KZ
kz****@ykc*****
2006年 9月 12日 (火) 02:16:10 JST
KZと申します。 > php_value session.referer_check "www.hoge.jp" > php_value session.referer_check "remise" これだと上書きされちゃうっぽいですね。あとは「,」とか「:」 で区切るとか? で、session.referer_checkが複数設定できるかは知りませんが、 > ただセッションハイジャックの問題もありますので、できれば > 残しておきたいのです。 悪意ある人なら、refererは書き換えるのは簡単ですから、いっそ session.referer_checkは外してsession.use_only_cookiesをOnに してはどうでしょう。他人のクッキーを盗む方がrefererを書き換 えるより数段難しいでしょうから。 cookie無効な人とか携帯対応とかはまた別にしないといけないです けど。 # メーリングリストに投稿するときは、Reply-To:は外して下さい。 # From: と同じアドレスだし。 -- KZ
