下载
开发软件
账户
下载
开发软件
登录
我忘记用户名和密码了
创建帐户
语言
帮助
语言
帮助
×
登录
登录名
密码
×
我忘记用户名和密码了
简体中文翻译状态
类别:
软件
用户
PersonalForge
Magazine
Wiki
搜索
OSDN
>
浏览软件
>
Internet
>
WWW/HTTP
>
Dynamic Content
>
CGI Tools/Libraries
>
PCサイト->携帯変換
>
Ticket List/Search
>
任务单 #13538
PCサイト->携帯変換
描述
项目概述
开发人员仪表板
项目的网页
开发人员
Image Gallery
List of RSS Feeds
Activity
统计
历史
下载
List of Releases
统计
任务单
Ticket List
里程碑列表
Type List
组件列表
List of frequently used tickets/RSS
Submit New Ticket
文档
沟通
List of Forums
公开讨论 (166)
新闻
任务单 #13538
Ticket List
Submit New Ticket
RSS
r.phpがリファラーを漏ら
开放日期:
2008-09-19 07:49
最后更新:
2008-09-19 22:37
monitor
ON
OFF
报告人:
(匿名)
属主:
(无)
类型:
Bugs
状态:
开启
组件:
(无)
里程碑:
(无)
优先:
5 - Medium
严重性:
5 - Medium
处理结果:
无
文件:
无
Details
回复
リダイレクタとして機能するはずのr.phpが正常に動作してい
ない。
確認君(http://taruo.net/e/)を用いて、http://example.net
/r.php?http://taruo.net/e/ にアクセスした場合に
HTTP_REFERERにばっちりリファラが表示されてしまうのですが...
Firefox3およびPocketIE7.7(Emonster付属のIE)でリファラが
漏れることを確認しました。
任务单历史 (1/1 Histories)
2008-09-19 22:37
Updated by:
ucb
评论
回复
Logged In: YES
user_id=14439
r.phpは、Cookie非対応のブラウザ=URLにセッションID
が含まれる場合に、リファラーを通じてセッションIDの
漏洩を防ぐためにあり、某巨大掲示板のime.nuなどのよ
うにリファラー自体を隠蔽するためのものではありません。
これの動作は、「端末がRefererを送信しており、かつ
RefererにこのスクリプトのセッションIDが含まれる場
合は、クッション画面を表示します。
http://www.rcdtokyo.com/pc2m/note/archives/i000050.php#remain
この条件に当てはまらない場合は、クッション画面は表
示されず、ブラウザはそのまま目的サイトにリダイレク
トされます=目的サイトには通常通りの=r.phpにアク
セスしたページのURLがリファラーとして送信されます。
PC/PDAウェブブラウザは通常Cookieに対応してい
る=URLにセッションIDが含まれないのでそのまま目的
サイトにリダイレクトされます。
あるいはドコモケータイはCookieに対応していません
が、リファラーを送信しないので、やはりクッション画
面は表示されません。
ちなみにクッション画面を経て遷移した場合でも、リ
ファラーがまったく送信されないわけではなく、r.php
のURLがリファラーとして送信されます(r.phpのURLは
セッションIDを含みません)
Attachment File List (
0
)
Attachment File List
No attachments
编辑
Add Comment
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
登录名
Add Comment
预览
Submit
ない。
確認君(http://taruo.net/e/)を用いて、http://example.net
/r.php?http://taruo.net/e/ にアクセスした場合に
HTTP_REFERERにばっちりリファラが表示されてしまうのですが...
Firefox3およびPocketIE7.7(Emonster付属のIE)でリファラが
漏れることを確認しました。