2010年04月12日

s19Xその後(・・;

ここ数週間クソ重くてタヌキを悩ませたxreaのs19xですが、日曜日のメンテを無事に終えました。　結果から言うととてもかるーい☆　今までがひどかったんで、洗脳されてるかもわかりませんがwww

日曜日の深夜にメンテちゅう話だったんで、土曜日の２１時過ぎに自分でサッサとDNSを書き換えました。　浸透に時間がかかるから、これやっとけば起きてから完璧だ（ﾟ-ﾟ;）　と思ってw　実際、不都合なしでした。　全く問題なしにメンテ終了〜。　・・・個人的にはね（ﾟ-ﾟ;）　鯖によってはIPずれちゃって大変だった人もいるみたい。

んでは、ここで改めて負荷テストをかましてみたいと思います。　詳細がっつり知りたいから、最後のsendとかは1000でわるのやめたわ・・・。

Server :s19x.xrea.com
uptime(days) :1
time :21:38:03
LoadAvg(1min) :0.13
LoadAvg(5min) :0.17
LoadAvg(15min) :0.21
Accounts :503
recv[kbps] :145721
send[kbps] :61424

Server :s8x.xrea.com
uptime(days) :141
time :21:38:08
LoadAvg(1min) :0.37
LoadAvg(5min) :0.52
LoadAvg(15min) :0.54
Accounts :461
recv[kbps] :1366
send[kbps] :2063

Server :s6x.xrea.com
uptime(days) :372
time :21:38:13
LoadAvg(1min) :2.52
LoadAvg(5min) :2.45
LoadAvg(15min) :2.92
Accounts :588
recv[kbps] :659
send[kbps] :985

Server :s6x.xrea.com
uptime(days) :271
time :21:38:17
LoadAvg(1min) :0.37
LoadAvg(5min) :0.22
LoadAvg(15min) :0.23
Accounts :433
recv[kbps] :1140
send[kbps] :312

recv、及びsendの値が高いけれど、使用に関してそんなにストレス感じないので、LoadAvgの値を信用しても問題ないかな。　ちなみに昼間は2.6ぐらいあった。　今が一番混む時間帯でないかと思ったんだが、そうでもないのかねー。

場合によっちゃxrea→コアサーバーAも考えていたんですが、この値だしてる間は乗り換えなしかな(^^; コアサーバーの方がなんか重そうなのよねぇ・・・。　負荷率オレンジとか見ると震え上がるわ（ﾟ-ﾟ;）

ま、７月まで様子見です(・・; ＞ちなみにまだ日本にあるのかな。　アメリカでの運用になったんかなと思ったんだが、IP的には日本なの？

投稿者 tanucha : 21:28 | コメント (0) | トラックバック

2010年04月09日

s19x重い・・・(-_-;

ウェブで使っているというよりは、メアドで使っているxreaのs19xですが(まあ、わかる人にはわかるだろうけど、一応伏せとくw)　ここんとこハラショ!　というほど重いのです（ﾟ-ﾟ;）　１１日に置き場所変えるとか言ってるんで、そのときに動きあるかな。　と思って様子見してるんだけれど、マジでおもーいwww　あまりの重さに、わたくし重い腰をあげて数年ぶりにphpとcgiをにらめっこしました。　cgiは感性である程度解るんだけれど、phpはエラーでたらお手上げ!　ってかね、窓７になってからキチンとしたテキストエディタ入れてないのよ。　難しいわぁ〜。

でも、一応最低限は頑張った（ﾟ-ﾟ;）　理解できてないとこあるんだけど、比較できる程度には頑張ってみたwww

http://stress.junos.mobi/

まず、phpスクリプトをこちらから頂いてきました（ﾟ-ﾟ;）　バージョン0.2がエラーなしで動きました。　ってか、どっこも書き換えるところなかったから当然ですが。　バージョン0.3dで１６６行目にエラーでた・・・。　しばらく頑張りましたがphpはダメです!　おばちゃん、蕁麻疹でるわ（ﾟ-ﾟ;）

