• ベストアンサー

HTTP_REFERERの信頼性について

http://tohoho.wakusei.ne.jp/lng/200003/00030128.htm ここを見る限り、信頼性は低いとのことなのですが、 普通にPCを買って普通にインターネットをしている 人はHTTP_REFERERで普通に情報を吐き出しているような気がします。 プロクシサーバーが変更して発信するか、 クライアントで何かソフト(ノートンインターネットセキュリティなど??) をいれているときなど以外は、手を加えていない情報を 吐き出すと思います。 つまり、そのいう手段をとっていない普通の人が 相手の場合は、信頼性は高い(?) と言っていいでしょうか? HTTP_REFERERから情報を取れないことって、 よくあることなんでしょうか? よくある OR あまりない どっちでしょう? どなたか教えてください。

  • GBSGBS
  • お礼率36% (370/1012)
  • HTML
  • 回答数3
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • leaz024
  • ベストアンサー率75% (398/526)
回答No.3

> つまり、そのいう手段をとっていない普通の人が > 相手の場合は、信頼性は高い(?) > と言っていいでしょうか? こういう場合に限って言えば、信頼性はかなり高いです。 IEは稀に関係ないURLを送ってくることがあるので要注意ですが、それもほとんど無視できる程度の量です。 ブラウザのシェアや、不正なアクセスを行う人の割合などを考えれば、「HTTP_REFERERから情報を取れない」というのはほとんどないと考えて大丈夫です。 (ブックマークやURL直接入力の場合、値が入ってこないブラウザもあります。) ただし REFERER を含め、HTTP_ で始まる環境変数は偽装可能なデータなので、完全に信頼して何かを行うことは危険です。 しかし、アクセス解析のように参考程度のデータとして扱うなら、そこまで心配する必要はありません。 用途に応じて、利用するかどうかを決められればよいと思います。

GBSGBS
質問者

お礼

なるほどなるほどっ! ありがとうございました!

その他の回答 (2)

  • shige_70
  • ベストアンサー率17% (168/946)
回答No.2

#1の方はああ書いてらっしゃいますが、httpサーバの設定は通常全く無関係です。CGIは、クライアントが Referer: ヘッダに書き出した文字列をそのまま受け取るだけです。 さて、では現実問題としてどうかというと、、、信頼性は五分五分といった印象です。 Netscape,Mozilla,Opera.Lynxといった一般的なものが出力した場合は信頼度が高いです。 しかし、作りの悪いブラウザですと、単に直前に見ていたページのURLなどを平然と出力して寄越すものもあります。例を挙げれば、たしか、セガサターンモデムやドリームキャスト用のブラウザがそうでした。 そもそもhttpというプロトコルは基本的には単純で、たとえばtelnetクライアントを用いて直接サーバの80番ポートにつないでhttpを喋ってやれば、フェイクのReferer:ヘッダをもつリクエストなんていとも簡単に送れてしまいます。

GBSGBS
質問者

お礼

回答ありがとうございます。 ふむふむ、改竄は容易とのことなのですね・・。 むー、参考になります。

noname#25358
noname#25358
回答No.1

 サーバーの設定によるんです。  CGIで使うことも多いので、普通はちゃんと吐くように作られてるものですけど。  なので、CGIを組む場合には、「信頼できないものと仮定する」必要があります。

GBSGBS
質問者

お礼

回答ありがとうございます! 参考になりました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. HTML

関連するQ&A

  • HTTP_REFERERについて

    先週質問しましたが、解決できないでいるので再度質問させていただきます。 ガマニアというサイトの音楽ゲーム、O2Jamというオンラインゲームをしているのですが、ゲームは普通に遊べるのですが・・・ ゲーム内のアイテムショップでアイテム購入ができなくて困っています。 購入ボタンを押すと HTTP_REFERER:http://o2jam.gamania.co.jp.8888/payment/payment_step02.asp REFERER_Page:http://o2jam.gamania.co.jp/payment/payment_step02.asp http://o2jam.gamania.co.jp.8888/payment/payment_step02.asp正しくない方法です。適切にデーターの入力を行って下さい。 と表示され、アイテムが購入できません。 サイトに問い合わせてみましたが、 OS、FireWallやルーターのセキュリティ機能でインターネットへのアクセスに制限を設けている場合があります。現在ゲームで使うポートは15000-15999です。 との回答でした。 ウイルスバスター2005を終了させてアクセスしてみましたが駄目でした。 ウィンドウズのFireWallはウイルスバスター2005を導入しているので無効になっています。 となると、ルーターのセキュリティでしょうか? オンラインゲームは初めてだし、PCの知識も初心者です。どうか、助けてください。お願いします。 私のPCはXP・SP2・ウイルスバスター2005導入しています。他にセキュリティソフトは入れていません。 ルーターはNECのAtermDR203(T2)レンタル品です。 よろしくお願いします。

    • ベストアンサー
    • ADSL
  • HTTP通信の詳細を知りたい

    PHPで他ドメインのページの情報を取得しています。 その際に、HTTP通信のリクエストヘッダ、レスポンスヘッダの詳細を見たいです。 イメージとしては、firefoxの「firebug」とか「live http header」で取得できる情報量がほしいです。 現在、http通信でhttp_clientを使っています。 http_clientのcurrentResponse()でレスポンスは取得できるのですが、 クッキー情報などが入っていないです。 一番知りたいのは、リクエストヘッダです。 PHPを設置しているサーバーからどのようなリクエストヘッダを送っているのかを知りたいです。 というのは、設置しているサーバーによって同じページにリクエストを送っているのに、返ってくる情報が変わるときがあります。 PHPプログラムは全く同じです。 サーバーはさくらインターネットの共有サーバーを3つ契約しており、 3つのサーバーに同じプログラムを置いてHTTP通信しているのですが、 取得できる情報が異なっていて困っています。 恐らく、リクエストの何かが違っていると思うのでそれを調べたいと思って 質問しました。 そもそも原因が違うところにありそうであればアドバイスもお願いします。 よろしくお願いします。

