- 締切済み
直リンク禁止スクリプト(!?)を探しています。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- taseki
- ベストアンサー率66% (155/233)
> ところでセクションID機能とは何なのでしょうか?(無知で大変申し訳ありません。) 「セクションID」ではありません。「セッションID」です。 意味としては、まぁ名前のとおりです。トップページで認証を受けて、その後、そのユーザーが他ページを閲覧している期間、サーバー側で「この人は認証を受けた」ことを認識・管理する方法です。 別の言い方をすると、他のページに移動しても、同じ識別子を引き継ぐことで、「トップページを経由してきた」のかどうか常にチェックする方法です。 検索すればいくらでも情報が見つかると思いますが、 たとえば↓ここなど解りやすいかと。 http://www.scollabo.com/banban/php/php_14.html
- taseki
- ベストアンサー率66% (155/233)
インデックスというのはサイトのトップのことですよね? まず、htaccess が使えないとなると…、サイト内のすべてのHTMLファイルをスクリプトファイルに置き換えなければならない、あるいはjavascriptなど使うしかないように思います。 さらに、有効になるのはそれらのファイルだけで、他のすべてのコンテンツ(画像やPDF、他)は使えません。 それを踏まえた上で… 単純にリファラを調べる方法では、「1つ前」のページしかわかりません。 「同じサイト内からジャンプしてきた」という判断をする仕組みを、トップページ以外のすべてに埋め込めば、結果的に同じ効果は得られると思いますが。 しかしリファラでは、下にも書いたようにセキュリティの問題や必要ない人まで弾いてしまったりなど、問題も多いです。 これらを無視するなら、CGIなど使わずにブラウザに処理させる方法もあります。 リファラ以外では、cookieを利用する手もあります。トップページで、言わば「通行証」のようなものを発行し、他ページでは、これを持っているかどうかチェックする、という方法です。しかし、リファラ同様に、セキュリティや必要以上に弾いてしまう問題はあります。 一番確実で無難なのはセッションIDを利用する方法ですが、少々面倒かもしれません。 フリーのスクリプトをお探しなら、「フリー cgi "セッションID"」などで検索してはどうでしょうか。 まったく別の発想として、トップページを縦横100%の(見えない)フレームにして、サイトをその中に表示、各ページでは「自分がそのフレームの中にいるかどうか」を調べる、という手も考えられます。 フレームの使用が良いかどうかは別として。 またブラウザスクリプトを使うので、前述の問題は同じですが。
お礼
即急な返答有難うございます。 お勧めしていただいたセクションIDを試してみようと思うのですがいまいちセクションIDに関して詳しく説明しているサイトが見当たりません。ご存知であれば教えていただけないでしょうか? ところでセクションID機能とは何なのでしょうか?(無知で大変申し訳ありません。)
- SV576
- ベストアンサー率28% (2/7)
念のため確認したいんですが ■プロクシを禁止すると普通、ユーザーのセキュリティが下がりますよね。この点は理解されてますか? (差し支えなければプロクシを禁止する具体的な理由を教えてください) ■最終的に禁止したいのは、直リンクですか?プロクシですか? どちらにしても方法的にはいろいろありますが、NO.1の方法が簡単でしょう。
補足
ユーザーのセキュリティではなく掲示板荒し対策などのサイトセキュリティです。 >最終的に禁止したいのは、直リンクですか?プロクシですか? 説明が不十分でした。すいません。私の要望としては別サイトからリンクされたときにインデックスでないリンクに直リンされたときインデックスに戻すスクリプトです。または、インデックスを通してないユーザーも印でクスに自動的に強制的にもどすスクリプトのことです。
- taseki
- ベストアンサー率66% (155/233)
> スクリプトのセキュリティを向上させたい すでにあるスクリプトを改造する、ということでしょうか。 そのスクリプトが良く解りませんが、 > 確認後のURLが表示されてしまうため ↑これは、認証後にコンテンツが表示され、そこから他ページにジャンプして、以後は認証を受けずにそこに直接アクセスされてしまう、という意味ですか? その場合、入り口を通っていなかったら > 入り口までに自動的にリンクさせる ということでは、たとえばリファラを利用したものではリファラを返さない環境の人は、すべて弾かれてしまう、セッションIDなど利用する手もありますが、 単純にプロクシを弾きたいなら、スクリプトを使わずに、ルートにhtaccessを1つ置いて、サイト全体でプロクシを弾けば良いだけな気がします。 これが最も簡単で効果的だと思います。 htaccess アクセス制限 などで検索すれば、たくさん情報が見つかると思いますよ。