まあ、これで最低限のスクリプトが動きました。　数字の羅列だけ見てスカッ、っと理解できるほど頭良くないんでもちっと探してみました。　そしてこんなページみつけた。

http://www.okubo.tk/blog/2009/10/22/007439.shtml

ラクチン!　なんてラクなの（ﾟ-ﾟ;）　と、狂喜乱舞するわたくしw　phpを配布してる管理人さんがお忙しいから、ビューワーのperlを公開してはるのですね。　早速、上記のバージョン0.2のphpを書き込んで、wktkしながら結果を見てみました。

Server :s19x.xrea.com
uptime(days) :6
time :16:35:28
LoadAvg(1min) :0.41
LoadAvg(5min) :0.42
LoadAvg(15min) :0.29
Accounts :503
recv[kbps] :28
send[kbps] :33

・・・解せぬw　まあ、uptime６日ってのはここんとこの不安定さからいくとこんなかなー、って感じなんですが、「LoadAvg(15min) :0.29」ってのが「えええー」なんですわ。　タヌキ、サーバーの負荷をきちんと見るのは初めてなんですが、recvとsendもきちんと見ないとダメなのかな・・・。

ってわけで、懲りない私は調べ倒しました（ﾟ-ﾟ;）　xreaは数垢有料にしてるんで、今使ってて問題ないの調べるのはアリよね。　と思って。

Server :sxx.xrea.com
uptime(days) :138
time :16:48:28
LoadAvg(1min) :0.68
LoadAvg(5min) :0.91
LoadAvg(15min) :0.89
Accounts :461
recv[kbps] :0
send[kbps] :1

これはタヌろぐ入ってるやつね。　LoadAvg、こいつが解せぬw　でも、送信と受信は殆どかかってない。　ってかね、全部は貼り付けませんが、ダダダー、っとみた感じ、若い番号の鯖はrecvとsendが殆どないのね（ﾟ-ﾟ;）　まあ、300台の鯖もアカウント数にはビックリしたけど、recvとsendでクソ重いのはs19xだけ。

で、解せなかったんで聞いてみた（ﾟ-ﾟ;）　タヌキ相手だから、簡単にしか教えてくんなかったんだけど、pingを両方に飛ばしてみた結果、ping自体には問題なし。　むしろはやいとのこと。　ネットワークには問題なかろう、って話で恐らく逆転現象が起きてんじゃないの?　と言われました。　ハードディスク辺りが壊れかかってるんだろう、と。　・・・そーすっと日曜日のメンテで期待できるかな〜(^^;;;

しかし、

recv[kbps] :28
send[kbps] :33

って、今の時間からこれじゃ、今日の夜もメーラー、エラー沢山でそうだな〜(^^;;;;;

追記。

テキストエディタ、大人しく入れてみたらエラー消滅（ﾟ-ﾟ;）　改行コードが悪さしてたんかな〜。　パアァァァ☆　って感じになりました(^^;　単純w

投稿者 tanucha : 16:33 | コメント (0) | トラックバック

2008年09月03日

表示されない？

久々に興奮したまま、更新を続けているわけですが。

あら？（ﾟ-ﾟ;）　ドメインの調子がおかしいぞ？（ﾟ-ﾟ;）　と、心配になってあちこちを見て回っています。

と、いうのもお友達のKimiちゃんが前から「何故か自分のサイト見れない」と話していたので、「ＤＮＳのトラブル？　うちが？　それともＤＮＳ側に問題が？（ﾟ-ﾟ;）」という感じなんですが、infoに関してはタイムリーにこんな記事を見つけました。

http://www.ulog.biz/2008/09/info-dd1d.html

まじすか。　まあウチの場合、infoはないのでこの話はこのケースに限っては当てはまらないっぽいんだけれど、恐らくＤＮＳのトラブルなんだろうなー。　というのはおバカなタヌキでもなんとなく解ります。　ネットが落ちてるわけでもないし、他のサイトの閲覧はできるし、ＦＴＰでのアクセスもいけるしねー。

