hamada
bungu****@leo*****
2005年 2月 28日 (月) 17:39:48 JST
こんにちわ。 On Mon, 28 Feb 2005 14:33:36 +0700 "Fujimoto-Kru2krungthep.com" <fujim****@kru2k*****> wrote: > この箇所のsession.referer_checkにurl210.166.208.208になるんですかね? 引用してるマニュアルをよく読んでください。指定した「文字列」です。IPアド レスじゃありません。 つまり、urlがmydomain.comなら「mydomain.com」とか「mydomain」とかが「リ ファラーに含まれる(指定)文字列」になります。 (等とエラそうなことを言ってますが、実は当方自身も最初この辺を理解出来な くて、丁寧に説明して頂いたことがあったりします:^^;) > というのは同サーバーで、4つOS Commerceを使用しております。 > ですが、今回のような突然、ログインできない、つまりsession.referer_check > に何者かが210.166.208.208と設定することは可能なのでしょうか? 「何者か」って…(^_^;) Master Valueから210.166.208.208と設定されてます んで、この設定をしたのはphp.iniを編集出来る権限のある人物、常識的に考え れば「サーバ管理者」じゃないんですかねぇ? それ以外のヒトには、そう簡単に書き換えられないように思いますけど。ちうか、 そうじゃない設定のサーバは、セキュリティ的にヤバすぎ!(^^;; なお、session.referer_checkはPHP_INI_ALLなので、osCが複数動いてる環境で も、.htaccessとかhttpd.confのVHostブロックとかで個別に設定することが可能 なハズです。 > 初期から210.166.208.208が設定されていても機能するということは考えられ > ますでしょうか。 osCのconfigure.phpでHTTP_SERVERを'http://210.166.208.208'とか設定してれ ば、もしくはクライアントがRefererを返さない状態なら動くでしょうね。そう でないならちょっと難しそう。 はまだ
