No.4585
- ユーザ「にしし」の投稿だけを見る (※時系列順で見る)
- この投稿と同じカテゴリに属する投稿:
- この投稿日時に関連する投稿:
- この投稿に隣接する前後3件ずつをまとめて見る
- この投稿を再編集または削除する
■ハッシュタグ:
- 感謝(221)
- 要望(175)
- 報告(98)
- 🌱豆知識(80)
- 質問(68)
- TEST(33)
- UpdateLog(30)
- 使い方(23)
- 感想(20)
- テスト(13)
- 35(9)
- ´・ω・`(8)
- ハッシュタグ(8)
- ToDo(8)
- メモ(7)
- ️⃣(6)
- タグ(6)
- Hashtag(6)
- 解決済み(5)
- 58(5)
- Space in tag(5)
- 実験(5)
- 今後の構想(5)
- タグ123実験ABC(4)
- 搭載済(4)
- 記号(4)
- Update(3)
- てがろぐのいいところ(3)
- suEXECが採用されているレンタルサーバー(3)
- 検討(3)
- Twitter(3)
- 91(2)
- 93(2)
- Français(2)
- Español(2)
- ポケモンLOVE(2)
- 参考情報(2)
- include(2)
- 感謝 (2)
- 配布前テスト(2)
- 仕様(2)
- 予告(2)
- 予告ではない(2)
- 💚(2)
- ご挨拶(2)
- HiddenPoint(1)
- readmore(1)
- ️⃣これってハッシュタグになる…?(1)
- 質問 です。(1)
- 動かない(1)
- apache(1)
- 報告 (1)
- ブラックサンダー(1)
- 1(1)
- 2(1)
- 3(1)
- OGP(1)
- 地図(1)
- ポケモン(1)
- Fran(1)
- Espa(1)
- ccc(1)
- M:greenyellow:🌱(1)
- 🌱(1)
- ´・ω・(1)
- TE(1)
- 嘘は言ってない(1)
- 100テスト(1)
- └(*´∀`*)┐ヤッタ(1)
- 解決(1)
- x231a(1)
- カレンダー(1)
- 楽しみ(1)
- 長男(1)
- 次男(1)
- 要望 (1)
- ♥(1)
- あい(1)
- 100(1)
- 100abc(1)
- abc100(1)
- 104(1)
- カスタマイズ(1)
- 仕様改良(1)
- 既知の問題点(1)
- 言いたい放題(1)
- none(1)
- 後で公式説明に追加(1)
- 願望(1)
- 提案(1)
- リンク(1)
- 搭載済み要望(1)
- 思っただけ(1)
- abc(1)
- フリースペース(1)
■日付一覧:
■日付検索:
■最近の投稿:
- 開発進捗状況報告サイトで、てが…
2025/06/15 21:32:37 にしし 315文字 - 昼食はそうめん。
2025/06/15 21:32:01 にしし 682文字 - こんにちは、いつも愛用させてい…
2025/06/15 14:15:22 あどみ 209文字
■新着画像リスト:
全317個 (総容量 36.08MB)
■詳細全文検索:
- 現在の表示条件での投稿総数: 1件
- 最終更新日時: 2025/06/15(日) 21:35:13〔25分前〕
- 特別な表示モード群:
- RSSフィード
🥞Re:4584◆ss1.xrea.com ドメインを使った、お使いのてがろぐのURL(例えば、https://ss1.xrea.com/ ID.SERVER.xrea.com /tegalog/tegalog.cgi 等)にアクセスした状態で、そこに見えているQUICKPOSTから投稿しても、同様のエラーが出ますか?
もしそうなら、お使いの環境では「閲覧者に向けてはhttpsの方を公開しておいて、自分だけはhttpの方を使う」という方法しかなさそうに思います。
---
> FAQの「fumycts.plを書き換える」で解決できるケースでしょうか?
> おすすめではないと書かれている点について、よければ詳しく教えていただけませんか?
お使いの状況では、fumycts.plを書き換える方法で解決してはいけません。(書き換えると、エラーは出なくなりますが。)
これは、フィッシング攻撃や、CSRF(クロスサイト・リクエスト・フォージェリ)攻撃を防ぐ機能の1つだからです。他所のWebサイトに攻撃用のページを作成しておいて、そこに何らかの方法であなた(=てがろぐにログインする権利を持った人物)を誘導した上で、その攻撃用ページから何らかの情報(ログイン情報なり投稿データなり設定変更情報なり)をてがろぐに向けて送信することで、パスワードを盗んだり変更したり、意図しない投稿をさせたり、意図しない設定変更をさせたりする……、というのを防ぐ機能です。
そのために、「そのてがろぐが稼働しているドメイン」ではないドメインから送られてきたリクエストは拒否する仕様になっています。
この機能を無効にしてしまうと、フィッシング攻撃やCSRF攻撃を防げなくなってしまいます。なので、一般のWeb上に公開されているてがろぐでは無効にしてはいけません。無効にする方法を用意しているのは、あくまでも「ローカルで稼働させている」とか「何らかの別のセキュリティで守られた空間で稼働させている」とか、第三者がアクセスすることはないと断言できる場所で稼働させている場合のためです。
なお、「例外のドメインを1つ設定できたら良いのでは?」と思われるかもしれませんが、今回の場合、もし ss1.xrea.com ドメインを例外として許容してしまうと、同じドメインの使用権を持つ他者からの攻撃が防げなくなる問題がありますので、そうはできないのです。
(根本的に解決するには、「自分だけが使えるサブドメイン」でhttpsを使わせてくれるサーバを使う、という手しかないと思います。)