ホーム > 今日の基礎体力
今日の基礎体力のアーカイブ
アクセスログの(null) を含むリクエスト
- 2009-03-21 土 15:46:29
- 今日の基礎体力
Apacheのアクセスログを見てると、リクエストに
(null) が付いたアクセスが1日10件程あるのに気づきました。
例)
"GET /php/(null) HTTP/1.1"
特定のホストからというわけでもなく
日本の一般的なプロバイダさんからのアクセスです。
リクエストされてるページもバラバラです。
共通してるのは UAER_AGENT が MSIE 8.0 なことと
単発のリクエストであることの2点です。
1. ヌルバイトアタック?
2. ワームによる攻撃?
3. MSIE 8.0 のバグ?
4. 単に (null) って文字を付けて遊んでるだけ?
Apacheがヌルバイトを(null)に変えて
ログに保存してるのかもしれないけど、これはなんでしょね?
正規版が公開されたばかりの MSIE 8.0 をインストールして試しましたが
(null) は付いてこなかったのでバグではなさそうです。
「2. ワームによる攻撃」の可能性が高い気がしてますが
ひとまずヌルバイトと(null)って文字の入ったリクエストを
別ログにとって様子をみたいと思います。
- コメント: 1
- トラックバック(閉): 0
自分発信の迷惑メール対策
- 2009-03-17 火 21:03:28
- 今日の基礎体力
PHPの基礎体力では、連絡を取りたい方のためにメルアドを公開してますが
スパムメールが1日に200件以上、サーバー・自宅PC共に
迷惑メール対策ソフトが動いており受信時に振り分けられるので
自害は無いと言いたいところですが
メール受信に時間がかかり過ぎでストレスがたまります。
一部はGmailでフィルタリングしてますが、
アプリケーションとの兼ね合いでそう出来ないアドレスもあります。
商用サイトなら完全な営業妨害、トラフィックも増えて
インターネットも不健康と、なんにしても良いところ無しです。
「特定電子メール法」で取り締まることが出来るようになったとはいえ
迷惑メールが減ってる実感はありません。
なにか自分で出来る対策は無いかと思い
迷惑メール関係機関のホームページをのぞいてみました。
実際、迷惑だという通報があってはじめて取り締まれるので
迷惑メールを受信した人からの情報提供が欠かせないようです。
こちらの 特定電子メール法のパンフレット を見ると
公開しているメルアドにメールを送っても法律違反にあたりません。
ではPHPの基礎体力に届くメールはどうしょうもないのかというと、
そのようなメールを希望しない旨がサイト上に記載してあるにも関わらず
送られてくる場合は迷惑メールと判断できるようです。
早速その旨を記載してみました。
PHPの基礎体力について – 迷惑メールの対処について
これで通報する準備ができました。
あわせてスパム専用メルアドというのも設けてみました。
私独自の対策ですがスパムメールに対する
強い意思表示になってるかとおもいます。
一人でも多くの方が「迷惑メール拒否の意思」を示していけば
迷惑メール配信業者のリスクを引き上げることになり
ネット全体として迷惑メールが減らせるのではないかと思います。
あと、総務省さんに、「迷惑メール拒否ステッカー」を配布してもらって
このステッカーのあるサイトは迷惑メール拒否だと誰の目にももわかるようにすれば
こうした草の根運動に弾みがついて広がるかもしれません。
ささやかな対策ですが、
インターネットと自分自身の健康維持に
少し役立ちますので意思表示やってみてください。
SEO対策が大嫌い
- 2009-02-28 土 17:54:46
- 今日の基礎体力
SEO : Search Engine Optimization
ネットで何かを売ってるなら、
検索結果の1ページ目に自サイトを表示させたいと考えるのが当然です。
そんな希望に応えるSEO対策サービスもあり結果も出るようですが
多くは外部リンクを提供することで成り立ってます。
すると、資金のある会社ほど上位に表示され
ユーザーのニーズとは違った検索結果となる可能性があります。
ユーザーのニーズ = 資金のある会社
これでは、ユーザーのニーズはどこへやら、
これがSEO対策が嫌いなワケです。
根本的には、SEO対策なんて利かないよう、
検索エンジンにもっとがんばってもらわないといけません。
ユーザーのニーズにあった役立つ情報やサービスを
提供しているサイトが上位表示されるのが理想です。