    • 締切済み
    • PHP
  • HTTP 500 内部サーバー

    OKwaveのパートナーサイトを利用してるのですが 質問後、このエラーになりました。 HTTP 500 内部サーバー http://www5.plala.or.jp/vaio0630/mail/st_code.htm を見ると 「CGIスクリプトなどでエラーが出た。」との事ですが これはサイト側の問題で、私の操作の仕方やインターネット環境に問題があるわけではないのでしょうか?

    • ベストアンサー
    • HTML
  • Javascriptの変数をPHPに渡したい

    環境  サーバLinux、Apache2.0.47、PHP4.3.2で使用しています 質問  リンク元の取得のためgetenv("HTTP_REFERER")を使っていますが情報が取得できません。  クライアント側のファイアウォール(ノートンなど)が無効になっているときにしか情報が取得できませんでした。  Javascriptのdocument.referrerを使ったところ、ファイアウォール関係なく情報が取得できました。  ログ保存のためにPHPの変数にdocument.referrerを渡したいのですがどのようにすればよいのでしょうか?  下のように書いたところブラウザには正常に表示されましたが、  ログはJavascriptの制御文そのものが保存されました。  $link="<SCRIPT language='JavaScript'><!--    document.write(document.referrer);    --></SCRIPT>"; よろしくお願いします。

    • ベストアンサー
    • PHP
  • 2ちゃんねるに書き込めない

    2ちゃんねるに書き込もうとしたら 「error:referer情報が変です。(ref1)http://www.dd.iij4u.or.jp/~cap/iyan.html」 と、出ました。 ノートンのせいかと踏んでみましたが、 ノートンインターネットセキュリティ2012をどのように設定したら 2ちゃんねるに書き込めるようになりますか??

  • HTTPから始まるリンクを有効にしたい(filemaker)

     現在あるデータベースサーバを作成しており(filemaker pro10)、試験的にインターネットweb公開しました(filemaker server9)。インターネットweb公開をすると、クライアントがwebブラウザからデータベースを閲覧等できます。  データベースのフィールド(データ項目?)の中にpdfファイルを貼り付けているのですが、そうするとファイルサイズが大きくなりすぎて頻繁にファイルを更新するには不便でなりません。そこで、pdfの項目は直接ファイルを貼り付けるのではなく、同じサーバにpdfを格納したフォルダを作成してから、そこに置いたフォルダへのHTTPから始まるリンクを入力し、ファイル容量を軽くしようと考えました。  しかし、HTTPから始まるリンクを作る方法が判りません。filemakerというソフト自体にはHTTPから始まるリンクをブラウザから開く機能はあります。  質問自体の意味が判らなかったり、情報不足な点がありましたら、申し訳ありませんがご指摘願います。  どうぞ宜しくお願いします><

  • HTTP 403の意味

    以前まで普通に見れていたHPが「HTTP 403 エラー」表示で見れなくなりました。 ――――――――――――――――――――― Web サイトによってこのページの表示を拒否されました 可能性のある原因: ・この Web サイトを表示するにはログインが必要です。 詳細情報 このエラー (HTTP 403 アクセス不可) は、Web サーバーに接続できましたが、この Web ページを表示するアクセス許可がなかったことを意味します。 HTTP エラーの詳細はヘルプを参照してください。 ――――――――――――――――――――― ここ数カ月訪問していなかったのですが、以前は普通に入れていました。 このHPはある作家さんが個人で運営するサイトでその作家さんの活動状況などが載せてあり、 閲覧する際も特にID、パスワード制でもなくログインなども必要ありませんでした。 訪問した際も何かアクションを起こした事もないです。(なので規約違反?とかもないと思います) 原因は何でしょうか? 管理人さんにお問い合わせする手段もなく困っています。 分かる方がおられましたらご助言お願致しますm(__)m

  • 掲示板に書き込めない。

    WIN98SE,IE5.5SP2,でJDSLでインターネットをしているのですが、掲示板によって書き込める板とそうでない板があります。いろいろ調べたのですが、プラウザからHTTP_REFERERという値が出ていないかららしいのですがどうやったら出せるのでしょうか?(診断するホームページで確認しました。) ちなみにノートンインターネットセキュリティーのプライバシーのところをオフにしても出ませんでした。

  • セキュリティソフトの設定

    以前は正常に表示されていたサイトが、最近以下のような注意文が出て表示されなくなりました。 HTTP REFERER ERROR 参照にはアクセス元情報が必要です セキュリティソフトの設定をご確認下さい 当方使用のセキュリティソフトはNORTON INTERNET SECURITY 2006 何をどうすれば良いのかお教え頂き度く

  • HTTP_REFERERが使えない

    PHP4.2.1(RedHAT 7.2上)です。 $HTTP_REFERERや$HTTP_USER_AGENT等の環境変数が取得できないのですが、php.iniファイルで設定が必要でしょうか? 環境変数の取得方法が変わったのでしょうか?

    • ベストアンサー
    • PHP

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する