Proxy経由の書き込みを拒否するには・・？

em 1999/05/12(水) 02:05:43
http://www2s.biglobe.ne.jp/~cru/library/zddbbs/index.html
のプロキシ制限ライブラリなどをのぞいてみたのですが、
かなり制限がきつそうだなと思いました。
閲覧は可能で、Proxy経由の書き込みだけ拒否するような
方法があれば教えてください。

また、書き込みのときに認証が必要になるようにするライブラリ
なんてものが有れば良いなと思っているのですが、もしあれば教えてください
よろしくお願いします。

匿名希望 1999/05/12(水) 06:27:44
例えば、とほほさんのwwwboardなら
if ($FORM{'MESSAGE'} ne "") {
の下にライブラリをしこめば、書き込み時だけプロクシキックしますよね。
その他の場合でもminibbs系みたいに
($FORM{'action'} eq 'regist') { &regist; }
って行き先決めるパターンなら、
sub regist の１行目にでも（もちろん２行目でも３行目でもいいんだけど）
閲覧には支障は出ないですよね。

認証の方はよくわかんないです。
個人的には、認証するくらいなら「掲示板」では無いような気もするんで...。

deepie 1999/05/27(木) 07:24:52
書き込みに認証が必要になるほど御困りなんでしょうか。

if (! open(PW, "xxx") { # xxxはパスワード格納ファイル
&error; # 適当に処理させましょう
}
$password = <PW>;
close(PW);
if ($form{'password'} ne $password) {
&error;
}

これくらいでいいんじゃないでしょうかネ。
サーバ管理人にさえパスワードを見られたくない場合はPGP並みに暗号化する必要がありますが
暗号には詳しくないのでごめんなさい。

プロキシ特有の環境変数（HTTP_CONNECTIONやらHTTP_VIAやら）をチェックしたところで、
それらを全く吐かないプロキシサーバは腐るほどあるんで
無駄のような気がします。

miyu 1999/05/27(木) 09:19:04
「ゆいちゃっと」などでお馴染みのゆいさんのページに
proxy対策の記述があるので，参考にしては？
http://www.power.co.jp/tm/yuiyui/chat/proxy.txt

よこい [E-Mail] 1999/05/27(木) 12:30:27
プロキシの種類と設定内容にもよるのですが、環境変数HTTP_VIA
が付く場合はプロキシ越しにつないでいます。WebサーバのApacheを
プロキシにしている場合、これに関する設定があります。

プロキシ越しに接続されている場合に困ることの一つに、過去に
取り込んだデータをキャッシュすることがあります。この場合は、
HTTPのヘッダに "Pragma: No-Cache" をいれれば普通のプロキシなら
キャッシュしません。(あまりこの話とは関係ないですね。)

プロキシを利用する意味などを考えると、プロキシ経由の利用を排除する
より、プロキシ経由の利用と共存する方法を考えた方が賢明に思います。

# プロキシを排除して何をやりたいのか良く分からないので何とも
# 言えないです。

exon 1999/06/01(火) 07:12:14
>プロキシ特有の環境変数（HTTP_CONNECTIONやらHTTP_VIAやら）をチェックしたところで、
>それらを全く吐かないプロキシサーバは腐るほどあるんで
>無駄のような気がします。

だうと。　HTTP_XROXY_CONNECTION　を吐かないプロキシは稀では？
いろいろ組み合わせて調べれば、99%くらいプロキシだと判断できてシャットアウトできます。

[上に] [前に] [次に]