祝Queenの日!フレディ・マーキュリーの年代別ファッション&ヒットソングまとめ

現在、CGI可のHPスペースを利用しています。
プロキシサーバ経由の人すべてのアクセスを制限する方法はありますか?
(プロキシサーバ経由の人はこのHPをご覧になれません、のようなメッセージをだしたいと思います。)

荒らし対策でアクセス解析をしているのですが、IPが不明の人がおります。
(.htaccessで固有のIPは拒否しているので、同時に設定できるならいいんですができないですよね?)

CGIの書き方、設定の仕方など詳しく載ってるHPがありましたら教えていただけないでしょうか。
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

#2 にうちで実際に使ってるものをのせておきました。


その他、ポート80/8080/3128 等に実際にサーバーからアクセスしてみて、応答があったら拒否する方法もあります。
また、CGIプロクシ対策で、$ENV{HTTP_HOST}と JavaScriptで取得したホスト名が一致していなければプロクシと判断する方法があります。
    • good
    • 0

sub proxycheck{


$proxy=0;
$proxy=1 if($ENV{'HTTP_CLIENT_IP'});
$proxy=1 if($ENV{'HTTP_FORWARDED'});
$proxy=1 if($ENV{'HTTP_MAX_FORWARDS'});
$proxy=1 if($ENV{'HTTP_SP_HOST'});
$proxy=1 if($ENV{'HTTP_VIA'});
$proxy=1 if($ENV{'HTTP_X_FORWARDED_FOR'});
$proxy=1 if($ENV{'HTTP_X_LOCKING'});
$proxy=1 if($ENV{'HTTP_XONNECTION'});
$proxy=1 if($ENV{'HTTP_XROXY_CONNECTION'});
$proxy=1 if($ENV{'REMOTE_HOST'}=~/(www|mail|ns|proxy)/);
return $proxy;
}
    • good
    • 0

IP不明って?


不明なら、CGIでアクセス拒否すればいいんじゃない?

プロキシを正確に全てはじくのは無理だと思うし、使用しないとならないユーザもいるはずだから(学校とか)。

perl のならいくつかあるみたい。

参考URL:http://www2s.biglobe.ne.jp/~cru/library/zddbbs/l …

この回答への補足

ありがとうございます。
アクセス解析をしていて、IPがとれない(判別不明と表示される)ものがあったので、
プロキシを使ってるのかと勘違いしていました。
その場合はプロキシのIPがとれるはずですね(汗
ということは、不明と出るのは、何らかの方法を使って
意図的にIPを隠しているということでしょうか。
不明を排除するには、NULLをはじくようにすればいいんでしょうか。

補足日時:2005/02/16 16:32
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qプロキシからのインターネット接続 接続拒否について

お世話になります。
社内ネットワークからのプロキシサーバ経由で、インターネット(社外)接続を
しています。 特定のサイトにアクセスをすると、下記のエラー情報が
表示されてしまいます。

(例)URL
http://<ipアドレス>:8080/xxxxxxxxxxxxxxxxxx

※エラー内容
-------------- ここから --------------

エラー
接続拒否されました
-------------------------------------
上位サーバ側から接続拒否されました。
しばらくしてから再度お試しください。

-------------- ここまで --------------

その特定のサイトにアクセスする理由として、ある情報を自動的(ブラウザ画面)に取得
する為にアクセスしているのですが、取得できない為 調べたいと思ってます。

社内のシステム管理者に聞いても特に制限はかけてないという回答をもらっていて
相手先にもプロキシサーバ経由で接続しても大丈夫なはずですっとは聞いてます。

これが、社内上のプロキシサーバ・FW で制限がかかっているのか
相手先のサイトにアクセスした際に、プロキシからのアクセスが制限がされてしまったのか
特定したいのですが、確認する方法を教えていただけますでしょうか

ご面倒かけますが、よろしくお願いします。

お世話になります。
社内ネットワークからのプロキシサーバ経由で、インターネット(社外)接続を
しています。 特定のサイトにアクセスをすると、下記のエラー情報が
表示されてしまいます。

(例)URL
http://<ipアドレス>:8080/xxxxxxxxxxxxxxxxxx

※エラー内容
-------------- ここから --------------

エラー
接続拒否されました
-------------------------------------
上位サーバ側から接続拒否されました。
しばらくしてから再度お試しください。

-------------- ここまで ...続きを読む

Aベストアンサー

No.4です。

> 社内上の理由であれば、502 Bad Gateway となるのかとおもってました。
> 503ということは相手先までは届いているんですかね?

