Re: 管理者メッセージ ( No.11 ) |
- 日時: 2009/02/01 11:51
- 名前: はるか
- URL: http://todos.xsrv.jp/1patioalacarte/read.cgi?no=31
- わー又あらわれましたね、同時刻十一時代だ。
|
Re: 管理者メッセージ ( No.12 ) |
- 日時: 2009/02/01 14:29
- 名前: りり
- URL: http://todos.xsrv.jp/1patioalacarte/read.cgi?no=32
- >たしかここはpatioと他に別なアクセス解析を複数つけられているでしょう、
>patio.cgiに記録されるIP又はホスト名と同じものが解析専用cgiの中にも >同時刻頃に存在しますかと言うことです。
アクセス解析は、CGIでユーザーが設定しますが、私が確認しているアクセスログは、それ以前にサーバがとる全てのログです。 一般のユーザーには見られないものかと思います。リアルタイムに記録され、一週間ごとの記録はテキストで保存され、私の方では、9週間分保存としています。 それは、Xserverのサービスの一環です。
patio.cgiでは、アクセス解析というより、投稿時のホストやUserAgentを取得し、投稿通知メールに記載する仕組みとなっています。そのCGIでは、ホストやUserAgentは詐称可能なようでした。 私の方で、メーリングリストで投稿通知を流すようにしたので、この機能は、カットしてあります。 サーバのアクセスログがあれば、解析専用cgiは、余り意味が無いと思っています。
>>合い言葉も、像認証も、実際の手書き投稿には、対応できないですよね。 >像認証はプログラム投稿対策ですが、合言葉は、手書きのばあい、 >パスと同じですから身内でなくては投稿でないはずです。
この合い言葉は使用するつもりはありません。検索などで訪れた初めてのご訪問者の方が書き込みできなくなりますので。
>>ホストは、アドレス可変ということですか? >可変というか海外の串をプログラムが自動に付けるのだと思います。 やはり解析CGIでは詐称されるかもしれませんが、アクセスログでは、そのまま記録されていると推測します。 そのIPアドレスを留めると、海外プロクシの場所を変えてくるからです。
11時のは、台湾になっていました。ホストとIPと両方禁止処置をしました。
|
Re: 管理者メッセージ ( No.13 ) |
- 日時: 2009/02/02 20:37
- 名前: りり
- URL: http://todos.xsrv.jp/1patioalacarte/read.cgi?no=1
- あらっーーー
申し訳ありません。 私がCGIのアクセス拒否の記述場所を間違えて…
同じ、*.p-osaka.nttpc.ne.jp からのスパムが…
今、設定をし直しました。
SoRAさん、miki01さん、ご協力ありがとうございました。
タッチの差で、私が削除したみたいでしたーーー
今後ともよろしくお願いいたしますね。
|
重要なお知らせ ( No.14 ) |
- 日時: 2009/02/21 20:14
- 名前: りり
- URL: http://todos.xsrv.jp/11patioalacarte/read.cgi?no=1
- こんばんは。
皆様にご協力いただいていた迷惑投稿は、URL変更で阻止できました。 ですが、元のURLでリンクを貼っているところもありますので、試しにURLを元に戻したいと思います。
特定のアドレスからのアクセス禁止は、サーバの設定で行えたのですが、ホスト禁止ができませんでした。 で、今日、調べたら、サーバの設定項目で、アクセス禁止にすると、.htaccessの記述が自動的にできるようになっていると分かりました。
.htaccessは、ホスト禁止記述もできるようです。 http://turi2.net/cont/web/htac002.html
迷惑投稿のホストは分かっていましたので、これで禁止処置をしたいと思います。
WebPatioのCGIで、このホストは禁止にしてあるのですが、すり抜けています。 CGIでは、ホスト偽装を見破れないのだと思います。
URLを元に戻すに当たって、場合によっては、再び迷惑投稿が入る恐れもありますので、引き続き、管理にご協力の皆様には、気づき次第、削除の処置をよろしくお願いいたします。
また、これまで、TODOSメーリングリストで投稿があったお知らせをメール配信していましたが、サーバ負荷の原因となっていると推測されますので、取りやめさせていただきます。
今後、todos@xsrv.jpのアドレスは、メーリングリスト用にはお使いになれませんので、よろしくお願いいたします。
