日記という名の不定記

2007/05/20

.htaccess

TB spam が来た。

この前と同じ80.93.60.2からです。

この時は、どうやら先頭に見えない2バイトコードが入ってるという見解。

段々と巧妙な手口になって来ている。

そうなると、それなりの対策が必要になって来る。

# TB 認証性というところもそういった対策の一環なんやろね。

現時点では、.htaccess で弾くのが一番か。

とりあえず、deny from 80.93.60.2で行けるハズ。

本来なら deny from IP アドレス/ネットマスクというのが理想的なんだろうがねぇ。

deny from 80.93.60.2/xx になるんかな？

ただ、/xx の計算方法が分からん。(^^;

そこで、whois で調べてみた。

どうやら、80.93.60.0 - 80.93.60.31の範囲でやっているらしい。（たぶん

その中で、route: 80.93.56.0/21という記載があった。

この値を指定しておいた方が良いのだろうか？

よく分からんから deny from 80.93.60.2を指定しておくか。(^^;

.htaccess で制御設定。

deny from 80.93.60.0/27を追加記述。

これで当該 IP アドレスからのアクセスはシャットアウトされる。

まぁ、Epion さんと雷Ｇさんから教えてもらっただけなんですが。(^^;

それにしても皆さん詳しいですなぁ。

まぁ、私が無知というのは確かなんですがね。（威張るな

最終：2007/05/21 06:06:47 | インターネット | 編集 | TB

蝦兄：
こんなんとかどうでしょう．
http://www.cityjp.com/javascript/network/network.html
whoisで調べても範囲で記載しかなかったり逆にアドレスマスクでしか記載が無かったりまちまちなので重宝してます．
(2007-05-21 03:11:40)
Ｇ兄：
deny from 80.93.60.0/27
ですな。
(2007-05-21 03:42:27)
山銀：
>こんなん
おぉ～！だが・・・マスク長を調べるには一つずつ入力してみないと。
と思っていたら雷Ｇさんからの回答が。
上のアドレスのところでやってみるとビンゴ。（当然か
何かコツみたいなのがあるんでしょうか？
まぁ、私が無知なんでしょうが。(^^;
(2007-05-21 04:13:35)
蝦兄：
そう言えばあまり広い範囲でざっくりアク禁するとまれに国内のプロバイダからつながらない(国外基幹にぶら下がってるような形態のISP)現象があるようです．
あまりにも広大なアドレス範囲(ネットワーク基幹基地みたいなのを引いちゃった場合)が出てきたときはとりあえず目的のアドレス一本だけアク禁にして様子を見てみると良いかも．
(2007-05-21 04:32:39)
山銀：
>アク禁
その辺りが難しいところなんでしょうがね。
うちは滅多にアク禁の処置はしませんねぇ・・・管理者が無能ですので。（威張るな
まぁ、うちのようなマイナーなサイトならアク禁で何の問題も発生しなさそうですけど。（笑）
(2007-05-21 05:26:18)
Ｇ兄：
IPアドレスの個数からネットマスクを予想して、
http://intra.kimitsu.jp/tool/addr/addr.htm
の「ネットワーク・アドレス」に IP アドレスとサブネット放り込んで望んだ数値が出たらビンゴ。
(2007-05-21 07:27:47)
山銀：
>IPアドレスの個数からネットマスクを予想
凄い。（汗）
(2007-05-21 07:36:21)
Ｇ兄：
ネットマスクは最小32。A～Bの間だが小さければ小さいほど32に近くなると覚えておけば、あとは適当にIPアドレスとサブネット放り込んでぽちっとなすれば正しい数値出てきますよ。
(2007-05-21 08:44:48)
山銀：
なるほど・・・了解です。
(2007-05-21 09:02:58)

