TAMURA Toshihiko
tamur****@bitsc*****
2004年 4月 27日 (火) 11:24:06 JST
はまださん、こんにちは。 田村です。 ●MSNについて > > osCommerce において、BBSや検索サイトの検索結果から`osCsid=...'と > > いったセッションID付きURLでサイトを訪れる場合がある。 > > 現在、この現象を確認している検索エンジンには MSN がある。 > > つまり、MSNで使ってるクローラーはosCommerceのリンクを追うんですね〜。 現在のロボット型検索エンジンは、 パラメータ付きURLはきちんと捕捉していますね。 そうでないと実用にならないんだと思います。 検索エンジンのシェアは次のような様子だそうですから、 結構MSNからのアクセスはあります。 ----------------------------- Yahoo!(キーワード) 44.9% Google 14.8% Yahoo!(カテゴリ) 14.1% MSNサーチ 9.8% その他 16.4% ----------------------------- MSNの検索結果からのアクセスログは次のようなものですので、 ログから探せば確認できます。 ------------------------------ "GET /catalog/default.php HTTP/1.1" 200 55035" http://search.msn.co.jp/results.aspx?q=..... ------------------------------ # 現在のGoogleは、osCommerceのページ内リンクをたどって # 各ページを読み取った上で、検索結果ページには、 # セッションIDにあたるパラメータをわざわざ削除して # 掲載しているように見えます。 # それともクッキーを受け付けているのかなあ。 ●session.referer_check について ショップのURLが www.example.com なら、次のようにすればいいです。 ---------------------------------------- session.referer_check ="www.example.com" ---------------------------------------- ただ、共用SSLで以下のようにURLが変わるとすると、 http://www.example.com/ => https://example.secureserver.com/ 次のように指定するのだと思います。 ---------------------------------------- session.referer_check ="example" ---------------------------------------- SSL/NONSSLでURLの文字列に共通部分がなければ使えないですね。 セッションハイジャックが怖いのは、 現象が起きたときに教えてくれるお客さんでもいなければ、 ショップの管理者は確認することもできなくて、 信頼をなくしてしまうということだと思います。 -- 田村敏彦 / 株式会社ビットスコープ E-mail:tamur****@bitsc***** http://www.bitscope.co.jp/