2ch、サポート掲示板を参照したけれど、ここ数時間の情報はなし。　現在はアクセスできるけれど、これたぶんムラのある現象でまだ問題は落ち着いていないと思う。

http://sb.xrea.com/showthread.php?t=12976

たぶん、これなのかな。　後は、怪しいのはこれ。

http://enterprise.watch.impress.co.jp/cda/security/2008/07/25/13492.html

まあ、しばらく様子見るとかないんだけどね。　移管するとしても、他の企業はどうよ？　と、なると、どっこも微妙だからねー。

投稿者 tanucha : 03:38 | コメント (1) | トラックバック

2006年07月11日

ぱちょ壊れてました。

またぱちょ壊れていました。　サーバーの話ではないんだけれど(^^;　＞これ以上カテゴリ増やすのもあれなので、ここに突っ込んでおこう。

ぱちょで遊び始めて１０年以上、毎年何かっちゃ壊れております（ﾟ-ﾟ;）　昨年暮れにディスプレイが逝ったのはまだ記憶に新しいし、確か去年もハードディスク死んでるんだけどなあ(^^;　・・・なんて思いつつ、今回はマザボでした(・・;　彼氏んちのタヌぱちょ(昔の自鯖の寄せ集め)もそろそろだろう、と踏んでいるので、今回は自宅ぱちょをそこそこに新調してもらいました。　時間かかるかなあ、と覚悟していたんだけれど、知人が頑張って一日におにうがやって参りました。　サルベージのキットも貸してもらって、データのサルベージも昨夜のうちに完成〜。　・・・多忙な月曜日にぢごくでしたわ(^^;

＃　昨日は珍しく、夜中はすやっぴーでした（爆）

マザボはそろそろだとは思っていたんだけれど(ヘッドセットでマイクが接触不良だったため)　まさか予兆なしで来るとは思っていませんでした（ﾟ-ﾟ;）　なんか溶けてたっぽい〜。　ハードディスクが逝かずに済んだのはマジラッキーでした(^^;　今回の子は一台のハードディスクでパーティションきったため、ラグナはＵＳＢで繋げるハードディスク'(前の子の使いまわし)に入れる予定。　ラグナは面白いようにハードディスク痛めるからねー（ﾟ-ﾟ;）　＞ラグナのエンブレムのせいで、よくないらしい。　パンヤはそんなことないのにね〜。

投稿者 tanucha : 14:05 | コメント (0) | トラックバック

2006年05月01日

負荷率たかっ（爆）

ある程度予想できたことなんですが、4/30の負荷率が半端ないことになっていました(^^;

過去ログを作成した方・・・142pt
タヌろぐ・・・660pt

うっへっ（爆）　ちなみに、普段はMT利用していてもこんな酷いことにはなりません（ﾟ-ﾟ;）　全体の再構築をかけた時に相当の負荷をかけるみたい。　ちなみに、過去ログと本家のログの量、サイズ的にはそんなに変わらないと思うんだけれど、なんか随分違うのねぇ(^^; ＞ＣＧＩの方が重いんかと思ってた。

ま、タヌろぐも、暫くはそんなに負荷かけることもない、でしょう(^^;　・・・たぶんね（笑）

投稿者 tanucha : 21:08 | コメント (0) | トラックバック

Serene Bachを試してみました（ﾟ-ﾟ;）

タヌろぐの過去ログが半端なく増えすぎて、頭を痛めていたのですが(稀に再構築を行うことがあるんだけれど、必ず鯖エラが(^^; )　今回、覚悟を決めて別鯖に２００５年５月以前の過去ログをばっさりと写すことにしました。

最初はMT3.2で調整していたんだけれども、どうしてもテンプレートが気に入らず(スタイルシートは苦手なので、いらいたくない(^^; ＞ずっとこんなことばかり言ってる)　前から興味のあった「Serene Bach」試してみることに。

MTの場合はデータベースを使用しますが、「Serene Bach」はデータベースを必要としない、ほぼＣＧＩのみで動作するスクリプトです。　そうなるとまたログが増えると恐ろしく重くなるんじゃ(・・;　とも思いましたが、なにぶん開発されて時間がそれなりにたってる分だけ可愛いテンプレートが多い！　後、機能が結構工夫されていて、画像のアップロードなんかはMTより楽でした。　見栄えもMTよりいいと思う。　過去ログの「写真」のカテゴリなんか参照してもらえば解ると思うけど。

