hamada
bungu****@leo*****
2004年 10月 25日 (月) 08:57:50 JST
こんにちわ。 なんか北のほうは地震で凄い事になってるみたいですね。被災された方にはお見 舞い申し上げます。 On Sun, 24 Oct 2004 12:49:54 +0900 takahashi <ibsjp****@yahoo*****> wrote: > に変更しても変化無しで、あいかわらず Apache のログを見る限 > りはセッションIDが付いたままなのです。 え〜っと、 「SpiderKillerは入れたけど、ロボットの送りつけてくるリクエストURIには未 だにセッションIDが付いてる」 って事ですよね? これって当たり前では?? 「ロボットが繰り出してくるリクエストURI」ってのは先に取得したページを解 析した結果であって、ページを取得したときには未だSpiderKillerは動いてなかっ た→当然リンクにセッションID付いてますよね? SpiderKillerが動作するのは 「ロボットがページを取得するとき」 であって、既に取得されたページには(当然)影響を及ぼせない→既にリンクに セッションIDがべったり付加されたページを取得されちゃったなら、対策として session.referer_checkの設定もしとくべきだと思います。 SpiderKillerの動作確認は、セッションIDが切れるまで放置するかcookieを切っ たUAを詐称出来るブラウザ(最近のタブブラウザは殆ど出来る)でするのがいち ばん簡単ぢゃないでしょか? はまだ
