ウォッチ
No.2ベストアンサー
- 回答日時:
Refererのセキュリティ上での問題点は以下のリンクをご覧下さい。
また、(2)の中でふれられていますが旧バージョンのIEにはRefererとしてリンクされていないURLを誤送出するバグがあって直前に閲覧したURLが漏れることがあり、セキュリティ面だけでなくプライバシー面でも問題視されていました。
Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1) - REFERER情報取得による脆弱フリーメールサイトの乗っ取り問題 -
http://securit.gtrc.aist.go.jp/SecurIT/advisory/ …
URLに埋め込むIDに頼ったセッション管理方式の脆弱性(2) - REFERER情報流出によるセッションハイジャック攻撃の問題 -
http://securit.gtrc.aist.go.jp/SecurIT/advisory/ …
-
-
- 0
- 件
-
情報ありがとうございます。
なるほど、勉強になります。
CMSは簡単そうで、こういったセキュリティーも
勉強しないといけないのですね。
だんだん本業から離れたところまで来てしまった。ーー;)
No.3
- 回答日時:
危険性自体は既に提示済みのようなので参考までに。
分かった上でOFFにしてるような人は、サイト側のポリシー等が信頼に足ると判断すれば、自身の運用ポリシーに照らして勝手に判断してONにしてくれる(or二度と来ない/偽装登録する)と思うので、説明さえきちんとしてあれば、あまり心配はないのでは。
分からないけど怖いからOFFとか、全くの素人なのにOFFという人の方が厄介だと思います。
# 「とりあえずOFF」という考え方は逆よりは安全だと思うので、
#デフォルトがOFFなことは個人的に悪くないと思ってますけど。
-
-
- 0
- 件
-
回答ありがとうございます。
リファラを使った単純なページバックなどのスクリプトは
良く無いんですね。JavaScriptのhistory.back()も駄目だし、
session使うしかないか。
No.1
- 回答日時:
利点の一例:
どこのサイトから訪れたかという情報が漏れない
専門用語でどういうのか知らないが、こういうのに気をつけることが出来る
http://pgyougo.seesaa.net/article/21455457.html
欠点の一例:
直リンを防ぐために、自分のサイトからアクセスされているかをチェックすることがある。管理者によっては自分のサイトからでない場合やチェックできない場合、アクセスさせないといった処置をとることがある
あとは知らないので識者にお任せ。
-
-
- 0
- 件
-
早速のレス、ありがとうございます。
実はXOOPSを構築していて、登録画面において
リファラを検出できないと、ユーザ登録ができないという事がわかり、
公式サイトなどで、対処法などもわかりましたが、何故わざわざ
リファラをOFFにする人がいるのかわからないんです。
かといって、一般人でもNorton Internet Securityを使えば、
初期設定でOFFになっているものだから、その人達に、
「リファラ設定をONにして下さい」といちいち表示させるのも
どうかと思い、そこの判断を今検討しております。
管理しているサイトでもアクセスログなどを見ると
リファラをOFFにしている人もいます。OFFにする人は、
情報漏洩防止に努めているかも知れませんが、サイトを
運営している側からすると、逆にスパイみたいで怖いです。
JavaScriptも許可しない、Flashも許可しない、UserAgentも
リファラーも出さないとなると、サイトを制作する側から見ると
どう制作していいか、どこで線をひけば良いか、それが難しいです。
JavaScript、Flash、UserAgentはまぁ良しとしても、
リファラをOFFにする人にはどう向き合ったら良いか考えています。
リファラ排出がインターネットにおいて悪質な事なのか、そこが
わからないのです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 英語 セキュリティーの英語的ニュアンス 3 2022/04/08 23:43
- Excel(エクセル) エクセルのプロパティーでセキュリティーが表示されない 1 2022/09/01 21:39
- Outlook(アウトルック) ネットのセキュリティーで やれる事は 4 2022/08/20 08:43
- 迷惑メール・スパム 誰が助けてくれてるの? 4 2022/09/02 12:02
- 中古バイク みなさん、おはようございます♪ 水冷エンジンと空冷エンジンについて教えてください。 水冷エンジンのメ 1 2022/06/25 11:36
- その他(保険) 自動車保険の手続きを購入時からディラーに仲介してもらっているのですが、メリットはあるのでしょうか?現 7 2023/04/18 18:24
- PHP 「ウエブページ完全」で保存したのに。PHP関連が削除されている。 1 2022/09/13 19:21
- 戸籍・住民票・身分証明書 マイナンバーカードについて 3 2022/08/30 15:41
- セキュリティソフト Windows Defenderだけで 駄目ですか。 3 2023/04/04 12:46
- その他(バイク) みなさん、こんにちは! バイクのヘルメットについてのご質問です! バイクのヘルメットについて、メリッ 3 2022/12/09 14:57
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
どちらからの参加ですか。
-
教えて!gooとOKWave
-
Team Viewerによるアクセス制限...
-
SWFファイルの海外サイトの無断...
-
サイトにログインできません。
-
okwaveってなんですか
-
【SBI証券】パソコン使うたびデ...
-
楽天証券乗っ取り、テスター氏...
-
LINEがおかしい…… LINEを使おう...
-
iPhone xsの2ファクタ認証の解...
-
Wifiであるサイトにつながりま...
-
証明書による無線LAN認証(802.1...
-
WinXP ユーザ認証について(HDD...
-
エクセルVBAで1004エラーになり...
-
マイクロソフトアカウントの2段...
-
至急お願いします!! LINEユー...
-
エクセルの一部のボタンがグレ...
-
Windows2003Serverでファイル共...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
教えて!gooとOKWave
-
おすすめのグロサイトを教えて...
-
Excel2013 WEBSERVICE で #VAL...
-
サイトにアクセスしただけで個...
-
tnaflixの動画が見れないのです...
-
勝手にページが飛ぶ
-
閲覧の多い質問
-
業種別の騰落レシオがわかるHP
-
突然サイトが見れなくなった?
-
FC2はどんなサイト何ですかよろ...
-
マイナンバーカード作りたくて...
-
CDを詳しく検索したい
-
性教育のサイト
-
まともなサイトだが、McAfee警...
-
自営の会社のHPが、「攻撃サ...
-
IE7 FireFox
-
ブラウザの「戻る」ボタンに反...
-
Internet Explorer の信頼済み...
-
gyaoの無料配信って安全ですか?
-
怪しいサイトかはどうやったら...
おすすめ情報