MTと同じく、ブログをお商売に使うとかでなければ無料で使用することが出来るんだけれど、ショッピングカートなんかと平行して使う場合であっても値段が安く済むのも特徴かね。　MTが商用利用の場合26,250円からになるのに大して、「Serene Bach」の場合は5,250円。　スパム対策なんかも問題がないようであれば、これはかなりお得な部類に入ると思う〜。

＃ MTほどでなくても、それなりの対策プラグインはあるみたい。　言及リンクない場合はNGになる、ってのあるしね（ﾟ-ﾟ;）　ＩＰチェックするのもあるみたいよ。　国外を完全にダメにするみたいなんで、今回は導入しなかったんだけど。

んー、と思った点は過去ログのディレクトリや、アドミンＣＧＩ置く場所を臨機応変に変えにくいことかなー（ﾟ-ﾟ;）　MTの場合は見ての通りタヌキの場合、相当好き勝手にいじってるのね。　あんま基本に沿って置くのは感心しないしねー。(ちょっといじるだけでも、スパム対策になったりするものなので。)

http://blog.i-hatov.net/

ＵＲＬは上の通り〜。　ブログを商用で利用したい、って人は参考にするといいかもです。(ログの容量もすでに結構入ってるしねー(^^; )

投稿者 tanucha : 06:41 | コメント (0) | トラックバック

2006年04月24日

やらかした・・・。

年間通してドメインの更新がちよこちょことあるのですが(廃人なので)　気に入らないドメインは一年で容赦なく使い捨てています(^^;　＞ストレス解消で取ったりしたものも少なくないもんでねえー。

最近とったukドメインのネームサーバーをさくらインターネットに書き換えようとしたらうまくいかず、やむをえずまた新しいドメインを取得したんですが、ケアレスミスが原因だったのかもしれません。　最近、煮えたぎってること多いからなあ〜。

最初の奴とセカンダリＤＮＳ、同じの指定してたクサいんだよねー。　そら、うまくいかんわ（ﾟ-ﾟ;）　で、また、「何を消そうかな〜(^^;　」と仕方なしに考えていたり。　sekken.tkあたり消しちゃおうかしらん、とか真剣に考えていたり（笑）　＞sekken.beの方が優秀なのよねぇ〜。　他のに比べてプチ高いけれど、かなり優秀〜。

まあー、やっちゃったもんは仕方がないとはいえ、マヌケぶりにクラクラしております。　風邪でもひいてるのかのぅー。　＞彼氏、今日７度９分の熱だして医者経由会社行った(^^;　ロキソニンのみながら仕事出来るんだろうか（ﾟ-ﾟ;）　・・・寝てまう方に一票！！

投稿者 tanucha : 10:20 | コメント (0) | トラックバック

2006年01月07日

本当にあった怖い話。

サーバーの話というか、ぱちょこん(無線LAN)の話なんだけれども。

えらく小声で知人が話しかけるので何事かと思ったらば、「このマンションに誰か無線LAN使ってる人がいる！」とのこと。　そりゃあヤベぇ（ﾟ-ﾟ;）　と思いつつ、なんでそんなん見つけたんだろう、と思っていたのですが・・・。

ノートぱちょこんのセットアップを依頼してたときに(こいつはセキュリティのお手伝いをする子になる予定。　表だってつれまわす用ではない。)　起動した途端に

ノート起動。
・・・(起動音)
無線ＬＡＮが見つかりました！
アクセスキーがありませんでした！！

幼少のみぎりにトランシーバー(おもちゃ)で遊んでいて、謎の電波を受信したことがあった経験がありますが、無線ＬＡＮも似たようなものなのね。　つーか、意図せずに勝手に他人のノートで受信されてしまう無線ＬＡＮ。　こっわー！！　＞パスワードがわからなきゃいいじゃん、とか言ってる人、相当ヤバイ（＾＾；　こら沢山のぱちょこんにプロキシたてて経由してくるわけだわ〜。

ちなみにこれは人づてに聞いた無線ＬＡＮのはなし。

その人は無線ＬＡＮとぱちょこんの間に電子レンジがあるらしいんだけれど、電子レンジを使って「チーン♪」となるたびにネットワークが切れるらしい。

・・・（^^;

