bbs.cgi再開発プロジェクト5
質問・雑談スレ86@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1103460767/578
こういうのをある程度防ぐために、以下の手法がよく使われていますが、
さて、どうしましょうかね。
1)gethostbyaddr()して得た名前
(いわゆるリモホ、今まではそのまま信用)に対してgethostbyname()する
# そもそも引けなかった時(生IPアドレス)は、gethostbyname()しても意味がないので注意
2)得られたIPアドレス群(gethostbyname()で得られるIPアドレスは一つとは限らない)に
最初のIPアドレスが含まれているか調べる
3-1)IPアドレスが含まれていれば
1)の結果を信用する
3-2)含まれていなければ
1)は偽装とみなし、逆引きできなかったことにする
http://qb5.2ch.net/test/read.cgi/operate/1103460767/578
こういうのをある程度防ぐために、以下の手法がよく使われていますが、
さて、どうしましょうかね。
1)gethostbyaddr()して得た名前
(いわゆるリモホ、今まではそのまま信用)に対してgethostbyname()する
# そもそも引けなかった時(生IPアドレス)は、gethostbyname()しても意味がないので注意
2)得られたIPアドレス群(gethostbyname()で得られるIPアドレスは一つとは限らない)に
最初のIPアドレスが含まれているか調べる
3-1)IPアドレスが含まれていれば
1)の結果を信用する
3-2)含まれていなければ
1)は偽装とみなし、逆引きできなかったことにする
|
|
|
107 :動け動けウゴウゴ2ちゃんねる:04/12/22 12:00:11 ID:/NsCurcp
ログ記録(BBXとかBBQとかも)で不都合がないのであれば
そのままでもいいんでないかと。
いちいち参照するのは無駄なような気がするです。
と、中身もよくわからずに書いてみる。
そのままでもいいんでないかと。
いちいち参照するのは無駄なような気がするです。
と、中身もよくわからずに書いてみる。
108 :ひろゆき@どうやら管理人 ★:04/12/22 12:32:47 ID:???
リモホは参考程度でいいんでないすか?
結局はIPで作業するわけで、、
3回作業コストかけるのはもったいないような。。
結局はIPで作業するわけで、、
3回作業コストかけるのはもったいないような。。
110 :ひろゆき@どうやら管理人 ★:04/12/22 13:21:14 ID:???
もしくは、fusianasanのときにIPも出すようにするとか。
111 :FOX ★:04/12/22 13:23:30 ID:???
IP「も」ってことね、
やってみるかな、
問題があるとすれば名前欄の長さ制限かな?
やってみるかな、
問題があるとすれば名前欄の長さ制限かな?
112 :動け動けウゴウゴ2ちゃんねる:04/12/22 13:27:14 ID:hgyGSa7K
X_FORWARDED_FOR(だよね?)を使うのをやめるとか。
113 :FOX ★:04/12/22 13:28:51 ID:???
fusiana の時だけ特例で「ちょっと」のばすとか・・・