1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

アクセス制限されてるサイトが、誰でも見れるようになっていた??

Last updated at Posted at 2024-04-17

お久しぶりです。
入社してから早4年目。
現在も様々なプロジェクトに参画しながら、日々色んなことを学んでおります。

今回は、実際に経験した体験談を問題形式で記載し、投稿しようと思います。
この他にも溜まった経験談もあるので、少しづつアウトプットしていけたらと思います。
(忙しくなければ・・・・)
それでは、さっそく

【問題】

とあるサイトがあります。
そのサイトは特定のサイト経由でないとアクセスできず404ページを表示し、アクセス制限を実施しています。

ですが、その404ページには、抜け道があり
ヘッダーに設定されているリンクをクリックすると
問題なくページ遷移し、他のページも見れるような形で
アクセスができるようになりました。

安心したのも束の間、今度はURL部分をクリックし
再読み込みを実施したところ、再度404ページが表示されてしまいました。
 
なぜ、このようなことが起きるのでしょうか?
サイト自体は問題なく稼働しているので、特別異常はなさそうです。


それでは、シンキングタイムスタート!!








💡ヒント:「リンクをクリック」が重要です。






そろそろわかったかな?





【正解は...】

A.「そのサイトはリファラによりアクセス制限を実施していたため」 になります。

リファラについては以下のサイトがわかりやすく説明されておりました。
いつもお世話になっているので、ご紹介させていただきます

また、copilotにもきいてみました。 

リファラとは、アクセス解析時の意味としては「参照元」のことを指します。具体的には、自社のウェブページにアクセスしてきたユーザーがどこから来たのかを示します。
例えば、あるページにアクセスしてきたユーザーが、その前のサイトページから来た場合、その前のサイトページが「リファラ」となります。

うん、完璧に説明してくれましたね。さすがです。

問題のサイトはリファラでアクセス制限を行っていたため、404ページにあるヘッダーのリンクからアクセスができるようになってたんですね。
リファラで制限したければ、安易に404ページには、リンクを設置するべきではないですね。


皆さんは、さらっと回答できましたでしょうか?
私は、実際に業務で調査を依頼されたときに、一瞬「なんでだ?」となってしまいました。

備忘録として、記事に残そうと思います。

それではまた👋

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?