・・・タヌキは絶対にやめておこう、と思いました（笑）

投稿者 tanucha : 12:54 | コメント (0) | トラックバック

2005年12月21日

さて、スパムはどうなったかというとですね（ﾟ-ﾟ;）

最大瞬間風速が負荷率２００ptをこえるまでいってタヌキをストレスの渦に放り込んでくれたスパム騒動ですが、飛ばし先のエラーメッセージを基本のものにしてＣＧＩを入れない(まるで無視する)などした結果、負荷率０pt、転送量も普段レベルに落とすまでに成功しました（ﾟ-ﾟ;）　んで、今は過去ログを別のドメインに移すなどの計画が着々と進行中です。　なんかね、ムーバブルタイプの３．２、結構いい感じよ〜。

まあ、一時的にロボット検索に掲載されていないから今は平穏、ってこともあるので（ﾟ-ﾟ;）　過去ログは序所に移転させていくつもりです。　定期的に移していけば、ＣＧＩの負荷率も尋常でない、なんてことにはならないと思うからね〜。

投稿者 tanucha : 14:30 | コメント (0) | トラックバック

2005年12月16日

むーん(-_-)　＞負荷率

xreaの負荷率をチェックしてみたところ、昨日分が260p超えていました。　むあー！　と、いった感じです。　こりは非常にマズいですねぇー。　このブログ、暇さえあれば書き込まれている関係上、一年間で７００以上のファイル作成されているっぽいし、そろそろ過去の分を整頓してあげないといけない時期にきているのかもしれません(・・;

スパムの攻撃も壮絶だし、ブログ分散して負荷率下げてあげた方がいいのかな〜（ﾟ-ﾟ;）　＞容量的に凄まじい、ってわけではないんだよね。　ただ、純粋にファイルがある分アタックが凄まじいのが悩み・・・。

週明けに考えてみましょうかねー（ﾟ-ﾟ;）　＞ちなみにつるり子さんところは９８ｐ。　彼女はタヌキほどヘビーユーザーではないので、まだ大丈夫だろう〜。

投稿者 tanucha : 19:37 | コメント (0) | トラックバック

2005年12月05日

タヌキとロボットのイタチごっこ（^^;

アクセスログをぼーっと眺めるのが好きです。（更に、そのログを無意味に収集する（^^;　特に読み返すわけでもないのに収集する。　どうも収集癖があるようだ。）

可能であれば全ページのアクセスログを取得し、かつどのカテゴリが一番人気があるのかを知りたいタヌキは、かなり古いアクセスログのスクリプトを愛用しています。（タヌキが愛用しているスクリプトは２０００年問題以前に基礎が出来たスクリプトが多いので、もう転がっていないのばかり（^^;　）　ＳＳＩを使って生ログを適当に収集してくれている愛い奴なんですが（ﾟ-ﾟ;）　ここにしばしば怒涛の勢いでロボット（ロボット検索の意）の襲撃があります。

ロボットはすぐわかるのよ〜。　すっごい勢い（秒単位）でページをザザザと読んでるリモートがあったら、ほぼロボットと確信してもいいぐらい（ﾟ-ﾟ;）　アクセスログでチェックしたときにロボットに侵食されていると、ぷくーっと膨れながら生ログをダウンして、キレイにお掃除するほどの念の入れようです（^^;　＞部屋の掃除はしないわけだが・・・。

なんで、自分でロボットと認識される文字列を発見したらログに記録されないように、小細工をしています（ﾟ-ﾟ;）　＞今までのエントリでも何回か書いた。

がっ！

最近のロボットは独自色を持たせたいのか、ブラウザ情報が妙に特殊で「crawl」って入れてるだけじゃ蹴れないのよね〜。　巡回ロボットなんだから「crawl」でいいじゃん！（ﾟ-ﾟ;）　などと思ったりしつつ、ぺちぺちと手動で入れまくりです（笑）　＞複数登録できるようにしてあるらしい。　ちなみにこれ調べていくと、ロボットのルールを守っていないんじゃないか？　と思われるようなロボットを発見することもあったり（・・；　＞登録されなければいいわけなんだが、巡回はしてるのねー（ﾟ-ﾟ;）　と・・・。

