パスワード保護ページへプロクシ経由でアクセス
-
パスワードで保護されたページへプロクシ経由でアクセスした場合、
プロクシサーバー内へ静的HTMLとして保存され、自由に閲覧可能になっているのではないでしょうか。HTTPヘッダを確認してみると、
/wp-login.php?action=postpass
へ、パスワードを送信したときはPragma: no-cacheなどが送出されていますが、
もとのページ(保護されているページ)にはキャッシュコントロールがついていませんでした。
そのため、保護されるべきページがプロクシに残るのではないかと思います。Apacheのアクセスログを見てみると、数人のアクセスがあるべき保護ページに、1人分のアクセスしか確認できませんでした。
これは、2人目以降がサイトにアクセスする事無くコンテンツを読んでいるということだと推測できます。使用バージョンは3.4.1、wp-touchプラグインを使用しています。
端末はiPhone(Mobile Safari)、キャリアは不明。
閲覧者が「インターネット見ました」と表現している事から、ネットワーク設定はデフォルトだと思われます。
4件の返信を表示中 - 1 - 4件目 (全4件中)
4件の返信を表示中 - 1 - 4件目 (全4件中)
- トピック「パスワード保護ページへプロクシ経由でアクセス」には新たに返信することはできません。