ツッコミを入れる

Track Back

2007/05/16

通信障害後日談

昨日の NTT 東の通信障害。

障害件数は239万件で苦情等は2万件を超えたそうな。

私はルータのランプで異常が分かりました。

ただ、その時は回線のダウンとは思いませんでしたね。

ONU のランプは正常でしたし。

てっきりルータが壊れたのかと思いましたよ。(^^;

で、とりあえず他のルータで接続しようかと思ったんですが・・・面倒なのでパス。(ぉ

ルータってそんなに壊れるモノぢゃないしなぁと考えていたところ・・・

ニュースで詳細が判明したという次第です。

障害の原因は、NTT サイドのルータが処理能力をオーバーしたとの事。

今後はその辺りを改善するっぽいですな。

今は常時接続が一般的な時代になりましたし、Web は色々な情報源でもありますからね。

で、今回の件で感じた事は、ひかり電話だとそういった影響をモロに受けるという事。

固定電話が全く使えなくなってしまいます。

予備という意味で従来の回線が使えるようにしていても良いんぢゃないですかね？

とも思ったが・・・そういう事ではない。(ぉ

インターネットが使えないという事が、やたらと不便に感じました。

サブのネット回線が必要かなぁとさえ思いましたね。

PHS とかで回線を確保するのも一案だが・・・頻度が微妙だし。

つーか、回線を維持する経費が問題でもある。（笑）

それにしても、私はインターネットに依存した生活なんだなぁ。（汗）

最終：2007/05/17 07:02:41 | インターネット | 編集 | TB

- no message -

ツッコミを入れる

Track Back

2007/05/13

続・写真展示

CANON iMAGE GATEWAY に登録してみた。

オンラインアルバムというのがそれっぽい。

容量は100MB まで。

あと、アクセスが180日ない場合はアルバムが削除されるそうな。

公開設定した場合のアクセスはどうなのか不明だが・・・カウントされる気がする。

ただ、私の撮影したモノなら・・・せいぜい1回見れば終わりだろう。(^^;

長期保存は無理っぽいね。（笑）

最終：2007/05/14 06:52:55 | インターネット | 編集 | TB

蝦兄：
もうかれこれ3年くらい放置したまま時間が経ってますがまだ健在ですよ・・・ｗ＞うちのアルバム

そうそう私信です．
今日三脚を発送しました(￣ω￣)ノ
古いのでクイックシュー部分のシート端のノリがはがれてが浮き上がってますが接着剤で補修してもらえれば大丈夫だと思います．
(2007-05-14 08:32:12)
山銀：
>3年くらい放置
おや。(^^;
だが、そういう事なら使えそうですなぁ。（笑）
>三脚
了解ですぅ～。
(2007-05-14 08:34:34)

ツッコミを入れる

Track Back

2007/05/12

写真展示

うちのお袋は花を作るのが趣味らしい。

という事で、色々と撮影して（させられて？）いる。

そこで、Web に写真展示室でも作成してみようかなと。

だが、HTML で作成するのも面倒だねぇ。

何処かにアルバムみたいなスペースがあったような気がするんだが・・・何処だったかなぁ？

Yahoo! 辺りだったような気もする。

でも、Yahoo! ってまるっきり違う名前で登録してあるんだよね。(^^;

こうなると新しくスペースを探す必要があるか。

まずは無料という事。

後は、ブラウザからアップロードみたいな簡単なところがぃぃなぁ。

雷Ｇさんのところみたいに Exif 情報を表示出来ると良いような気もするが・・・

さすがにそういったところは無いだろう。(^^;