今回は更にキレイに整頓して、徹底してみたんだけれど、果たしてこれでどれだけ持つことやら・・・（・・；　＞ちなみに今回激しく大暴れしていたロボットは、ヤフーとグーでした・・・。　グーのロボットのブラウザ情報は特になんとかならんのか（・・；　（ドコモの携帯ブラウザ情報になってた（^^;　ホントだったら課金で死ぬだろう（笑）　定額はじまったんかなー（ﾟ-ﾟ;）　と、一瞬思ってしまった（苦笑））

＃　携帯ユーザーはモバイルばーじょんの方が読みやすいですぞっ（ﾟ-ﾟ;）

投稿者 tanucha : 20:30 | コメント (0) | トラックバック

2005年11月18日

自動書き込みツールの話（ﾟ-ﾟ;）

あると思ったら、やっぱりあったわ（笑）　アッサリと見つかるというか、ごーぐるで宣伝までされてるし（爆）

同様に、こんなページも見つかりました。　NGワードが何種類かあったら便利かなあ、なんて思ってはいたんですが、大変ですねこりゃ・・・(^^;　＞ファイルから一括して読ませた方がよさげ。　投稿パスワードは、先日の改造ではちょっとした簡単なものを仕掛けましたが、あれ、ホントは.htaccessの方がいいんだよねー。　昨日ちらっと見たところ、ツール(CGIスクリプトなど)というよりはソフトウェアだったんで、それも突破してくる可能性は勿論ありますが、経験上ツール使いは何回も掲示板本体を読まないので、ちょこまか変更したならば効き目があるかも。

ついでに久々に数年前の荒らしに対抗したスクリプトも漁ってきたんですが、フェイザー対策とかって今って突破されちゃうのね。　暫く見てなかったから知らなかった(^^;　まあ、元がバレれば対策してもアレなんは解るんだけどねぇ〜。　暗号のパターンを自分で変えられたら少しは持ちそうなのに（ﾟ-ﾟ;）　なんて、ちょっぴり思ってしまいました。(ちなみに今はとほほさんの所なんかにもあるようだ)

でも、掲示板をチラホラ見ていると基本的に荒らされているのはウェブ裏技かKENT WEBってとこ。　ロボット検索をＮＧにしていれば無防備な状態よりはマシかもね。　まあ、ＮＧにしててもリンクはってたら颯爽とロボット来てましたが・・・(^^;　＞試しに先日こしらえたテスト設置の動向を観察しているらしい。

.htaceessかませばロボットは来れないし、やっぱこれが一番なんでしょうかねー(^^;

＃　後は牽制しまくらない方がいいとかありましたね。　書き込めていれば満足だと思われるので、ダミーファイルに隔離しておくのはまずまずの効果があるようだ。

投稿者 tanucha : 06:12 | コメント (0) | トラックバック

2005年11月15日

スパム対策（ﾟ-ﾟ;）

これも友人が嘆いていた話なんだけれど、メルアドをスパムから守るためにはメルアドを表に公開しない　これが一番大切です(・・;

昔はタヌキもメルアドは公開派だったんですが、スパムやウィルスがちらちらと増えてね〜。　掲示板上でメルアドを記載したりするのはまず無謀です（ﾟ-ﾟ;）　なんか、メルアドを収集しているロボット検索がいるみたいなのよね。　こいつに拾われて、スパムが一通でも届くと一斉にスパムがやってくるようになります。

んじゃ、一度汚染されちゃったメルアドは復活出来ないか、というとそうでもなくて、そのアドレスを転送アドレスにしてしまって、スパムフィルターがしっかりしているメールアドレスに飛ばすようにしましょう。　最近のイチオシは前にも取り上げたことがあるかもしれませんが、さくらのメールボックス。　スパムフィルターに関してはxreaのそれより扱いやすいし、日本語以外のメールの全てをスパムとする、などの個人的なフィルタリングも簡単に設定出来ます。(非公式FAQがお勧め)

まあ、余りにハードに汚染された場合は、メインアドレスを大人しく変更して、旧アドレスはスパムは自動判定で自動削除にするのがストレスが少なくていいんですけどねー(^^;　タヌキの古いメアドは一時間に複数のスパムが飛ぶ有様なので、フィルタリングしても壮絶なことになってしまう為、自動削除の手段をとっています。

