,htaccessによるIP拒否が機能しないケースがある？

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

,htaccessによるIP拒否が機能しないケースがある？

????????? 2010/10/18 22:15
????????? ハフナー

1．不明点・障害内容：.htaccessのdenyにIPを書いても書きこまれるケースがある 2．ログの有無　　　：　　(有：その内容) ： 3．Distribution　　：CentsOS 　　　　　 Version ：5.5 4．Service Name　　：Apache 　　　　　 Version ：2.2 5．ネットワーク構成：　疑問に思っているのは表題のとおりです。スパム投稿防止のために、書きこんできたホスト名からnslookupでIPアドレスを探索して.htaccessのdenyに列記しています。ところが、ここに書いたにもかかわらず同じホストから書きこまれることがあります。IPアドレスを探索しても同じになっています。このようなことが発生するのは理解できません。なにか思い当たる方がいらっしゃいましたら教えてください。 order allow,deny allow from all deny from ***.***.***.*** : 以下列記

■ コンテンツ関連情報

Re: ,htaccessによるIP拒否が機能しないケースがある？ ( No.1 )

????????? 2010/10/19 04:54
????????? stranger
?????§??? http://ja.528p.com/

相手が動的なグローバルIPなら、意味をなさないと思う文章内容のドメイン名を信じてはいけない access_log（IPアドレスで記述されていると思いますが）とIPアドレスが一致しますか

Re: ,htaccessによるIP拒否が機能しないケースがある？ ( No.2 )

????????? 2010/10/19 08:39
????????? 管理者

strangerさんが仰る様に相手が動的IPだと意味を持ちません。当方も掲示板設置後に多々書き込みがあり、.htaccessで対処しようと思った経緯があり断念しました。具体的な対処法は難しいですが、当掲示板は当方改造により以下の様にしています。 1．投稿時に確認画面を設ける 2．実投稿時に「1」からのreferrerが自サイトで無い場合は除外する 3．書込み禁止wordを外部ファイルに定義し、マッチングした場合は除外する 4．投稿キーを設ける上記でかなり悪質な書き込みは軽減されます。 (これだけやっても、たまに書込みされてしまいますけどね。) deny定義では、殆ど意味をなさないと思いますよ。

Re: ,htaccessによるIP拒否が機能しないケースがある？ ( No.3 )

????????? 2010/10/20 22:30
????????? ハフナー

strangerさん　IPアドレスは、cgiが管理者宛てに報告してくるホスト名からnslookupで調べています。わずか2時間ほどの間に同じホスト名で連続してスパム投稿があるので、同じホストかと思ったのですが、IPは変わっているのかもしれません。管理者様　現在、cgiのurlを直接たたいた場合には掲示板に入れないようなスクリプトを入れています。スパム投稿者が使っているであろう自動投稿ソフトがcgiのurlを保持していると考え、これを実施したところ半減しました。いわゆるngwordは、半角スペースを入れたり、伏字を入れたりといった方法で書きこんでくるので、あまり効果が上がりません。今後も続くようであれな投稿キー方式を考えざるを得ませんね。掲示板はトップページからしか入れないようにしてあるので、当面の対策としてurlを変えてしまいました。

Re: ,htaccessによるIP拒否が機能しないケースがある？ ( No.4 )

????????? 2010/10/21 16:37
????????? 管理者

> いわゆるngwordは、半角スペースを入れたり、伏字を入れたりといった方法で書きこんでくるので、あまり効果が上がりません。確かに仰る通り、こればかりは、どうしようもないですね・・・最終的には管理側による手動削除になってしまいます。ただ、禁止ワードを組み込むだけでも大分軽減されると思いますよ？

Re: ,htaccessによるIP拒否が機能しないケースがある？ ( No.5 )

