このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

anonymizer.comについて知っている方いますか?

発言者:Weasel
( Date Wednesday, April 12, 2000 21:14:02 )


お世話になっております。

私が管理しているサイトのCGIにいたずらをしてくる人がいます。
アクセス元を調べてみたら、
xxx.anonymizer.com
という風にログが解析されています。

私の予想(あくまで予想です)では、これはアクセス元を
隠すサービスを提供している会社(?)ではないか、と
考えてました。そこでInfoseekで検索した結果

http://www.ceres.dti.ne.jp/~mmc/kusi.html
http://hwj-test.hotwired.co.jp/nwt/990209/msg00042.html

なんてページがありまして、やはりプロクシーのサービスを
提供しているみたいです。

このような形で攻められたときは、どのように対処すれば
よろしいのでしょうか?

fake4lemon さんからのコメント
( Thursday, April 13, 2000 01:59:14 )

xxx.anonymizer.com自体は非常に有名な
匿名プロクシを提供するところですね。

どのようなCGIを動かされているかわかりませんが、
普通一般的には悪戯防止で匿名プロクシなどからの書き込みの禁止機能などが
CGIについているものなのですが。

悪戯防止機能のついたTcupなどのレンタル掲示板を借りるか、
自分で悪戯防止機能のついた掲示板を設置しましょう。
掲示板
http://www2s.biglobe.ne.jp/~cru/library/
http://www.synapse.ne.jp/~pato/kojo/
http://carl.blackout.org/
(http://www3.digitalworkz.com/~carl/chebbs.html)
 「Windowsハッキングマニュアル ISBN4-88718-545-6 C0036」より
簡易画像掲示板
http://www.big.or.jp/~talk/t-club/soft/index.html

fake4lemon さんからのコメント
( Thursday, April 13, 2000 05:40:22 )

もしくはサーバーソフトに
特定のIPでのアクセスを制限または許可するような機能
などがついていると思いますのでそちらを設定すれば
良いのではないでしょうか。

Weasel さんからのコメント
( Thursday, April 13, 2000 11:10:13 )

コメントありがとうございます。

> どのようなCGIを動かされているかわかりませんが、
> 普通一般的には悪戯防止で匿名プロクシなどからの書き込みの禁止機能などが
> CGIについているものなのですが。

私のところで管理しているCGIは掲示板ではなく、商品の人気投票などを
行っています。このCGIは自社内で開発したものなので、上記のような
対策は全く考慮していません。

> もしくはサーバーソフトに
> 特定のIPでのアクセスを制限または許可するような機能
> などがついていると思いますのでそちらを設定すれば
> 良いのではないでしょうか。

その方向で考えてみたいと思いますが、サーバーはLinuxのApacheです。
これってIPアドレスではなくドメイン(anonymizer.comなど)で
制限をかけることは可能でしょうか?

Weasel さんからのコメント
( Thursday, April 13, 2000 16:04:29 )

> その方向で考えてみたいと思いますが、サーバーはLinuxのApacheです。
> これってIPアドレスではなくドメイン(anonymizer.comなど)で
> 制限をかけることは可能でしょうか?

かける方法を見つけました。.htaccessに

 <Limit POST GET>
 order allow,deny
 allow from all
 deny from .anonimizer.com
 </Limit>

って書けばいいみたいです。