投稿者 tanucha : 22:46 | コメント (0) | トラックバック

ちょっと燃え尽きちゃった（ﾟ-ﾟ;）

必要にかられたわけではなく、ただ単純に趣味なんですが(・・;　先日エントリーで取り上げたメジャー系スクリプトの改造を行っていました。　昔、つるり子さんとこでやった時はしつこくファイル名を改変する程度の改造でしたが、今回は投稿時にパスワードが必須になるように改良してみました。　見てみますか？（ﾟ-ﾟ;）　＞おそらく、そんなにＲＯＭってる人はいないだろうと思っているらしい(^^;

パスワードはこんな風に読み込みファイルを普通に見ている人(通常の利用者)には簡単に推測できるものでもいいですし、非公開にするのもアリだと思います。　一度投稿するとクッキーに保存される仕組みにしておいたので、特別厄介な代物でもないでしょう（ﾟ-ﾟ;）

ちなみに言ってる側から友人がKENT WEBのスクリプトに業者の投稿が、と嘆いていたので他のボードの改良にも勤しんでみたり(^^;　デザインが可愛いから使う人が多いのよねぇ〜。

投稿者 tanucha : 22:25 | コメント (0) | トラックバック

2005年11月12日

メジャー系掲示板スクリプトの落とし穴（ﾟ-ﾟ;）

アヒルが好きなので、アヒル関係のサイトをあちこち見てまわる趣味があるのですが、アヒル系の掲示板でアダルト系の宣伝が垂れ流し状態になっていました(^^;

数年前はこの手の書き込みはシコシコと業者さんが手動でなさっていたものなんですが、今はこの手の書き込みは手動で行われることは「おそらく」少なくなったと思います。　例えばKENT WEBの掲示板がデザイン的要素や過去ログ、設置の容易さからメジャーですが、この手のスクリプトはソースがオープンであることから、書き込み系のツールを作成することは容易であることが推測されます（ﾟ-ﾟ;）　ちなみにKENT WEBに関わらず、昔から使われているWEB裏技のスクリプトも同様の宣伝で埋め尽くされていることがよくありますし、タヌキが現在使用しているムーバブルタイプやライブドアのブログなんかでもトラックバックを許可していると宣伝だらけになったりします。

ターゲットになる掲示板はメジャーな所からマイナーな所までさまざまです。　例えば、「Petit Board」と検索すると一番最初に配布先であるKENT WEBが出てくるのは当然ですが、そのあとに大量の掲示板が続きます。　ロボットを用いていもづる式にＵＲＬを収集していることが容易に想像できます（ﾟ-ﾟ;）　Petit BoardのCGI名は「petit.cgi」で、このファイルが書き込みに関与しているのもやっぱ多少なりとＣＧＩスクリプトについて齧った人はわかるんで、ツールでの書き込みのターゲットになってしまう、というわけなんですね〜（ﾟ-ﾟ;）　恐らく収集から登録まで、全部ツールで行われているとは思いますが。

回避策は一番簡単な方法としては、メジャー系の掲示板スクリプトを全面的に使わないことです。　ぶっちゃけ、これが一番簡単な回避策かも(^^;　パッと見たとこ、宣伝系の投稿が多いのは昔からあるKENT WEBやウェブ裏技系のスクリプトですが(無数にターゲットがあるため、わざわざマイナー系スクリプトに対応したツールを作る必要がない)　マイナーなスクリプトやタヌキのように自分で改良を加えたスクリプトには手動書き込みの業者さんしかまず来ません。(手動タイプの場合は、リモート制限が容易です)

でも、マイナー系のスクリプトを使っていても狙われるのを完全に回避できるわけではありませんので、可能であればスクリプトをほんのちょっぴりでもいいので改良したい所です。　KENT WEB系のスクリプトでも実は可能です（ﾟ-ﾟ;）　さっきから挙げているCGIの場合、「petit.cgi」を他のCGIファイル名に変更するだけでもかなり効果があります(^^;　ついでにロボット検索されないように、メタタグで検索不可にしてしまいましょう。　えぇー、検索されないと必要な条件を検索出来なくなって不便じゃん、という場合は書き込みをするファイルと読み込みをするファイルをバラしちゃうといいかも。　これすると面白いことが起こったりします。(元のpetit.cgiの書き込み機能を生かしておいてあげると、そこにゴミが垂れ流しに・・・(^^;　業者さんは案外気がつかないようです。　途中で気がつくけど、しつこく対応しつづけると忘れてくれる模様)

