで やれる事は 4 2022/08/20 08:43
- 迷惑メール・スパム 誰が助けてくれてるの? 4 2022/09/02 12:02
- 中古バイク みなさん、おはようございます♪ 水冷エンジンと空冷エンジンについて教えてください。 水冷エンジンのメ 1 2022/06/25 11:36
- その他(保険) 自動車保険の手続きを購入時からディラーに仲介してもらっているのですが、メリットはあるのでしょうか?現 7 2023/04/18 18:24
- PHP 「ウエブページ完全」で保存したのに。PHP関連が削除されている。 1 2022/09/13 19:21
- 戸籍・住民票・身分証明書 マイナンバーカードについて 3 2022/08/30 15:41
- セキュリティソフト Windows Defenderだけで 駄目ですか。 3 2023/04/04 12:46
- その他(バイク) みなさん、こんにちは! バイクのヘルメットについてのご質問です! バイクのヘルメットについて、メリッ 3 2022/12/09 14:57
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・「みんな教えて! 選手権!!」開催のお知らせ
- ・漫画をレンタルでお得に読める!
- ・「黒歴史」教えて下さい
- ・2024年においていきたいもの
- ・我が家のお雑煮スタイル、教えて下さい
- ・店員も客も斜め上を行くデパートの福袋
- ・食べられるかと思ったけど…ダメでした
- ・【大喜利】【投稿~12/28】こんなおせち料理は嫌だ
- ・前回の年越しの瞬間、何してた?
- ・【お題】マッチョ習字
- ・モテ期を経験した方いらっしゃいますか?
- ・一番最初にネットにつないだのはいつ?
- ・好きな人を振り向かせるためにしたこと
- ・【選手権お題その2】この漫画の2コマ目を考えてください
- ・2024年に成し遂げたこと
- ・3分あったら何をしますか?
- ・何歳が一番楽しかった?
- ・治せない「クセ」を教えてください
- ・【大喜利】【投稿~12/17】 ありそうだけど絶対に無いことわざ
- ・【選手権お題その1】これってもしかして自分だけかもしれないな…と思うあるあるを教えてください
- ・集合写真、どこに映る?
- ・自分の通っていた小学校のあるある
- ・フォントについて教えてください!
- ・これが怖いの自分だけ?というものありますか?
- ・スマホに会話を聞かれているな!?と思ったことありますか?
- ・それもChatGPT!?と驚いた使用方法を教えてください
- ・見学に行くとしたら【天国】と【地獄】どっち?
- ・これまでで一番「情けなかったとき」はいつですか?
- ・この人頭いいなと思ったエピソード
- ・あなたの「必」の書き順を教えてください
- ・10代と話して驚いたこと
- ・14歳の自分に衝撃の事実を告げてください
- ・人生最悪の忘れ物
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
tnaflixの動画が見れないのです...
-
Excel2013 WEBSERVICE で #VAL...
-
古いPSPで同人誌みたいなサイト...
-
突然サイトが見れなくなった?
-
LINEがおかしい…… LINEを使おう...
-
知恵袋に似たサイトはどこですか?
-
【SBI証券】パソコン使うたびデ...
-
至急お願いします!! LINEユー...
-
AOLメールについて ログインす...
-
Forbiddenと表示されサイトが開...
-
atx 電源の750wの 80plusの ...
-
特定のサイトが開けません
-
GnuPGで復号化した時、同じファ...
-
ssl証明書のサイズとは何を見れ...
-
二重認証のコードが送信されま...
-
このページは動作していません ...
-
PCでの取引教えて下さい
-
これって詐欺メールですか?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
サイトにアクセスしただけで個...
-
Excel2013 WEBSERVICE で #VAL...
-
おすすめのグロサイトを教えて...
-
tnaflixの動画が見れないのです...
-
教えて!gooとOKWave
-
怪しいサイトかはどうやったら...
-
まともなサイトだが、McAfee警...
-
勝手にページが飛ぶ
-
FC2はどんなサイト何ですかよろ...
-
Internet Explorer の信頼済み...
-
HTTP response code 503
-
サイトURLの「intl/ja_jp/」に...
-
midiの音が出ない
-
自営の会社のHPが、「攻撃サ...
-
Q&Aサイト同士のつながり?
-
このサイトは安全ですか?
-
Googleクロームにしてからログ...
-
突然サイトが見れなくなった?
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
おすすめ情報