Wikipediaの502の説明の
「ゲートウェイ・プロキシサーバは不正な要求を受け取り、これを拒否した。」
は、ちょっと違う(誤訳がある)と思います。

こちらの方が正確です。
http://www.studyinghttp.net/status_code#Code502

502は、要するに相手サーバから解釈しようのない変なレスポンスを
受け取ったので、レスポンスデータを正しく中継できなかったと
言う意味で返すものです。

で、503の方ですが、説明にもあるとおり一時的にサービスが利用不可
となった時に使用されるということで、様々な場合に使われます。
相手サーバがこの応答を返した可能性が高いと思いますが、
もしかするとプロキシサーバ自身のなんらかの一時的な問題でこの応答を
返したのかもしれません。
もしかすると、社内のすべてのリクエストがプロキシサーバ経由で
アクセスしているので、相手サーバは1つのIPから大量のリクエスト
が来たということで503で拒否しているのかもしれません。

少なくともプロキシサーバと相手サーバの間でなんらかの問題が
発生したということは言えると思うので、後は社内のシステム管理者
(プロキシサーバの管理者)にこの情報を渡して、相手サーバとの
やりとりの状況を直接調べてもらうしかないと思います。

自分でもう少し調べるなら、例えばURLのパス記述部分(/xxxxxxxxxxxx)
やポート番号(8080)をあえてエラーとなる存在しないものに変えて、
どのような応答が帰ってくるのかを見ると、何かわかるかもしれません。

例えば、パス記述部分を存在しないものに変えた時に503でなく404が
返ってくるようなら、相手サーバへの接続自体は問題ないが、
対象のパスを相手サーバが処理する場合に発生する問題であると
言えると思います。

No.4です。

> 社内上の理由であれば、502 Bad Gateway となるのかとおもってました。
> 503ということは相手先までは届いているんですかね?

Wikipediaの502の説明の
「ゲートウェイ・プロキシサーバは不正な要求を受け取り、これを拒否した。」
は、ちょっと違う(誤訳がある)と思います。

こちらの方が正確です。
http://www.studyinghttp.net/status_code#Code502

502は、要するに相手サーバから解釈しようのない変なレスポンスを
受け取ったので、レスポンスデータを正しく中継できなかったと
言う意味で返...続きを読む

QProxyを利用しているかどうか確認する方法

自分のPCからネットに接続する際
Proxyサーバを経由しているかどうかを
確認する方法はありますか?

Aベストアンサー

ブラウザーがIEの場合として、
ツール→インターネットオプション→接続→LANの設定→LANにプロキシサーバを使用する ここにチェックがはいっていればProxyサーバ経由です。

Qプロキシの閲覧制限

会社でインターネットを閲覧すると
「このページは業務に関係ないと思われますので閲覧できません。」
というメッセージが表示されProxyServerで止められてしまう。ページがいくつかあります。
管理者が制限していると思うのですが、どうやって閲覧可・不可を設定するのでしょうか。まさか一つ一つWEBページを見て設定している訳ではないですよね。
なにを基準にどうやって設定しているか教えてください。

Aベストアンサー

> 管理者が制限していると思うのですが、
> どうやって閲覧可・不可を設定するのでしょうか。

いくつか考えられますが、
・フィルタリングソフトを導入している場合
・本当に一つ一つ設定している場合
があります。
もちろん両方ともを設定することは可能です。

製品によって設定方法は違いますし、
proxyのソフトによっても違います。

proxyに組み込むフィルタリングソフトは結構売ってます。

google等でキーワードに、
proxy URLフィルタリング
と入力し検索すればでてきます。

製品に関しては製品情報を見ればわかると思いますが、
一応説明します。

----------------------------------------
・フィルタリングソフトを導入している場合
----------------------------------------
およその設定方法としては
フィルタリングソフトを導入して、
どのコンテンツをブロックするのかを設定します。

判断については
アクセスしようとしたページのコンテンツと、
フィルタリングのデータベース内のコンテンツを比較し、
ブロックするかどうかソフトが判断しています。
# コンテンツ=URLではありません。念のため。

フィルタリングのデータベースは
ソフトによってまちまちですが、
SmartFilterは
一週間に一回、自動で更新(ダウンロード)します。

----------------------------------------
・本当に一つ一つ設定している場合
----------------------------------------
proxyのソフトがsquidの場合、
設定ファイルにURLを直接書き、
閲覧制限をかけることが可能です。
URLを最後まで書かかず、
一部を指定しても(URLにjpgを含むとか)制限可能です。

----------------------------------------
> なにを基準にどうやって設定しているか教えてください。
いずれにせよ、他人にはわかりません。
会社の誰かが決めて、会社から任命された管理者が設定しているのですから。。。
そんなことが筒抜けだったら、フィルタリングする意味がありませんし。

「なにを基準にこのページはアダルトなんだ?」というのも
フィルタリングソフトを作っている会社の人が決めたか、
会社の誰かが決めたものです。

----------------------------------------
・・・とまあこんなもんですが、どうでしょう?