TODOS掲示板管理にご協力いただく方には、別サービスを用いて、投稿メールの配信を行うようにいたします。 こちらで手続きいたしますので、特に設定変更の必要は、ありません。
投稿メールの配信は、管理にご協力の方のみといたします。
ただ今より、設定変更いたしますので、その間に、多少の混乱、または、別サービスの動きが悪いなどの不具合があるかもしれませんので、ご注意、ご了承のほどお願いいたします。
この件に関して、ご質問があれば、yuri宛のtodos.xsrv.jpメールでお願いいたします。
|
Re: 管理者メッセージ ( No.15 ) |
- 日時: 2009/02/21 21:16
- 名前: りり
- URL: http://todos.xsrv.jp/11patioalacarte/read.cgi?no=1
- ただ今、投稿メール送信の設定を変更終了いたしました。
掲示板管理お手伝いをお願いする方には、投稿メールが入ると思いますが、追って別に説明メールを差し上げますので、よろしくお願いいたします。
|
Re: 管理者メッセージ ( No.16 ) |
- 日時: 2009/02/21 21:59
- 名前: りり
- URL: http://todos.xsrv.jp/11patioalacarte/read.cgi?no=1
- Patio CGIからの直接メーリングリスト送信を取りやめたところ、
全く500エラーは、解消した模様です。
|
Re: 管理者メッセージ ( No.17 ) |
- 日時: 2009/02/23 00:39
- 名前: Naoyuki
- URL: http://todos.xsrv.jp/1patioalacarte/read.cgi?no=1
- お疲れ様です。
すこぶる快適になりましたね♪
|
Re: 管理者メッセージ ( No.18 ) |
- 日時: 2009/02/23 07:08
- 名前: りり
- URL: http://todos.xsrv.jp/11patioalacarte/read.cgi?no=1
- はい。ファビコンとか、取りやめていたのも、戻せるかも。
でも、メールサーバとは、盲点でした。CGIばかり気にしていましたので。 一般のプロバイダでは、ホームページスペースとは切り離されていますからね。
こうしたレンタルサーバでは、小さなスペースの中に、ホームページスペース、メールサーバ用スペースと同居しているということを、改めて実感させられました。
昨9月から、500エラーが出始めたのは、メーリングリストメンバーが増えたからのようです。
|
Re: 管理者メッセージ ( No.19 ) |
- 日時: 2009/02/23 10:05
- 名前: Naoyuki
- URL: http://todos.xsrv.jp/11patioalacarte/read.cgi?no=1
- なるほど〜 それは確かに盲点でしたね! (^^;
おそらくユーザー毎のCPU占有率が閾値を越えるとエラーを出すと思われるのですが、 メール配信についてもそのユーザーの負荷として計上されていたのですね…
|
Re: 管理者メッセージ ( No.20 ) |
- 日時: 2009/02/23 20:43
- 名前: りり
- URL: http://todos.xsrv.jp/11patioalacarte/read.cgi?no=1
- 実は、これは、掲示板投稿ではなく、以前のTODOSメーリングリストで、スパム投稿対策のやりとりをしていたとき、
SoRAさんが、todosのメールについて、
>メーリングリストに届いたメールのヘッダを見ていて気がついたのですが、 >送信前にウィルスチェック(F-Secure)とSPAMチェック(SpamAssassin)を行って >いるようですね。これが高負荷の原因になっているような気がします。
と、個別メールで、教えてくださいました。
他のプロバイダのメールヘッダと比べて明らかに違っていました。 うちのプロバイダもメールのセキュリティチェックはしているのですが、サーバ側で済ませてから送ってくるみたいで、メールヘッダには、特にそうした痕跡がないようです。
todosメールは、メールアドレスをいくつか発行していますので、全くセキュリティチェックしないわけにもいかず、そのあと、スパム判定レベルは、高から中にしたりしましたが、あまり変化がありませんでした。 今の判定でも、hotmailなどは、スパム判定されてしまいます。 でも、せっかくのメールセキュリティなので、全くチェックを外すのも…と躊躇していました。
セキュリティチェックをなくしたとしても、メーリングリストの数が増えれば、いずれ、破綻したでしょうし、今回、別サーバのサービスに移行して正解かなと思います。
とにかく500エラーが出なくなって良かったです。
|