(現在 過去ログ3 を表示中)

HOME HELP 新着記事 トピック表示 検索 過去ログ

[ 最新記事及び返信フォームをトピックトップへ ]

■13717 / inTopicNo.1)  proxyサーバ経由の書き込み禁止について
  
□投稿者/ ken -(2003/05/16(Fri) 17:17:09)
    2003/05/17(Sat) 14:37:10 編集(投稿者)
    2003/05/16(Fri) 17:56:54 編集(投稿者)
    2003/05/16(Fri) 17:56:27 編集(投稿者)

    Child Tree v8.4を使っています。

    プロキシを使った書き込みを禁止するために

    set.cgiの設定を

    [$Proxy= 1;  # proxyサーバ経由だと書き込みさせない場合1]

    に変更したのですが、相変わらずプロキシを使って書き込めます。



    関係ないかもしれませんが
    ログファイルの拡張子はすべて.cgiに変更しています。
    cbbs.cgi/srch.cgi の.txtをすべて .cgiに変更しています。
引用返信 [メール受信/OFF] 削除キー/
■13721 / inTopicNo.2)  Re[1]: proxyサーバ経由の書き込み禁止について
□投稿者/ りゅういち -(2003/05/16(Fri) 23:50:09)
http://www.cj-c.com/
    No13717に返信(kenさんの記事)
    > プロキシを使った書き込みを禁止するために
    > set.cgiの設定を
    > [$Proxy= 1;  # proxyサーバ経由だと書き込みさせない場合1]
    > に変更したのですが、相変わらずプロキシを使って書き込めます。

    これはあくまで簡易なので(はじいてるのが少ない)、別途、ライブラリなどを
    用いてくださるようお願いします。
    あまりはじくのを増やすと、proxyでないのもはじいたりしちゃったので(^^;

    > 関係ないかもしれませんが
    > ログファイルの拡張子はすべて.cgiに変更しています。
    > cbbs.cgi/srch.cgi の.txtをすべて .cgiに変更しています。

    これはセキュリティ上有効ですが、proxyとは関係ないです。
引用返信 [メール受信/OFF] 削除キー/
■13725 / inTopicNo.3)  Re[2]: proxyサーバ経由の書き込み禁止について
□投稿者/ ken -(2003/05/17(Sat) 14:33:39)
    > これはあくまで簡易なので(はじいてるのが少ない)

    プロキシを7個試しましたが、すべて書き込めました。


    CyberSyndromeでちょっと勉強して

    プロキシサーバで使われているのは、ほとんどSquidタイプだと分かったのですが、Squidタイプのプロキシサーバーを使った書き込みをことごとく防止するには、「どこに、どのようなこと」を追加すればよいのでしょうか?

    その事によって、不都合が生じてもかまいません。
引用返信 [メール受信/OFF] 削除キー/
■13729 / inTopicNo.4)  Re[3]: proxyサーバ経由の書き込み禁止について
□投稿者/ りゅういち -(2003/05/18(Sun) 00:06:21)
http://www.cj-c.com/
    > プロキシサーバで使われているのは、ほとんどSquidタイプだと分かったのですが、Squidタイプのプロキシサーバーを使った書き込みをことごとく防止するには、「どこに、どのようなこと」を追加すればよいのでしょうか?
    >
    > その事によって、不都合が生じてもかまいません。

    cbbs.cgi 3209行目あたりにproxyをはじくやつがあるんですが、それに該当しないと
    書き込めてしまいます。
    http://cgiroom.nu/ のCGIROOMさんにあるproxyをはじくライブラリを
    利用してみてください。
引用返信 [メール受信/OFF] 削除キー/
■13753 / inTopicNo.5)  要望
□投稿者/ ken -(2003/05/20(Tue) 13:06:48)
    CGI Roomのではちょっと不十分でした。

    りゅういちさんは忙しいと思いますが
    Child Treeのバージョンアップの際には、proxy制御の機能を追加してもらえたらうれしく思います。

    HTTP_CACHE_CONTROL (none) キャッシュに関する制御情報(最長時間等)
    HTTP_CACHE_INFO (none) キャッシュの情報
    HTTP_CLIENT_IP (none) 接続元のIPアドレス
    HTTP_FORWARDED (none) プロキシまたはクライアントの場所
    HTTP_PROXY_CONNECTION (none) プロキシの接続形態
    HTTP_SP_HOST (none) 接続元のIPアドレス
    HTTP_TE (none) プロキシ等がサポートするTransfer-Encodings
    HTTP_VIA (none) プロキシの情報(種類,バージョン等)
    HTTP_X_FORWARDED_FOR

