Fujimoto-Kru2krungthep.com
fujim****@kru2k*****
2005年 2月 28日 (月) 17:44:58 JST
はまださん こんにちは。 > 引用してるマニュアルをよく読んでください。指定した「文字列」です。IPアド > レスじゃありません。 > つまり、urlがmydomain.comなら「mydomain.com」とか「mydomain」とかが「リ > ファラーに含まれる(指定)文字列」になります。 > (等とエラそうなことを言ってますが、実は当方自身も最初この辺を理解出来な > くて、丁寧に説明して頂いたことがあったりします:^^;) そうですよね。おっしゃるとおりだと思います。 ここの設定はなしとドメインが入っているとどちらがよりよいのですかね? >> というのは同サーバーで、4つOS Commerceを使用しております。 >> ですが、今回のような突然、ログインできない、つまりsession.referer_check >> に何者かが210.166.208.208と設定することは可能なのでしょうか? > > 「何者か」って…(^_^;) Master Valueから210.166.208.208と設定されてます > んで、この設定をしたのはphp.iniを編集出来る権限のある人物、常識的に考え > れば「サーバ管理者」じゃないんですかねぇ? > それ以外のヒトには、そう簡単に書き換えられないように思いますけど。ちうか、 > そうじゃない設定のサーバは、セキュリティ的にヤバすぎ!(^^;; そうなんですよ。突然アクセスできなくなったのでレンタルサーバーに クレームしました。私は何も設定していませんでしたから。 ただ、利用しているサーバーはかなり便利なサーバーなので解約して 他のところを使う予定はないんですよ。だからクレームしておきました(笑) > なお、session.referer_checkはPHP_INI_ALLなので、osCが複数動いてる環境で > も、.htaccessとかhttpd.confのVHostブロックとかで個別に設定することが可能 > なハズです。 > >> 初期から210.166.208.208が設定されていても機能するということは考えられ >> ますでしょうか。 > > osCのconfigure.phpでHTTP_SERVERを'http://210.166.208.208'とか設定してれ > ば、もしくはクライアントがRefererを返さない状態なら動くでしょうね。そう > でないならちょっと難しそう。 そうですか勉強になります。またお世話になるかもしれませんが、 宜しくお願いいたします。 藤本
