水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > URLを知られたらアウトな管理画面 > 「URLを知られたらアウトな管理画面」へのコメント

「URLを知られたらアウトな管理画面」へのコメント

[5763] Re:「URLを知られたらアウトな管理画面」

mobilewatcher (2010年4月6日 8時34分)

このシステムの提供者からメールが届きました。

謝罪もなく、どれほどの緊急度でどれだけ危険な事なのかについての説明は一切なく、ただ以下の修正を行え。といった物です。

以下抜粋--------

セキリティー強化のため変更した箇所

1.metaタグの挿入(noindex,nofollow,noarchive)

2.USER_AGENTよるSpiderの排除

追加部分は「print "<META name=\"robots\" content=\"noindex,nofollow,noarchive\">\n"; 」の部分です。

#==============スパム対策=================================

@Spambot_List =('bot','Bot','Slurp','spider','Spider','Crawl','^User-Agent');

foreach(@Spambot_List){if($ENV{'HTTP_USER_AGENT'} =~ /$_/){print "Status: 404 Not Found\n"; exit;}}

完全に呆れてしまいましたので、こちらのコメント欄を使用させて頂きました。

[5764] Re:「URLを知られたらアウトな管理画面」

ばけら (2010年4月6日 23時9分)

>このシステムの提供者からメールが届きました。

>謝罪もなく、どれほどの緊急度でどれだけ危険な事なのかについての説明は一切なく、ただ以下の修正を行え。といった物です。

情報ありがとうございます。

metaの追加に加えて、一定のUser-Agentを弾くという処理ですか。本当に「行儀の良いクローラーに読まれないように」という対策だけなのですね……。

#「スパム対策」という呼び方もかなり間違っている気がしますが。

[6069] 未承認メッセージ (投稿元:81.66.157.196)

kwfiyomq (2010年9月5日 14時42分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6070] 未承認メッセージ (投稿元:187.32.229.241)

wtwzgh (2010年9月5日 14時43分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6401] 未承認メッセージ (投稿元:163.29.38.4)

nfeiek (2011年2月7日 1時48分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6407] 未承認メッセージ (投稿元:202.149.24.193)

hgebysdwz (2011年2月9日 10時59分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

新規投稿フォーム

※広告や宣伝の書き込みはご遠慮ください。

:

:

:

人気のページ

最近の日記

関わった本など

コーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践Web Site Expert #13

その他サイト