- 2006-12-04 (月) 19:59
- Web関連
- 日本以外からのアクセスを禁止する
え~っと、最初にことわっておきますが、別に私がこれを実行するってわけではありません。
先日から、わたしのサイトにアクセスすると「403 Forbidden」とか「503 Service Temporarily Unavailable」のエラーメッセージが表示されたり、中途半端にページが表示されたりして、ご迷惑をおかけしました。 その後はどうでしょ。 まだ、エラーページなどが表示されたりしてますでしょうか。 トラックバック・スパム対策として、htaccessをイジったりなどを全部戻して、しょうがないのでトラックバックを一時受け付けないようにしたんです
bzbellさんの所、かなり苦労されているようなので、「IPレベルでApacheで弾いちゃえば?」とコメントしたんですが、コメントなのであまり詳しく書けないんで・・・
という訳で、知識として知っているだけの情報です。
これが、必ずしもスパム対策に効果があるかは保証できません。
内容としては「.htaccess」を使い、CGIディレクトリ以下に(もしくはファイル単位で)IPアドレスによるアクセス制限をかける方法です。
しばしば「外人をIPで弾く」と言われますね。 ここではこの「IPで弾く」のやり方を紹介します。 これは「どこから接続しているか」で相手を判断して、拒否する方法です。
最低限「.htaccess」の扱いを理解してください。
上記ページは仕組みをわかりやすく説明して下さってます。
問題はどうやって、日本国内からのIPアドレスを知るかですが、すごく便利なところがありました。
といっても、ここを完全に信じていいかどうか自信はありませんが。
APNIC(アジア・太平洋地域のIPアドレス割り当てを行なう機関)へアクセスし現在公開されている、日本へ割り当IPアドレスを取得します。 (取得URL: http://ftp.apnic.net/stats/apnic/delegated-apnic-latest)
「.htaccessダウンロード」を選んでしまえばそれを使うだけです。後はそれを適用するディレクトリ関して、記述するだけです。
すべてのIPからのアクセスを禁止(DENY)した上で、日本のIPアドレス(のはず)からのアクセスのみ許可(ALLOW)するようにします。
もう一度念を押しますが、私はこの方法でのスパム対策は行いません。ですので、これの効果を知りようがありません。問題が発生しても調査は出来ませんので、よろしくお願いします。
最後に、これに関連する人力検索はてなの質問を紹介しておきます。
人力検索はてな - コメントスパムやトラックバックスパムによる過負荷を防ぐにはどうしたらいいですか。スクリプトを設置しない、MTをやめる、という回答は×。 MovableTypeと掲示板を設置し..
個人的には最後のUser-Agentに関するやり取りが、気になっています。
- Newer >: BFU2 with Lightbox
- < Older: links for 2006-12-02
ping a Trackback
- TrackBack URL for this entry.(1)
Comments:(6)
-
said
December 7, 2006 11:18 AM
|
ReplyThis!
あら、僕のコメントがなくなっちゃったかな?
(テスト)-
-
replied for
Patrick's comment
December 7, 2006 11:57 AM
|
ReplyThis!
こんにちは、Patrickさん。
JLPTって大変なんですか?(まだどういうのか、解ってないです)>あら、僕のコメントがなくなっちゃったかな?
申し訳ありません、そのようです。
ご迷惑じゃなかったら、もう一度コメントしていただけるとうれしいです。-
-
replied for
oscar's comment
December 7, 2006 5:07 PM
|
ReplyThis!
言いたかったのは、とにかく、そのスパム防止のやり方はあまりお勧めできないと思います。
理由1: 検索エンジンの日本版でも、海外のIPからリクエストしたりしますので、自分のサイトが検索エンジンから消えることを考えられます。
理由2: サイトが日本語だっても、日本国外にいる人も見ています。海外に住んでいる日本人はもちろん、日本語を読める外国人も来ているかもしれません。
さらに、ただの例ですが、僕はプログラミングしている時、コードの検索色々しますが、よーく読めないサイトでも答えを見つかることがあります。検索して、まったく読めないロシア語や韓国語のサイトに届くことも多いです。この他に、インターネット的に、世界のどこでもからどのサイトも見れることはとても面白いと思いますね。すべてのサイトが自分の国でしか見れないことになるとしたら、ちょっとつまらないでしょう。
それでも、そのやり方を使いたいと思ったら、cgis.bizのツールが吐き出すような物を一応<Directory=/cgi-bin/>などにはさむことがいいと思いますね。そしたら大きな影響はありません。
――
JLPT(日本語では「日本語能力試験」と呼びます)はね、いろんなレベルもありますが(4級~1級)、僕は今回2級に朝鮮しました。2年前も2級をやってみたんですが、1%で落ちてしまった。
難しいのは、普段あまり使わない単語や漢字がまあまあ出てくることです。例えば「~ざるを得ない」とかが出ると、文書の意味が分からなくなったり・・・そしてテストの時間もちょっと厳しいです。
まあ、今回は多分大丈夫だと思います!-
-
replied for
Patrick's comment
December 7, 2006 9:21 PM
|
ReplyThis!
Patrickさん、わざわざ、もう一度コメントしていただいて、ありがとうございます。
私も、こういう方法は良くないと思うし、どのぐらい効果があるかは疑問だと思います。個人的には内容があるなら、1Byte文字のみのコメントもOKです。
ただ最近、MTのCGI改変してまで1Byte圏を目の敵にする所が多いのも確かですね。私はそうまでして外国語を弾く必要は無いと思ってます。確かにスパムによる負荷には少しめげてますが。
でも「NoHarvester」のおかげで、コメントスパムは滅多に見かけなくなりましたよ。結構な勢いでログに残ってます。>理由1 検索エンジンの日本版でも、海外のIPからリクエストしたりします・・・
それは、知りませんでした。貴重な情報ありがとうございます。>cgis.bizのツールが吐き出すような物を一応などにはさむ・・・
私もそのつもりで書いてました、どうしても外国語のスパムはじきたい人は、CGIだけアクセス許可しないという手もあるよって、書きたかっただけです。私もよく調べ物をするのに、英語のサイトを眺めます。さすがにロシア語や韓国語は、まるで意味をつかめませんが・・・
「日本語能力試験」って、そんな難しいのが出るんですか。
「~ざるを得ない」なんて日本人でも使い方間違えてそう。私は時々、廻りくどい日本語書いちゃう時があるんですが、読みづらい時ないでしょうか?-
-
replied for
oscar's comment
December 8, 2006 10:13 AM
|
ReplyThis!
> 私は時々、廻りくどい日本語書いちゃう時があるんですが、読みづらい時ないでしょうか?
全体的の意味は大体問題なく分かりますよ!
分からない言葉があるとき、作ったブックマークレットで日英・英日辞書を検索します。
oscarさんも英語の言葉を分からないときに使えるかも知れないので、よかったら・・・
http://www.chipple.net/pk/?go=bookmarklets
「PK Dict」(日英・英日辞書検索)や「PK Kanji」(漢字一つの検索)をブックマークそれかリンクツールバーにドラッグするだけです。-
-
replied for
Patrick's comment
December 8, 2006 10:53 AM
|
ReplyThis!
>oscarさんも英語の言葉を分からないときに使えるかも知れないので、よかったら・・・
うわっ、これPatrickさんが作ったんですか。良いですね。使わせていただきますね。
-
-
-
-
-
スクリプトの読み込みが完了していません。
メールフォーム(Javascriptを使用していません)や、
Twitter経由のCommentでもReplyいたします。ただし返信はブログのコメントとして行う事もあります。