HTTP_REFERER
今回作っているものは要はCGIでテキスト検索するものなんだけど、外部から総当りスクリプトで情報を抜かれるのは
嫌なので、HTTP_REFERERでリンク元制限しようと思ったわけ。
ま、HTTP_REFERERも偽装できちゃうから効果のほどはそれほど期待できないのだけど、それでも「ないよりまし」ということでReferer制限しようと思ったんだけど、案の定携帯電話はHTTP_REFERERを返さないものがほとんど(i-modeはダメ)らしく、あっけなく頓挫。
携帯で参照された時はRefere制限できないので、ブラウザの時だけ制限するようにしなくちゃいけないわけ。
面倒くさいなぁ。
もし仮にスクリプトで総当りするとしたら、UserAgentも偽装できるのかな。
悪意を持った人にRefererもUserAgentも偽装されちゃったら効果ないなぁ。
テラヤバス