Web素材/技術仕様書


Total: 4721 / Today: 1 / Yesterday: 1

YY-BOARD NEXT、プチ☆ボード ねくすと、YY-Thread、iNote、Joyful Note Next関連で使用されている機能についての技術的な解説をここで行います。

Nextシリーズの大きな特徴の一つである、荒らし対策関連の機能についての解説です。プロクシサーバーの本来の目的は、回線状況などの理由でアクセスに時間がかかるサイトを、いったん別のサーバーに保存(キャッシュ)して、そこから代行してそのサイトを閲覧するためのものですが、一般的には、そのキャッシュするという基本的な性質を悪用し、プロクシサーバーに投稿処理も代行させるため、攻撃者は何のリスクもなしに掲示板へ投稿できることになります。

基本的なプロクシキックのロジックはCurl牧師作成のForce264をベースに作られています。具体的なロジックは、環境変数よりビジターのホストが、直接アクセスであるか、プロクシ経由のアクセスであるかを判定します。デフォルトでは、投稿者のIP情報を保持しているプロクシサーバー(俗に漏れ串と呼ばれる)以外のサーバーからの投稿を禁じています。


Last Modified: 2006-07-03 01:15:44