????????? 2010/10/21 22:32
????????? ハフナー

管理者様　cgiに禁止ワードを組み込むことは以前にやっていましたが掲示板を8個も持っているので、その都度それらすべてに書きこんで、というのがとてつもなく手間だったのです。それで、.htaccessで入口でふさいでしまえれば、と思ったのですが、そうそう手軽には行かないですね。禁止ワードにしても「ン」を「ソ」にしてきたり、○○○を○ ○ ○にしたりと向こうもあの手この手できます。一度は自分の投稿が禁止ワードに引っかかって投稿できなかったこともありました。　まったく困ったものです。

■ その他

ページ先頭へ

Re: ,htaccessによるIP拒否が機能しないケースがある？ ( No.1 )
????????? 2010/10/19 04:54 ????????? stranger ?????§??? http://ja.528p.com/ `相手が動的なグローバルIPなら、意味をなさないと思う文章内容のドメイン名を信じてはいけない access_log（IPアドレスで記述されていると思いますが）とIPアドレスが一致しますか`
Re: ,htaccessによるIP拒否が機能しないケースがある？ ( No.2 )
????????? 2010/10/19 08:39 ????????? 管理者 strangerさんが仰る様に相手が動的IPだと意味を持ちません。当方も掲示板設置後に多々書き込みがあり、.htaccessで対処しようと思った経緯があり断念しました。具体的な対処法は難しいですが、当掲示板は当方改造により以下の様にしています。 1．投稿時に確認画面を設ける 2．実投稿時に「1」からのreferrerが自サイトで無い場合は除外する 3．書込み禁止wordを外部ファイルに定義し、マッチングした場合は除外する 4．投稿キーを設ける上記でかなり悪質な書き込みは軽減されます。 (これだけやっても、たまに書込みされてしまいますけどね。) deny定義では、殆ど意味をなさないと思いますよ。
Re: ,htaccessによるIP拒否が機能しないケースがある？ ( No.3 )
????????? 2010/10/20 22:30 ????????? ハフナー strangerさん　IPアドレスは、cgiが管理者宛てに報告してくるホスト名からnslookupで調べています。わずか2時間ほどの間に同じホスト名で連続してスパム投稿があるので、同じホストかと思ったのですが、IPは変わっているのかもしれません。管理者様　現在、cgiのurlを直接たたいた場合には掲示板に入れないようなスクリプトを入れています。スパム投稿者が使っているであろう自動投稿ソフトがcgiのurlを保持していると考え、これを実施したところ半減しました。いわゆるngwordは、半角スペースを入れたり、伏字を入れたりといった方法で書きこんでくるので、あまり効果が上がりません。今後も続くようであれな投稿キー方式を考えざるを得ませんね。掲示板はトップページからしか入れないようにしてあるので、当面の対策としてurlを変えてしまいました。
Re: ,htaccessによるIP拒否が機能しないケースがある？ ( No.4 )
????????? 2010/10/21 16:37 ????????? 管理者 `> いわゆるngwordは、半角スペースを入れたり、伏字を入れたりといった方法で書きこんでくるので、あまり効果が上がりません。確かに仰る通り、こればかりは、どうしようもないですね・・・最終的には管理側による手動削除になってしまいます。ただ、禁止ワードを組み込むだけでも大分軽減されると思いますよ？`
Re: ,htaccessによるIP拒否が機能しないケースがある？ ( No.5 )
????????? 2010/10/21 22:32 ????????? ハフナー管理者様　cgiに禁止ワードを組み込むことは以前にやっていましたが掲示板を8個も持っているので、その都度それらすべてに書きこんで、というのがとてつもなく手間だったのです。それで、.htaccessで入口でふさいでしまえれば、と思ったのですが、そうそう手軽には行かないですね。禁止ワードにしても「ン」を「ソ」にしてきたり、○○○を○ ○ ○にしたりと向こうもあの手この手できます。一度は自分の投稿が禁止ワードに引っかかって投稿できなかったこともありました。　まったく困ったものです。