IE6 を完全にアクセス拒否する方法
最終更新日: 2010年3月 7日 (日曜日) 06:14:44 PM
2010年 1月22日 12時35分のニュースで、インターネット検索最大手が高度なサイバー攻撃を受けた事件の続報を読んだ。この事件を調査したセキュリティー会社によれば、同時期に複数の企業もサイバー攻撃を受けており、「インターネット・エクスプローラー バージョン6」の欠陥を悪用した手口が共通しているとの事だ。この欠陥はすぐに修復されたそうだが、他にも潜在的な脆弱性を内包している懸念は払拭出来るものではなく、新たな攻撃性ウィルスの媒介となる可能性も考えられるので、水際作戦によって自主防衛に努めると共に、感染経路の根絶に貢献すべく、IE6 の完全アクセス拒否方法を広く敷衍したいと思う。
Block/Redirect IE6 users 改
以下のコードを index.php などの行頭に挿入
- <?
- $ua = $_SERVER['HTTP_USER_AGENT'];
- if (strpos($ua, 'MSIE') != false && strpos($ua, 'Opera') === false) {
- if (strpos($ua, 'Windows NT 5.2') != false) {
- if (strpos($ua, '.NET CLR') === false) return;
- }
- if (substr($ua, strpos($ua, 'MSIE') + 5, 1) < 7) {
- header('HTTP', true, 403);
- exit;
- }
- }