手頃なのがあるか探してみるか。

最終：2007/05/13 06:23:11 | インターネット | 編集 | TB

蝦兄：
せっかくEOSなんだからCANON iMAGE GATEWAY使ってみるとか．
各画像ごとの撮影データの詳細も表示されますよん．
(2007-05-13 08:25:56)
山銀：
おぉ～情報有り難う御座います。
ここが一番手軽カモしれませんねぇ。
(2007-05-13 09:16:20)
Ｇ兄：
うちの Exif2HTML は UNIX 鯖にログオンしてコマンド叩く必要があるから、慣れてない人にはあまり実用的じゃないですよ。
慣れてる人なら
ファイルまとめてうｐ→exif2html *.jpg で一気変換→タイトルとかちょっと修正
で済むので楽です。
まぁ CiG のほうがいいかもしれない。
(2007-05-13 12:55:49)
山銀：
>鯖にログオンしてコマンド叩く
それはお手軽とは言えませんなぁ。（汗
とりあえず、Canon のメンバーになってみようかと思っておりまする。
(2007-05-13 19:21:21)

ツッコミを入れる

Track Back

2007/05/11

久しぶりに・・・

TB spam が来た。

うちの日記は1バイト文字だけなら弾くハズ。

サンプルを見た感じ1バイト文字だけっぽい。

まぁ、何処かに2バイト文字を入れている可能性は否定出来んのだが。

そういえば、コメント spam 対策の時に .htaccess で弾くっていう話がありましたな。

# .htaccess って、何と読めば良いんでしょうね？(^^;

来ているのは今のところ同じ IP アドレス。

# 80.93.60.2

TB spam にも応用出来る気がする。

ただ・・・どうやって記載したら良いかイマイチ分からん。(^^;

最終：2007/05/12 05:43:32 | インターネット | 編集 | TB

小川＠0480：
多分ここを見ている方には私より詳しい方の方がはるかに多いので、正確な意見はそちらの方に聞いていただければとおもいますが、とりあえずそのアドレスをはじくだけなら、.htaccessの中身は；
＜ここから＞
order deny,allow
allow from all
deny from 80.93.60.2
＜ここまで＞
でいいような気がします。
cgiのときにはもう少し何か設定があったような気もしますが．．．．
(2007-05-12 08:07:47)
小川＠0480：
あ、既にそういうレベルの話じゃなかったんんですね。大変失礼しました。上記コメントは無視してください。
(2007-05-12 08:09:59)
Ｇ兄：
どうやら先頭に見えない2バイトコードが入ってるようです。
サンプルページに2つほどTB飛ばしたので削除しといてくださ・・・。
(2007-05-12 12:08:28)
蝦兄：
＞htaccess
自分はまんま「えいちてぃーあくせす」と呼んでます．
この手の用語って活字の上だけで話題がやりとりされることが多いから，読み方って改めて言われるとわかんない単語多いですよね．

ちなみにhtaccessというとこんなソフト見つけました．
http://hp.vector.co.jp/authors/VA039555/
(2007-05-12 13:02:17)
山銀：
■ 小川さん
私は .htaccess の使い方を把握していないので無問題です。(ぉ
■ 雷Ｇさん
削除しました。
見えない2バイトコードですか・・・段々と巧妙になって来ていますなぁ。
■ Epion さん
なるほろ・・・ht の次はアクセスだ。(^^;
あと、そのソフトは手軽そうですね。
(2007-05-13 03:10:32)
蝦兄：
＞ガードプロクシ
ただしサポート掲示板がコメントSPAMですごいことになってるのが気にはなりますが・・・ｗ
やっぱテンプレだけでなく自前での調整は不可欠って事ですかねぇ．
(2007-05-13 09:50:59)
Ｇ兄：
一番確実なのは CGI 内部で OpenProxy チェックかな。
アクセス元に対して 1080、80、8080 に対して GET リクエスト投げて、他のサイトのデータが取得できれば蹴ると。
どる仲や２ｃｈでやってますね。
(2007-05-13 10:06:48)
山銀：
うーん・・・自前での調整ってのは必要カモしれません。
OpenProxy チェックですか・・・なんか難しそうですなぁ。(^^;
(2007-05-13 23:38:22)

ツッコミを入れる

Track Back

日記という名の不定記

Diary って・・・頭文字 D なんだね。(ぉ