お礼
お世話になっています。htaccess アクセス制限はサーバーの関係で使用できないんです。 基本的にはインデックスまで戻してくれるスクリプトが手に入ればいいかなと思っています。
関連するQ&A
- 掲示板への広告投稿
適したカテゴリーがわからなかったので、こちらで質問させていただきます。 フリーのCGIスクリプト(掲示板)を、レンタルサーバーに設置して利用しています。 最近この掲示板に、エロサイトの広告らしき書き込み(全て英語)が頻繁にあって困っています。 投稿キーを使えば、ある程度減るだろうと思いますが、善良な方への負担が増えるため、ホスト名やIPアドレスでのアクセス制限でしばらく様子を見ようと思っていました。 (この手の広告を投稿する場合、おそらく串経由だからアクセス制限はあまり意味がないなと、最近気付きました。(^^ゞ) 残念ながら、このスクリプトには、外部サイトからCGIへのアクセス拒否機能がついていないようです。 そこで、しばらく掲示板だけ閉鎖しようと、自サイト内の全てのリンクを削除しましたが、それでも書き込みされてしまいます。 ここでお尋ねしたいのですが、リンクされていないページでも、CGIを探して書き込みをするようなプログラムや手法などがあるのでしょうか? もちろん、公開している間に、お気に入り(ブックマーク)に保存されている・・・とも考えられると思いますが、それ以外の方法でアクセスして書き込む方法があるのでしょうか? その方法が知りたいわけではなく、リンクされていなくても書き込む方法があるのかないのかだけで構いませんので、教えてください。
- ベストアンサー
- スパイウェア
- ブックマークからのアクセスを禁止したい。
こんにちは。 自分のサイトでのことなのですが、 index.htmlからtop.htmlにリンクしています。 そのtop.htmlなのですが、 index.htmlからtop.htmlにアクセスしてほしいのですが、 直接top.htmlにアクセスしてくる人が非常に多いのです。index.htmlにカウンタをつけているので、index.htmlからtop.htmlにきてほしいのです。 検索の結果辿りついたり、ほかのページからもリンクはあるのですが、それらは良いのです。 「ブックマークからのリンク」のみアクセスを制限したいのです。 全くアクセスできないようにするのではなく、ブックマークからアクセスすると「ブックマークから直接アクセスはできません。index.htmlからアクセスしてください」というコメント欄と、index.htmlへのリンクがあるページに飛ばしたいのです。 そのような方法は可能でしょうか。 可能ならばどのような方法があるでしょうか。 ブックマークからのアクセスを禁止したいのは、「top.html」のページのみで良いのです。 よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- CGIへの直リンク制限
CGIでページを表示していますが、 直リンクを制限するためにこのサイト ( http://cgiroom.nu/ )のKEEP OUTというプログラムを 使用したいのですが、ダウンロードができないようです。 ダウンロード先が分かる方はいらっしゃいますか? 又このプログラムと同じ機能(CGIへの直リンク制限)の プログラムをご存知の方はいらっしゃいますか?
- 締切済み
- HTML
- CGIへの直リンク防止方法について
CGIへの直リンクの防止方法について質問です. MacOS X でWEBサーバーを構築しています.httpdはapacheです. 現在,http://www.aaa.jp/bbb/ccc.htmlからhttp://www.aaa.jp/cgi-bin/ccc.cgiへリンクさせています.ccc.htmlへは.htaccessを用いてパスワードによるアクセス制限を行っております. 今の設定ですと,cgiファイルへ直接リンクできてしまいます.そこで,直接リンクを防止するために,apache内に <Directory /library/var/cgi-bin> SetEnvIf Referer "^http://www\.aaa\.jp/ ref_ok order deny,allow deny from all allow from env=ref_ok </Directory> という記述をしました.しかしこの記述を加えるとcgiを実行できなくなってしまいます.cgi-biフォルダ内の.htaccessを有効にして,.htaccessで記述してもうまくいきません. この記述はhttp://www.shtml.jp/htaccess/referer.htmlを参考にしました. どこがおかしいところはありますでしょうか. ご教授お願いします.