    といったプロキシ特有の環境変数を出すproxyの書込み禁止や、

    これらの環境変数を隠すproxyも存在するので、そういった場合には

    REMOTE_HOSTが海外の場合の書き込みを禁止する機能を追加してもらえると非常にありがたいです。


引用返信 [メール受信/OFF] 削除キー/
■13759 / inTopicNo.6)  Re[5]: 要望
□投稿者/ りゅういち -(2003/05/20(Tue) 22:51:00)
http://www.cj-c.com/
    No13753に返信(kenさんの記事)
    > りゅういちさんは忙しいと思いますが
    > Child Treeのバージョンアップの際には、proxy制御の機能を追加してもらえたらうれしく思います。
    > といったプロキシ特有の環境変数を出すproxyの書込み禁止や、

    こちらは考慮しておきます。

    > これらの環境変数を隠すproxyも存在するので、そういった場合には
    > REMOTE_HOSTが海外の場合の書き込みを禁止する機能を追加してもらえると非常にありがたいです。

    こちらは、ちょっと分かりません。もともとIPアドレスしかとっていないので、
    そこから、海外かどうかを判断する方法がわかれば対応するかもしれません。
引用返信 [メール受信/OFF] 削除キー/
■13773 / inTopicNo.7)  Re[6]: 要望
□投稿者/ ken -(2003/05/21(Wed) 16:59:23)
    >>これらの環境変数を隠すproxyも存在するので、そういった場合には
    >>REMOTE_HOSTが海外の場合の書き込みを禁止する機能を追加してもらえると非常にありがたいです。
    >
    > こちらは、ちょっと分かりません。もともとIPアドレスしかとっていないので、
    > そこから、海外かどうかを判断する方法がわかれば対応するかもしれません。


    MultiBBSという掲示板が,海外ドメインからの書き込みを禁止する機能を
    備えているので参考にしてもらえるとうれしいです。

    http://www.aikis.or.jp/~s-suzuki/cgilabo/multibbs/manual2.html
    http://www.aikis.or.jp/~s-suzuki/cgilabo/multibbs/
引用返信 [メール受信/OFF] 削除キー/
■13775 / inTopicNo.8)  Re[7]: 要望
□投稿者/ りゅういち -(2003/05/21(Wed) 23:13:12)
http://www.cj-c.com/
    No13773に返信(kenさんの記事)
    >>こちらは、ちょっと分かりません。もともとIPアドレスしかとっていないので、
    >>そこから、海外かどうかを判断する方法がわかれば対応するかもしれません。
    > MultiBBSという掲示板が,海外ドメインからの書き込みを禁止する機能を
    > 備えているので参考にしてもらえるとうれしいです。

    この掲示板ではリモートホストを取得していないんで、
    IPアドレスでは海外ドメインか判断できませんよね(たぶん)。
    まぁ、取得するようにすればいいのですが、最近リモートホストの
    検索サービスをしていないサーバもあるので・・・。
    ぷっちCGIとかでは行なうかもしれませんが、実装は ? です。
    リモートホストが分かる場合はIPアドレスも分かると思うので、
    それをもともとある機能で制限してもある程度効果があるかもしれません。
引用返信 [メール受信/OFF] 削除キー/
■13783 / inTopicNo.9)  Re[8]: 要望
□投稿者/ ken -(2003/05/22(Thu) 18:29:55)
    > この掲示板ではリモートホストを取得していないんで、
    > IPアドレスでは海外ドメインか判断できませんよね(たぶん)。
    > まぁ、取得するようにすればいいのですが、最近リモートホストの
    > 検索サービスをしていないサーバもあるので・・・。
    > ぷっちCGIとかでは行なうかもしれませんが、実装は ? です。


    実装していただけるとうれしいですが、りゅういちさんは忙しそうなので、
    時間に余裕がある範囲で機能を追加していただければ、
    と思います。
引用返信 [メール受信/OFF] 削除キー/
■13786 / inTopicNo.10)  Re[9]: 要望
□投稿者/ りゅういち -(2003/05/22(Thu) 22:32:03)
http://www.cj-c.com/
    No13783に返信(kenさんの記事)
    > 実装していただけるとうれしいですが、りゅういちさんは忙しそうなので、
    > 時間に余裕がある範囲で機能を追加していただければ、
    > と思います。

    わかりました。次回バージョンアップ時に検討しておきますね(^^
引用返信 [メール受信/OFF] 削除キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

Pass/

HOME HELP 新着記事 トピック表示 検索 過去ログ

- Child Tree -