更にこの手の宣伝投稿を行っているのは最近では日本の業者さんではないことが多いので(文字化けしていたり謎の文章だったりする場合は、いわゆるかの国の方たちです(^^;　)　.htaccessを用いてパスワード制限を敷くのも一つの手段です。　例えば、投稿時の注意に

「源氏物語を書いた紫式部の当時のライバルは誰でしょう。　タイトルがアカウント、作者名がパスワードとなっています。」

としておくと、日本の人なら少なくとも検索かければ解るはずですので(読みもわかるはず。　カナふってあるしね（笑）)　ちょっとした壁になります。(この手の壁を使ってる所を実際に見たことがあります。　その時は「天下統一をなしとげた、あだ名が「サル」の武将は誰でしょう。　アカウントが名字、パスワードが名前です」だったと記憶しています。　・・・うまくやったもんだと感心したものです（笑）

ちなみに.htaccessを用いたパスワード制限をいれていても、やっぱり検索には引っかからなくなります。　パスワードを保存しておけばその都度アカウントやパスワードを入力する必要はなくなるので、正当に利用するユーザーはラクチンで管理者もそれなりに楽することが可能です(^^;

この手の投稿に一々烈火の如く怒るとマジ身がもちませんので(なんせ、相手はツールだし)　上手に対処していくといいでしょう〜。

投稿者 tanucha : 21:13 | コメント (0) | トラックバック

2005年11月04日

メールの整頓（ﾟ-ﾟ;）

さむぅいぃ〜。　タイガーバームを塗ったくったので、ガタガタ震えながら書き込んでおります（笑）　＞フリースはおってなお寒い。　恐るべし、タイガーバーム。

メールアドレスの整頓をしていました（ﾟ-ﾟ;）　スパム対策ではじめてメールを出す相手には捨てアドレスを作成しておいてスパムの温床にメインメアドを晒さない、って手段をとってきましたが、最近は一つの箇所に一つの転送メアド、って感じにしております。　万が一そのアドレスにスパムがきたら、漏らした所はどこか一発でわかるって仕組み(^^;　転送アドレスだから届く先は全部同じだし、原則としてこっちからメールの送信は滅多にしないし(^^;

なーんてことをやっていると、時々大量のメアドを作成しすぎて本人が何起こってるかわからなくなります（ﾟ-ﾟ;）

ってなわけで今日はxreaのメアドの整頓。　ヤフオクで出品を活発にしてた頃のメアドの整頓をせならんなー(^^;　なんて思いながら他の捨てアドの清算をしておりました。　最近はメールのみを使用するのであれば、「さくらのメールサービス」がいいですね（ﾟ-ﾟ;）　迷惑メールフィルターの設定もしやすいので楽です。　年額１，０５０円だったか、１，０００円だったかだし。　これぐらいのお値段であれば、ヤフーメール等をびびりながら使うよりお徳です（ﾟ-ﾟ;）　独自ドメインでホスティングサービスも使うのであれば、xreaがいいけどねー。

独自ドメイン使っていると、公開してるメアドにスパムが集中するので、今日はそれの始末もしてました。　１６０通ぐらい来てたかな〜？　友人に貸してるのにも４月からで１６０通ぐらいきてた。　このメアドは一般公開はしてないんで、読まずにザンザカと消します。　ここにメールきててもむしろ知らん(^^;　この手法にしてからは、スパム・ウィルス共に被害はゼロです（ﾟ-ﾟ;）　ふっふ、徹底してるでしょう（笑）

今週末はこんなことしながら時間を潰す予定です(^^;　＞彼氏はいよいよ酷いことになっているらしい。　今日は１９時頃から出勤だぞっと（笑）

投稿者 tanucha : 08:40 | コメント (0) | トラックバック

2005年05月31日

ここから先のログは移転しました。

***　更に古いログはこちら　***

投稿者 tanucha : 00:00 | コメント (0) | トラックバック