Web ページを公開している方の中には,アクセスログを記録し確認している方も多いと思います.アクセスログは,アクセスの動向を把握したり,不正なアクセスを把握する *1には必要なものです.
先日,こんなアクセスがありました *2.
Referer: *****.jp/****/****.cgi?index&PASS=********
実際にアクセスして確かめたわけではありませんが,「PASS=」ってのはパスワードのことじゃないでしょうかね.違うのならば何ら問題は無いのですが,もしホントにパスワードならば,その部分は POST メソッドに変更するなどの対策をしたほうが良いように思います.また,Web でアクセスログを閲覧している場合は,そこからリンクを辿れば,アクセスログのページの URL が漏れるということを十分に考慮しておいた方がいいですね.
ついでにもう一つ思うこと.referer *3を無条件に公開している方も結構いらっしゃいます.が,個人的にはあまり好きではないですね.というのも,(公開するつもりのない)個人的なリンク集から飛んできた場合でも,そのリンク集の url を無条件に公開してしまうことになるわけですから.
もちろん,公開したくないページの url を referer に含めた方が悪いのであって,リンク元を公開した方は何も悪くは無いのですが,Web Page を公開している立場としては,そのくらいの配慮 *4はしてもいいのではないかとおもいます.
コメントする