 Re: スパム投稿・IPアドレスブロック ( No.111 ) |
- 日時: 2009/12/07 07:30
- 名前: りり
- このように細部のこととなると、難しくてよく分かりません。
これは、AWStatsで設定する部分なのですか?
うちは、大元の所は、サーパー側でいろいろ対策しているでしょうから。
自前サーバーの場合は、セキュリティ対策が難しいですよね。
|
| Re: スパム投稿・IPアドレスブロック ( No.112 ) |
- 日時: 2009/12/07 18:51
- 名前: o6asan
- > これは、AWStatsで設定する部分なのですか?
いえ,allow_url_fopen = Off は,php.iniの話です。
旧バージョンのAWStatsでは,入力パラメータのチェックにおいて穴があったような記事を読みました。
|
| Re: スパム投稿・IPアドレスブロック ( No.113 ) |
- 日時: 2009/12/09 06:12
- 名前: りり
- >旧バージョンのAWStatsでは,入力パラメータのチェックにおいて穴があったような記事を読みました。
もし、その記事のURLが分かりましたら、ご紹介いただけると嬉しいです。
|
| Re: スパム投稿・IPアドレスブロック ( No.114 ) |
- 日時: 2009/12/13 14:37
- 名前: o6asan
- りりさん,こんにちは。
すっかり遅くなりまして,他にもいろいろ見ましたが,下のなどはあてになりそうです。
http://www.jpcert.or.jp/wr/2008/wr080801.html
|
| Re: スパム投稿・IPアドレスブロック ( No.115 ) |
- 日時: 2009/12/13 19:52
- 名前: りり
- o6asanさん、どうもありがとう。
TODOSで入れているのは、Advanced Web Statistics 6.7 (build 1.892)
AWStats バージョン 6.2 及びそれ以前の問題というから、大丈夫ね。
これと、phpの関係がよく分からなかったのだけど、phpは、フォトアルバムをはるかさんが使っている程度だけど。
まあ、特にアクセスログを見る限りは、問題ないかな、気にしないことにします。
ところで、スパム対策は、今、完璧なんだけど、そのせいで、アクセスが減ったのか、今月は、先月よりアクセスが少なくっています。
でも、アクセス多くても、お仲間になれない方じゃー、しょーがないしねーーー
|
| Re: スパム投稿・IPアドレスブロック ( No.116 ) |
- 日時: 2009/12/13 20:38
- 名前: o6asan
- > これと、phpの関係がよく分からなかったのだけど、phpは、
> フォトアルバムをはるかさんが使っている程度だけど。
RFI対策がらみということで,phpについても,リモートからデータを送って勝手にサーバを
動かせるということですね。phpも動的webということで,外からアクセスされることについて
穴があると怖いことになるわけで。
> でも、アクセス多くても、お仲間になれない方じゃー、しょーがないしねーーー
おっしゃる通りです。
|
| 怪しいアクセス ( No.117 ) |
- 日時: 2010/04/17 07:54
- 名前: りり
- 最近、ログを見ると、こちらからのアクセスが多くなっていました。
netname: NL-NETROUTING-20081106
descr: Netrouting
country: NL → (オランダ)
org: ORG-NA302-RIPE
admin-c: SBT10-RIPE
tech-c: SBT10-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: NETROUTING-MNT
mnt-routes: NETROUTING-MNT
source: RIPE # Filtered
なぜか、毎日、一時間に3〜4回、こちらのスレッドを直接getしています。
http://todos.xsrv.jp/11patioalacarte/todos.cgi?mode=&no=7&p=41
で、少し前には、こちらの返信をクリックしていたようなのですが、内容が適正でないのか、postはされないでいたようでした。
最近は、postは試みないで、上のスレッドに頻繁にアクセスしているだけです。
これは、何を意味しているのか…
とにかくトップページからではなく、直接getしていますから、掲示板検知プログラムのようなあまり良いアクセスではないと思いました。
で、ここのIPアドレスをブロックしました。
このNETROUTINGというのは、どういうものなのか、何か情報がありましたらよろしくお願いします。
|
| Re: スパム投稿・IPアドレスブロック ( No.118 ) |
- 日時: 2010/05/04 06:46
- 名前: りり
- ただ今、スパム投稿がありましたが、ルクセンブルクからでした。
inetnum: 91.214.44.0 - 91.214.47.255
netname: ALTUSHOST-NET
えっと、91.214.44から91.214.47までを止める場合、どう書けば良かったかな…
面倒なとき、91.214.…というように上位のアドレスでまとめて止めてしまったことがあるのですが、違う国でも、上位のアドレスが同じ物が有り、以前、電右衛門さんとボッカルーポさんが、とばっちりを受けてしまいました。
IPアドレスブロックは、ピンポイントで行わないと、いけないんですよね。
今は、そのスパム投稿されたIPアドレス一つのみをブロックしていますが。
|
| Re: スパム投稿・IPアドレスブロック ( No.119 ) |
- 日時: 2010/05/04 07:31
- 名前: o6asan
- りりさん,おはようございます。
ここのところというか,5/1,5/2とToyParkのブログでもスパムコメントがすごく多かったです。
直前のリファラでは国外のようですが,連休時なので,大元は国内とか???
> えっと、91.214.44から91.214.47までを止める場合、どう書けば良かったかな…
01011011.11010110.00101100.00000000から01011011.11010110.00101111.11111111ですから,
91.214.44.0/22でよかったと思います。
http://todos.xsrv.jp/2patioweb/todos.cgi?mode=view2&f=10&no=104
> 今は、そのスパム投稿されたIPアドレス一つのみをブロックしていますが。
該当他IPから次のスパムが来るまでは,そのほうがいいんではないかと思いますが。
|
| Re: スパム投稿・IPアドレスブロック ( No.120 ) |
- 日時: 2010/05/04 07:43
- 名前: りり
- あっ、IPアドレスで検索していたら、分かりました。
http://nbbs.jp/blog/archives/598
やはり、どこも同じようなスパムが来るんですねーーー
ALTUSHOST-NETというのは、ルクセンブルグの会社のようですが、サーバーは、ベリーズにあるのかな?
ベリーズというのは、師匠が仕事をしていた国ですが、どういうネット状況になっているのか…
このリンク先を見ても、百度のアクセスは凄かったようです。
こちらは、Wordpressで作られたブログですね。PukiWikiみたいな色合いになっていますが。
Wordpress には、スパム撃退プラグイン「Akismet」というのがあるのですね。
このリンク先のブロガーの方は、ちゃんと範囲指定して止めていますね。
とても参考になります。
あっと、書いているうちに、o6asanさんから、さっそくのフォローがーーー
>> えっと、91.214.44から91.214.47までを止める場合、どう書けば良かったかな…
>01011011.11010110.00101100.00000000から01011011.11010110.00101111.11111111ですから,
>91.214.44.0/22でよかったと思います。
>http://todos.xsrv.jp/2patioweb/todos.cgi?mode=view2&f=10&no=104
そうなんです…以前も教えていただいたのですが、どうも、この二進法の数え方が分からなくて…
どこかに、二進法に変換してくれるところがないかな…
o6asanさん、大正解です! リンク先のブロガーの方の止めた数値と一緒ですーーー
o6asanさんのToyParkも、Wordpressでしたよね。やはり「Akismet」で、コメントスパムを止めているのでしょうか?
|
スパム投稿・IPアドレスブロック