仕組みがわかれば抜け道を探すことは簡単です。
ただ、その行為はバレやすい上に「確信犯」扱いになります。
ご注意を。

> 管理者が制限していると思うのですが、
> どうやって閲覧可・不可を設定するのでしょうか。

いくつか考えられますが、
・フィルタリングソフトを導入している場合
・本当に一つ一つ設定している場合
があります。
もちろん両方ともを設定することは可能です。

製品によって設定方法は違いますし、
proxyのソフトによっても違います。

proxyに組み込むフィルタリングソフトは結構売ってます。

google等でキーワードに、
proxy URLフィルタリング
と入力し検索すればでてきます。

製品に関...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qプロキシほぼ弾く方法ありました

.htaccessで国ごとに規制すればほぼシャットダウンできました。
そのさい、規制された状態でアクセスすると403エラーがでます。
それを変更する方法はありますか?
自鯖だったら変えれるのですが、有料鯖のさくらインターネットをしようしているのでわかりません。.htaccessで変えれる方法があったら教えてください。

あと上記の方法で規制しても弾かれないプロキシもありました。(IP串
これはポートを規制(80とか)すればほぼシャットダウンできますか?
実はそういうスクリプトがあるみたいで、
ポートスキャンするそうです。

※ポートスキャン自体、何も問題ありません。

Aベストアンサー

.htaccessでプロキシをすべてはじくのは無理です。
国ごとに規制ということはドメインの後ろ部分でやっているのだと思いますが、その国のプロキシは通してしまいます。

さくらインターネットでも.htaccessが使えるので自鯖と同じように記述すれば動作します。
私の場合は規制した相手に403エラーだと気付かれないように、404エラーを返しています。
404エラーのページを作って.htaccessに次のような記述を入れているだけです。(さくらインターネット)
ErrorDocument 403 http://xxx.xxxx/404.htm

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qrev.home.ne.jpについて

~rev.home.ne.jpが最後につく、
IPアドレスのプロバイダーを教えてください。

私が持ってるホームページのアクセス履歴を見たら、
そのIPアドレスがブックマーク経由で来ています。
多分知り合いだと思うのですが。

IPアドレスの元を検索しても「不明」と
表示が出て、分かりませんでした。

よろしくお願いします。

Aベストアンサー

こんにちは。
home.ne.jpならば、下記、みたいですね。
検索したサイトは、参考URLに張っておきます。

Domain Information: [ドメイン情報]
a. [ドメイン名] HOME.NE.JP
b. [ねっとわーくさーびすめい] あっとねっとほーむ
c. [ネットワークサービス名] アットネットホーム
d. [Network Service Name] AtNetHome

http://www.home.ne.jp/setlocale/
↓(トップページは)
http://www.jp.home.com/index.html なのかな?

参考URL:http://www2.arearesearch.co.jp/ip-kensaku.html

Qポート8080を使ったWebの閲覧を、会社がブロックする理由

Web サーバをたてており、ポート 8080 を使っています。一般に公開していますが、
特定の会社の方から、見えない、というご指摘を受けました。会社のネットでは、このサーバの8080ポートを見ることができないらしいのです。
このように、クライアント側で 8080 を制限する理由というのは何なのでしょうか? 
よろしくお願いいたします。

Aベストアンサー

「8080 を制限する理由」というよりも「80, 25, 110だけ許可。あとは不許可」の結果なのでしょう。つまりWEBとメールだけで、あとは禁止。Allow/Denyな設定はセキュリティ機器の常道なので、やむを得ないでしょう。

QIPアドレスの変わるタイミング

固定IPアドレスがあります。
一方多くの方は固定IPアドレスを利用していないので動的IPアドレスとなるはずです。
プロバイダから接続する度に違うIPアドレスが割り当てられるということと思います。
しかし、実際は何日も何ヶ月も同じIPアドレスになっています。
現実にはどのタイミングで変わるのでしょうか?
あるいは現実には変わらないのでしょうか?

Aベストアンサー

http://oshiete.goo.ne.jp/qa/6834003.html

プロバイダによる、としか。
DHCPだと、リース期間の半分が過ぎた時点で更新要求を出します。
普通は、更新要求には既存のIPアドレスを希望として出しますのでほぼ通ります。
サーバ側も、リース期間中での同じMACアドレスからの要求には同じIPアドレスを返すようにしてある事が一般的です。実装により異なるかもしれません。
リース期間関係無しにMACアドレスに対してIPアドレスを固定で割り振っているようなプロバイダもあるかもしれません。クライアント側は動的IPアドレスのつもりでも実際には固定で運用されているような状態ですね。


ただ、プロバイダによりリース期間に違いがあります。某社は72時間だそうですから、モデムとルータの電源を1日ぐらい切っておいたところでIPアドレスは変動しないようです。

Qプロバイダのドメイン・ホスト名について

回線業者:KDDI(光)
プロバイダ:nifty

で契約したのですが自分のホスト名が
KD*************.ppp-***.dion.ne.jp のように
dion.ne.jpとなっています。どうしてドメインがdion.ne.jpなのでしょうか?
普通、ホスト名にはプロバイダのドメインが付きませんかね?
ヤフーだったら softbank************.bbtec.net
OCNだったら***********.ocn.ne.jpのように。
niftyのドメインはdion.ne.jpなのですかね?

あと、KD*********.au-net.ne.jpとかもあるのですが
au-net.ne.jpてどこのプロバイダですか?

Aベストアンサー

auひかりを利用している場合は、プロバイダに関係無く「KD*************.ppp-***.dion.ne.jp」になるようです。

フレッツ等他の回線で@niftyを利用の場合は「infoweb.ne.jp」になります。


人気Q&Aランキング