ある方が、ノートンを使っているとしばた工務店の掲示板に、書き込みができないと教えてくれた。
PHPのソースを見てみると、リファラ(参照元)を取得できない場合にエラーを返しているらしい。
エラーを返さなくても別に影響はなさげなので、その部分をコメントアウトしてみた。
掲示板を作っている小規模PHP製作所さんとこでも「削除しても構わないと思います」とあるので大丈夫でしょう。
今まで「不正な書き込みです」なんて謂れのない疑いをかけられていた方々、ごめんなさい。
シマンテックの「インターネットセキュリティ」や「パーソナル・ファイヤーウォール」を入れていると、標準設定でリファラを送信しないようになってるので、こんな現象が起こるらしい。
ノートンさんが原因でアクセスカウンタや掲示板が正常に表示されない人は、サイトやドメインごとに許可するように設定すればいいらしいので、以下のページを参考にしてください。
・文書番号(ID):20021016232213947 アクセスカウンタや掲示板が正常に表示されない
…しかし、よく解らないのが、
・リファラ(参照元)を遮断することが、セキュリティの向上になるとシマンテックは思っているらしい。
・リファラ(参照元)を遮断して掲示板に書き込もうとする行為は、セキュリティ上ちょっと問題らしい。
ということ。
リファラ(参照元)って、どのページからこのページに来たかという情報でしょう?アクセス解析によっては「リンク元」とか「アクセス元」とか言うアレ。
例として、しばた工務店のトップページから掲示板に来た人のリファラ(参照元)は、「しばた工務店のトップページ」。ブックマークから掲示板に直接来た人のリファラ(参照元)は、「なし」。私がどこかの掲示板に書いた、しばた工務店のURLをクリックして来た人のリファラ(参照元)は、「どこかの掲示板」。
セキュリティにかかわるほどの情報なんでしょうか。…よく解らないなあ。
私、なんか根本的に勘違いしてる?してないよね。
※
[追記] 2004/05/19 14:14
職場のネットワーク管理者に聞いてみたんだけど、世の中には掲示板荒らし用のスクリプトってのがあって、それをブロックするためにリファラをチェックするんだって。
そのスクリプトってのは、同じ文言を連続投稿して他の人が書き込めないようにしたり、アクセス過多にしてサーバーに負荷をかけたりするらしい。そういうスクリプトにはリファラの情報がない場合が多いから、掲示板のPHPはセキュリティのためにリファラをチェックしていたわけだ。
なるほどー、ああ、すっきりした。
もし、そういう荒らしが来たら、リファラをチェックするように戻すかもしれないけど…、ま、その時考えますわ。
