2006年09月29日(金)
リファラが遮断されたことが原因でした。 [タイの電脳事情 電脳街情報]
去年からXoopsというCMS(コンテンツ 管理システムでウェブサイト)を構築しています。CMSを導入することによりウェブサイトの構築と運営することが大分楽になりました。
が、理解しがたい現象が発生してしまいました。なんとパソコンの使用環境によってXoopsで作ったウェブサイトにメンバーを登録する手続きを行えたり、行えなかったりという報告を受けました。
おかしい、うちのすべてのパソコンで試してもまったくそのような現象を再現することができませんでした。
困ったなと思ったときに、何気にXoopsの本家本元サイトで調べたら、「ノートンを使っていると、XOOPSサイトが見れない」という記事に目がとまりました。
もしや、と思って読んでみたら、一部のセキュリティソフトなどが原因でデフォルトでウェブブラウザーのリファラ(参照元)を遮断しているからだとわかりました。
リファラとはあるWebページのリンクをクリックして別のページに移動したときの、リンク元のページのことです。リファラのおかげでページを見にきた人がどこからリンクを辿ってきた確認することができます。そのほか、検索エンジンで入力された検索キーワードも知ることができます。大変便利なHTTPの環境変数ですが、セキュリティの観点からあまりよくない(身元がばれてしまう?)とノートンが判断しているらしいです。
詳細は下記のリンクを見てください。対策方法も書いてあります。
しかし、xoops側でなんとかならないかと調べてみましたが、どうやら今のところはよい対策がないようです。一応、xoops側でリファラのチェックを行わない方法が公開されていますが、セキュリティホールがあいてしまうので、あまり勧められないとのことです。
以下は簡単なまとめです。
xoops側で
リファラを評価しない場合、
→リファラが届かなくても XOOPS が使える。(新規登録ができる。)
→正常なリファラが届かなくても操作されてしまうので荒らされる可能性が増える
リファラを評価する
→リファラが届かないと XOOPS が使えない
→リファラを偽装できない荒らしから守ることができる
Posted by ぷーちゃん at 20時40分
コメント
ぷーちゃんとこにコメント出来なかったのってノートンのせいだったのかなぁ???
最近 ノートンが あまりにも重いので(つうか いるものまで弾くし...)ウイルスバスターに変えました
>Jonnyさん
ご無沙汰しています。
そうかもしれませんね。このブログもリファラでアクセスログをとっています。それにしても、ノートンが重すぎますね。特に2004版。今はウィルスバスターを使っています。