きっと検索エンジンも生き残るためにその方向に
向かっているはずですが、まだまだなので
SEO対策サービスが有効なこのごろです。
コンテンツを充実させることで上位表示を競う。
これがSEOだと思いますしそうなってほしいと思います。
いらんアクセス対策考
- 2008-05-16 金 19:47:32
- 今日の基礎体力
PHPの基礎体力をフルPHPに移行して1ヶ月。
メジャーな検索エンジンはコンテンツをほぼインデックスしてくれたので
301でリダイレクトしていたアクセスを404 NotFound に切り替えました。
この1ヶ月のアクセス解析で気づいたことですが
およそ1/3がスパム投稿や攻撃などのいらんアクセス。
これが無くなれば不要なトラフィックも減って
普通のユーザが快適に利用できるのにな~と思う。
いらんアクセスとはこんなの。
1.スパム投稿(コメント、TB)
2.目的不明・正体不明のクローラ(もしくはDDoS攻撃)
3.アプリケーションの脆弱性を突く攻撃
続きを読む
ログ解析でSQLインジェクションを検出
- 2008-04-20 日 22:23:11
- 今日の基礎体力
IPA 情報処理推進機構さんでこんなサービスがはじまりました。
ウェブサイトの脆弱性検出ツール iLogScanner
ウェブサーバのアクセスログを解析して脆弱性検出を簡易に行うツール
JavaアプレットとIPAのサーバ間で通信しながら
ローカルマシンにあるアクセスログを解析して、
結果のレポートをローカルフォルダに出力します。
あらかじめ JRE 5.0以上のインストールが必要。
ログのフォーマットは、IIS のW3C拡張ログ と
Apache のcommonタイプ に対応してます。
こんなHTMLのレポートが出力されます。
SQLインジェクションは検出されなかったので
これでどうというのが言えませんが
自サイトのセキュリティチェックにちょっと役立ちます。
IPAさんには、IPA ISEC セキュア・プログラミング講座 もありますので
ご存知ない方は一読されると良いと思います。
PHPの基礎体力をPHP化
- 2008-04-16 水 20:31:40
- 今日の基礎体力
「PHPのコンテンツなのにサイトはHTMLじゃん」と言う
もう一人の自分と葛藤を続けること5年、
この13日にPHPベースのサイトに移行しました。
PHP化にあたって考えたことやプログラミング手法など
記事にできそうなことは沢山ありますがこのネタは別の機会に。
いまやってるのは
古いURLへのリクエストを新しいURLにうまくリダイレクトすること。
続きを読む
ホーム > 今日の基礎体力
- プロフィール
-
ゆうじ
PHPの基礎体力
G+Follow @soundws
サンデープログラマーはプログラミングはやるけどプロじゃない。お父さんの日曜大工とおんなじです。
プログラミングは体力じゃ!
コーヒーとタバコLOVE、あと音楽は聴くのもやるのも好き。 - 検索
- Ad
- カレンダー
« 2024 年 11月 » S M T W T F S 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 - 最近の投稿
- Ad
- カテゴリー
- タグクラウド
- Ad
- Apache
- MySQL
- PHP
- お気に入り
- ん。。。。。。広告
- アーカイブ
-
- 2018年3月 (2)
- 2017年4月 (1)
- 2015年12月 (1)
- 2015年9月 (1)
- 2014年8月 (1)
- 2013年12月 (1)
- 2013年6月 (1)
- 2013年5月 (1)
- 2012年7月 (2)
- 2012年6月 (1)
- 2012年4月 (1)
- 2012年3月 (2)
- 2011年8月 (1)
- 2011年7月 (1)
- 2010年7月 (1)
- 2010年6月 (2)
- 2010年5月 (1)
- 2010年4月 (3)
- 2010年3月 (2)
- 2010年2月 (1)
- 2010年1月 (1)
- 2009年11月 (1)
- 2009年5月 (3)
- 2009年4月 (5)
- 2009年3月 (8)
- 2009年2月 (2)
- 2008年11月 (1)
- 2008年7月 (1)
- 2008年5月 (3)
- 2008年4月 (4)
- 2008年3月 (1)
- 2007年12月 (2)
- 2007年8月 (1)
- 2007年7月 (4)
- 2007年6月 (4)
- 2007年5月 (2)
- Ad