リファラー規制を回避するメタタグ、そして意外な裏技

リファラー規制を回避するメタタグ、そして意外な裏技

日時： 2010/01/24 20:09
名前：りり: リンク集や掲示板に貼ったリンクで、それがCGIファイルの場合、リファラー規制がかかって、そのページが呼び出されないことがあります。
こちらの余談から派生したのですが、それを回避する面白い現象もありますので、こちらにまとめたいと思います。
http://todos.xsrv.jp/2patioospro/todos.cgi?mode=&no=36&p=2
これについては、シバケンさんが自サイトでも触れておられ、それに関して私がシバケンさんの掲示板に書き込んだものもたくさんありますので、それも合わせてまとめさせていただきます。

例として挙げられた掲示板が置かれているiswebで、CGI呼び出し制限をしているのは、こんな理由があるようです。これは、FreeWebと書かれていますが、iswebの旧名称です。
http://hp.bird.to/faq.html#16
_________________________________________
FreeWebは、CGIが使えるので・・・
CGI置き場として使うユーザーが多くいました。
CGIは、サーバに負荷を与える為、そのような使い方は・・・
FreeWeb側としては、不本意な事です。
（CGIを開放していない大手サーバを見れば・・・）
（CGIを開放するデメリットが、推測出来ると言うものです）
　
よって、FreeWebでは、外部サーバからのCGI呼び出しを制限し始めました。
つまり、ジオシティーズにHP本体を置いておいて・・・
掲示板だけ、FreeWebに設置し・・・
その掲示板を、ジオシティーズからリンクして使おうとしても・・・
エラーになると言う事です。
_________________________________________

同じようなことがフリースペースだけでなく、大手プロバイダのホームページスペースでも行われています。
http://homepage.biglobe.ne.jp/faq/faq_cgi014.html
>CGI のリンク元となるHTMLファイル、またはCGI ファイルをBIGLOBEの個人ホームページ以外に設置していませんか？
>CGI のリンク元となるHTMLファイル、またはCGI ファイルは、必ずお客様が開設したホームページ内に設置してください。

これがあって、Q&Aサイトなどで、BIGLOBE内個人掲示板だったOh!LaVieNX掲示板の該当情報にリンクできなくて困ったことが多々あり、サポート情報として有益だっただけに難儀したものです。

まあ、biglobeでは、CGI置き場に使われたくない…というより安全面のことを考えてだと思いますが。

このリファラ規制は、CGIファイルに限らないので、自分のサイトでも、.htaccessが使えるなら設定することができます。
http://www.ponko2.com/refer_seigen.html

ですが、シバケンさんがお使いのものやteacupなどレンタル掲示板サービスでは、このリファラ規制にかからずにリンク先CGIが表示されるという現象がありました。

これを追求されたのがjuneさんです。

>こちらをお借りしてphpって言うんですか？それのredirectを試してみましたら
>なるほど！と分かりました。
>BBSではcgiで同じ様なことをやっているのでしょうか？

試されたのは、こちらです。
http://todos.xsrv.jp/june/ssi/php/redirect.htm

Re: リファラー規制を回避するメタタグ、そして意外な裏技 ( No.1 )

日時： 2010/01/24 20:13
名前：りり

私もteacupで、様子を見てみました。
http://8222.teacup.com/todos/bbs?

teacupもアクセスもとを隠すために、10秒後に飛ばすようになっています。
ソースを見ると
<META HTTP-EQUIV="Refresh" CONTENT="10;URL=http://minogawa.hp.infoseek.co.jp/cgi-bin/monkey/monkey.cgi">
<TITLE>TODOS - 外部リンク</TITLE>

自動的にMETAタグの入ったページを挿入してそこから飛ばすようになっています。
PHP_Redirectorのスクリプトは、こういうMETAタグを自動的に挿入するように記述しているようです。
<?php
// PHP_Redirector
$host = $_SERVER["HTTP_HOST"];
$uri = $_SERVER["SCRIPT_NAME"];
$scripturl = "http://".$host.$uri;
$tourl = $_GET["u"];
if (strstr($scripturl, $tourl) != FALSE) exit;
if (trim($tourl) == "") exit;
?>
<html>
<head>
<meta http-equiv="refresh" content="0; url=<?php echo $tourl; ?>">
</head>
<body>
<a href="<?php echo $tourl; ?>"><?php echo $tourl; ?></a>
</body>
</html>

こういうメタタグは、一般には、URL変更のときなどに使うのでしょうが
http://www.newcredge.com/IT/www/html/tag/page/jump.html

こうすると、他サイトのリンクを踏んだのではなく、URLを直接アドレス欄に入れられたのと同じになるんでしょうか？

これも、juneさんが追求くださいました。
>解析関係で何か情報がないかと探していましたら
>http://log-analysis.mitsue.co.jp/archives/000013.html
>↑のような記事を複数見つけました。

>説明では、参照元無しで、URL欄に直接入れた場合や、お気に入りからアクセスしたのと同じになるようです
これでスッキリしました！（笑）

Re: リファラー規制を回避するメタタグ、そして意外な裏技 ( No.2 )

日時： 2010/01/24 20:18
名前：りり

さらに、私もあれっ？と思うときがあったのですが、このリファラー規制を回避する意外な裏技が…

こちらもjuneさんの発見です。

>面白いことを発見
>普通にリンクしいるところから飛んでエラーが出てトップページに移動した後
>ブラウザの戻るボタンで戻ると、普通にBBSが表示されますね
>一手間掛けたら見られると言うこと？（笑）

これは、驚きです！
リファラー規制で表示されない…となっても、そのままブラウザの戻るボタンで、表示される可能性があります。

皆様も何かあったら、試してみてくださいな。

Re: リファラー規制を回避するメタタグ、そして意外な裏技 ( No.3 )

日時： 2010/01/24 20:26
名前：りり

この裏技には、o6asanさんが早速トライくださいました。

>えー，なぜだか，我が家の火狐3.6では再現できずに
>http://todos.xsrv.jp/june/ssi/php/redirect.htm
>に戻ってしまいます。
>しばらく考えて，ブラウザによる違いかなと思い，手持ちで調べてみました。
>Chrome3.0.195.38 Flock1.2.6 Netscape 7.1 Opera10.10 Safari4.0.4
>については，火狐3.6と同じ結果が出ました。

>Lunascape6.0.1とIE8ではBBSが表示されました。
>こういうことも，ブラウザごとに違いがあるのですね。

>追記
>LunascapeのエンジンをGeckoに切り替えると出来なくなりましたので，TridentとGeckoの違いのようです。

>追記2
>えー，ノートを再起動したらIE8も出来なくなったよ。なんで？もしかしたら，さっきあてたパッチと
関係あるのかしら。

うちもIE8ですが、「戻る」でそのCGIページが出てきます。

ただし、ちょっとタイミングがあるようです。少しゆっくり「戻る」を押してみてください。
この事例では、エラーメッセージの後、infoseekのトップページになるのですが、その後に「戻る」とすると、エラーメッセージに戻るのではなく、お目当てのリンク先CGIページが出てくるのです。

ということで、この裏技には、ブラウザの違いも関係し、また現象の安定性がイマイチのようですが…

楽しい交流と情報交換のＴＯＤＯＳ・アップローダーも用意。ぜひＴＯＰからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。

題名	スレッドをトップへソート
名前
画像添付 JPEG GIF PNG	参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード	（好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。）
コメント
	クッキー保存

スレッドTOPへ＊＊＊スレッド一覧