Computer >
WEB・XML
投稿日:2008年3月 1日 19:13
この記事のタグ一覧:Apache
数日前まで mod_usertrack 入れてセッション追跡してたのだが、 以前から表題のような問題が出ていました。
どうやら、usertrackがSet-Cookieを追加した後のコンテンツをキャッシュしてしまい、 次の人がアクセスしてきた時に、そのキャッシュに対してまたSet-Cookieを追加という 現象が発生しているようなのですが。これって、セキュリティ的に非常にまずいような…
仕方ないなので、これまでは適当なタイミングでキャッシュを消去してしのいでいたのだけど、 いい加減面倒くさいしセキュリティ上の問題もあるので、usertrackを止めてみました。 キャッシュの方止めるとそれはそれで問題ありますし。
しかし、優先度低いとはいえ、ユーザトラッキングはやりたいんですよねー。 要はusertrackが書き換える前の状態をキャッシュするか、usertrackが重複するSet-Cookie を消してくれればそれはそれでいいわけですが。 まぁ、キャッシュの有効性が下がるけど、まったくキャッシュしないよりマシなはずだからそれは承知の上でですけどね。
Trackback URL: http://www.mitsuki.no-ip.com/mt4/mt-tb.cgi/596
鈴木さん、こんにちわ。
まったくおっしゃる通りで、別に入れてあるキャッシュとの関係でヘッダが増えてしまいます。
ヘッダ部をキャッシュする事自体が問題なので、キャッシュシステムの方がおかしいのです。
usertrackの動作に付いても、おっしゃるように単にユニークなクッキーを鳴ければ作るという事をやっているに過ぎません。
スパム対策の為に全てコメントは確認後に公開します、投稿したコメントはすぐには表示されませんので、しばらくお待ちください。
seagull(かもめ)
こんにちは。はじめまして。鈴木と申します。
mod_usertrackを使ってみようかなーと思って情報収集をしているうちにここに辿り着きました。
Cookieが際限なく増えてしまう、という問題のようですが、こちらの原因について少し気になりましたのでコメントさせていただきます。
私の理解では、usertrackは特にキャッシュ機構などは持っておらず、単純にリクエストにCookieがついていたら記録する、そうでなければCookieを発行する、という機能を持ったモジュールだと思っていました。
この記事でおっしゃっている"キャッシュ"についてですが、これは別のモジュール(mod_cacheなど)やキャッシュサーバのキャッシュでは無いでしょうか。
それともusertrackにキャッシュ機構が備わっているのでしょうか。
削除されているというキャッシュの場所について教えていただけると、その辺りが分かりそうですので、教えていただけないでしょうか。
不躾な質問で大変恐縮ですが、usertrackはすごく気に入っていて、どうしても気になってしまったので、よろしければご回答いただけると幸いです。