- ベストアンサー
- ハードウェア・サーバー
- 直リンク・直接アクセスについて(素人疑問)
直リンクについて教えて下さい 素材への直リンクに対してはサーバーへの負担云々ということで辞めましょう・禁止等の意見が多いようですが、画像等の素材ではなく内部の一部のページに直接アクセスするのはどうなのでしょうか?(別のサイトのバナー画像を直リンクで載せて表示するわけではなく、そのサイトの内部ページに直接アクセスする) 「サイトの入り口にあたるページをすっ飛ばして中を見る」と言った感じの説明が多いようですが、「入り口」にあたるページというのも見る人のために言ってるだけじゃないの?パスワード認証ページは別として、普通にパソコンにアクセスする上で入り口なんて概念があるのだろうか?どこをとっても内部のいちデータに過ぎないのでは? MSNのTOPページから入らず、Hotmailログインページを直接開くのとかみんなやってると思うのですが。 と、完全な素人疑問ですが、教えていただけると嬉しいです。
- ベストアンサー
- レンタルサーバ・ASP
- 高機能なアクセス解析のCGIスクリプトを探しています
CGI-BOYのアクセス解析はとても高機能で使いやすいの ですが、広告が表示されてしまいます。 そこでフリーのCGIスクリプトを サーバーに設置しようと思うのですが (サーバーではCGIを許可しています)、 いろいろ探したのですが、CGI-BOYみたいな高機能のアクセス解析が見つかりません。 いいアクセス解析のCGIがあれば教えてください。 無料のものでお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 直リンクを防止したく・・
はじめまして・・お世話になります。 自分は少し前から個人的な趣味でIモード対応のホームページを作成してます。主に画像やメロディを・・ 初めて作って大変だったのですが、以外と楽しく何とか半年が過ぎました。しかし、問題が・・ 勝手に?!画像などのを他サイトやチェーンメールとして直接リンクをかけられてしまい、大変困ってます・・・。 Iモード対応でリンクを直接防止するcgiを見つけたのですがPATH_INFOが使えないサイトらしく・・ココを変更すれば? 使えると思うんですが・・なにぶん初心者な者で変更の仕方が分からないのです。。。 自分のサーバーはXREAです。cgiも設置できます。(実際にしてます)今は、このような問題があり閉鎖状態です。 中には自サイトを気にってくれた方もいて・・早く再開して欲しいなどの嬉しい便りも・・ 出来れば、知っている方・・ご教授願いたいです。 宜しくお願い致します!
- 締切済み
- CGI
- 直リンクを弾くJavaScriptについて
こんにちは!初めての質問なのでちょっと緊張していますが、宜しくお願い致します。 今私は直リンクを弾くスクリプトを設置中です。 下記のものがそうなんですが…。 <script language="JavaScript"> check = "http://yahoo.co.jp/"; url = "http://oshiete1.goo.ne.jp/"; ref = top.document.referrer; // if (ref.indexOf(check) < 0) // document.location = url; </script> この設定だと、yahooの以下デイレクトリのURL(http://yahoo.co.jp/○○.html)からのアクセスでも閲覧許可になり、gooには飛びませんよね? なのに、見に来てくれた人の中でページが見れないっていう方がいるので困っています。 自分でもテストしてみましたが、「お気に入り」にすると見れなくて、ちゃんとサイト内のリンクからは見れましたが・・・。 一体何がいけないのでしょうか? ちなみに見れないと言ってる人は会員さんで、リンク文字をクリックして出たダイアログにパスワードを入れて、上のスクリプトがあるページにいくといった感じの道順です。詳しい事は連絡が取れないのでわからないのですが。 それともその人が実はお気に入りから入ったのでは…などとも思っています。 自分では上手くいくので本当に謎です。 どうか判る方、宜しくお願いします!!もう藁にも縋る思いです。 http://suepon.com/ 使っているのはここのスクリプトです。参考までに。
- ベストアンサー
- JavaScript
- 直リンクを防ぎたい
はじめまして。 アクセス解析を導入に伴い、さまざな問題が出てきましたので、皆様のお力をお貸し頂ければ幸いです。 現在、契約しているCATVとレンタルサーバーにて、フレームを使ったHPを作成しており、 TOPページ---自己紹介(CATVスペース/html) └ブログ(レンタルスペース/php) └写真公開(レンタルスペース/cgi) └リンク(CATVスペース/html) と言う構成で作成しております。レンタルスペースはCATVの容量だけでは足りないため、お借りしています。 通常ですと、TOP画面から各ページへ飛んで行って頂きたいのですが、アクセス解析をみると 検索サイトからとか、ブックマーク等で直で各ページに飛ばれております。 これを禁止にさせたい場合、直で各ページに飛ばれた場合はTOPページへジャンプするタグ等を 各ページに入れる方法が思いつきました。 ですが、 検索サイト等→各ページ→TOPページへ→TOPページから各ページ表示 とした場合、各ページにはジャンプタグを入れてあるので、無限ループしてしまうのではないか?と思います。 技術者の皆様からすると何の事はない問題かと思いますが、当方も検索サイトで色々調べた上で、解決策が分からなく困っております。 是非ともお力をお貸し願えれば幸いです。
- 締切済み
- その他(プログラミング・開発)
- htaccessでリンク元を参照したい(直リンクを防止)
PERLでは$ENV{'HTTP_REFERER'}でリンク元を参照する事ができますが、 これをhtaccessで参照する事はできるのでしょうか。 目的は、gifファイルやjpegファイルに特定のURLからのリンクのみアクセスできるようにしたいのです。 HTML表示では画像が表示されるが、画像への直接のアクセスはできないようにしたいのです。 (いわゆる直リンクの防止) たいへん困っております。詳しい方いらっしゃいましたら、よろしくお願いいたします。
- ベストアンサー
- その他(プログラミング・開発)
お礼
セッションIDの説明ありがとうございました。 ところで再度質問なのですがセッションIDを簡単に管理、設置できるスクリプトを配布しているサイトはご存知でしょうか?