« 11 月 2008 12 月 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Home > Tags > .htaccess

.htaccess

スポンサードリンク

CORESERVERの負荷減!!

 今週の頭22日の日曜日にSereneBachからWordPressに変更したのだが、その理由にCORESERVER.JPの負荷があった。

 SakuraからCORESERVER.JPに引っ越したときの異常な負荷率に移転当初愕然とした物だが、その原因のほとんどがSpamであった、色々な対策の結果移動当初の異常な負荷率の数字を1/10〜1/5程度まで激減させることに成功した。

Continue reading

RSSアドレス変更のお知らせ

 blogツールをSerene BachからWordPressに変更したため、一部のアドレスが変更されています。

Feed

RSSリーダーで当サイトを閲覧いただいている方々にはお手数ですが、登録URLの変更をお願いします。

その他各カテゴリーなども全体的に変更になっております。詳しくはメインページ部分のサイトマップをご覧下さい、各カテゴリーやカテゴリー別RSSを掲載しています。

百度弾き(Baiduspider)

 いい加減勘弁してくれ。サーバーの負荷軽減と戦いつつ、対策してはすり抜けてくるスパムと追いかけっこ状態だが、随分とCORESERVER.JP移転当初から比べるとかなり負荷は激減させることに成功した。しかしねぇ・・・百度さんコリャ厳しいaccessですよ。cgiにばっかりアクセスしているのは何故ですか?

 百度とは中国の検索エンジンで、日本でも運営されているのですが、ここのサイト収集ロボット君が激しいアクセスを繰り返しています。以前もSERVERに過負荷をかけるということで問題になり百度も対策したという話ですが、最近また激しい気がしています。以前のように毎秒アクセスではないけれど、cgiへのアクセスが困る。Yahoo!やGoogleのロボットが収集しないアドレスにまでアクセスしかけてくるので困りものです。SereneBachを利用していますが、なぜadmin.cgi(管理画面)やcnt.cgi(カウンター)にまで・・・最近一番多いのは携帯電話用の表示を司っているmb.cgiへの異常なアクセスが見受けられます。1日で一番アクセスされているFileがmb.cgiでしたから・・・。

 一応検索エンジンでスパムじゃないですから弾くのには若干抵抗もあり、対策するという話でしたから放置していましたけど、無理ですね。正直百度検索で検索し来る人は居ません。70%がGoogleから、25%がYahoo!から、残りがその他のMSN等の検索エンジンやリンクたどったりRSSからだったりと言う感じで百度からは見たこと無いです。試しに百度でうちのサイト検索したら何でこのアドレスまで拾って居るんだよ!と思われるような管理用アドレスやら携帯用やら出るわ出るわ・・・。

 そんなわけでロボットに巡回されても「百害あって一利なし」と判断し完全に弾くことにしました。しばらく.htaccessで全面的に弾いておきます。時間がたって落ち着いたらcgiFileへのaccessを禁止するような.htaccessに書き換えようかなとは思いますけどね。

UserAgentでTBスパムを弾く

 GIGAZIN「ランダムな英字トラックバックスパムをブロックする方法」と、NOBODY:PLACE「トラックバックSPAM対策。」等を参考に私もこの方法で弾いてみようかと思います。

 ログを見てみると通常トラックバックで表示されるPOSTに含まれているUserAgentではないことが解ります。そんなわけで間違いなくスパムで有ると思われるUserAgentを指定し弾いてみます。

 しかし検索して解りましたが、e2.bd.5546.static.theplanet.comっていうのが物凄く多いです。調べてみるとあちらこちらで被害を出している様子。cgiにだけpost攻撃しているのかと思いきや、見つけたアドレス全てにpost攻撃してます。スタイルシートにまでpost攻撃しているので下手な鉄砲数打ちゃ当たる的な攻撃方法ですね・・・・。counter用cgi、カテゴリー用アドレスにまで攻撃しかけてますよ。

Continue reading

直リンク完全拒否対策(.htaccess)

 サーバー負荷対策として色々調査した結果、1つの理由に丸型アイコンを公開しているのですが、規約にも書いて有るとおりアイコンの直リンクは禁止しています。しかし日本語を読める人なら良いのですが、どうやら海外からアイコンへの直リンクが後を絶たないようです。

 一応確認できた地域はエジプト、中東諸国、ヨーロッパ諸国からの直リンクが多く、しかもアクセス数の多いサイトのようでガンガン画像へのアクセスが・・・全く放置していてもしかしたら数件はあるかもな程度だったのですが、海外からこれほどだとどうしようもないので完全に拒否する設定をしておくことにします。最初からするべきでしたけどね。

 規約は日本語で、訳せば英語くらいの規約は出来るかもしれませんが、さすがにアラブ諸国の言葉に規約は訳せません。それに相手方へ「直リンクやめてね」なんてメッセージを書くこともままならない。アラブ系の言葉はさっぱりですから・・・。規約も読んで貰えないからアイコンは世界中へ散らばってしまいました。何処で使われて居るんでしょうかねぇ・・・

 そんなわけで画像フォルダに入っている全てのFileを直リンクできないようにアクセス権を自分の管理するドメインのみに設定しました。

Continue reading

.htaccesseditor

 サーバーに設置し、defaultページ、エラーページ、パスワード保護などを設定する「.htaccess」ですが、これ自分で書くにはちょっとした知識が必要。でも結構有名ですが、これをオンライン上で書いてくれるサービスがあるんです。その名も「.htaccesseditor」です。


生成できる種類は以下の通り

  • ファイル一覧の拒否
  • ベーシック認証
  • エラーページ
  • デフォルトページ
  • WWWあり、無し統一
  • リダイレクト
  • アクセス制限<

出力されたテキストをコピーして.htaccessファイルにペーストし、サーバーにUPすることにより使うことが出来ます。ちなみにマックで.htaccessって名前のファイルを保存するとファインダーで表示されなくなる「不可視ファイル」になるので名前はサーバーにアップしてから変更しましょうね。

しかし、便利なツールですね。

Home > Tags > .htaccess

配布物一覧
Counter
  • 393699 Visitors
カテゴリー
アーカイブ
最近の投稿
Amazon
JavaScript辞典 第3版 スタイルシート辞典 第4版 HTMLタグ辞典 第6版 XHTML対応 The World of GOLDEN EGGS
Google
Feed
メタ情報
Other
ページランク ブログランキング・にほんブログ村へ My Profile by iddy スカウター : Planting Field Web Log
ブログでクチコミ B-Promotion
Ranking
ブログパーツ

Return to page top

back to top