| このページは ReverseAccessとはに関してが 2008年 04月 12日 17時18分55秒 にクロールしたキャッシュ情報です。 |
検索キーワード= 盗撮
優先キーワード= 盗撮
ReverseAccessとは?
[ 153] [CJ-Club]-[CGI]-[CounterScript]-ReverseAccess
[引用サイト] http://www.cj-c.com/cgi_s/access.htm
|
また、ランキング形式で表示することにより、多くのアクセスを提供してくださるサイトのリンクを一番目立つ位置におくことができます。 さらに、相互のサイトに設置することにより、それぞれのサイトへのユーザの流れが活発になることも期待できます。 ずーっとランキングを取得していると、トップが固定になってしまうことになりますが、一定の期間でフォーマットすることで、多くのサイトに高順位を提供することができます。 同じサイトでも複数のURLからのアクセスがあったり、する場合でもマッチングURL機能を使えばひとつのURL(例えばトップページのURL)にまとめることができます。 さらに、設定により登録されていないURLを表示しないこともできるので、登録不要のランキングとしても利用することができます。 ホストアドレス/OS/ブラウザ/アクセス時間 の情報を取得することができます。どのような環境の人がサイトにアクセスしているかをある程度把握できます。 SSI もしくは JavaScript外部ファイル もしくは HTML書き換え などの機能を利用してトップページ等に任意のランキング数を表示することが可能です。 これを用いれば、訪れた方にあなたのサイトと関連したよいサイトを紹介することができ、快適なブラウジングを提供できます。 ランキングに登録したくないURLをオンラインから追加し、自分のサイトに見合わないサイトなどを排除することができます。 まず次のファイルをダウンロードしてください。ダウンロードする場所は好きなところで結構です。どちらか一方をダウンロードすればOKです。 このCGI はフリーですがソフトウェア利用規定通りに使ってください(ダウンロードした時点で同意したとみなします)。 最小限の設定変更の説明です。メモ帳などのテキストエディタで access.cgi のファイルを開いてください。 これをあなたのサーバのPerlパスに書きなおしてください。だいたいのサーバではこのままか、 #!/usr/bin/perl でOKです。 ログをフォーマットする周期を日数で指定します。ログはこの周期が来ないと永遠に取り続けるのでかなりの重さになる可能性があります。 書式はどのような日付でもかまいませんが、初期設定では yyyy/mm/dd となっているので 2005/05/10 というように書いてください。 ! ) このファイルの更新時間が次回ログフォーマットの時間になりますので、任意の時刻にフォーマットしたい場合は更新時間を調節し、アップロードしてください! ここでは public_html というディレクトリ(フォルダ)の下に access というディレクトリを作ってそこにアップロードするという仮定で説明します。 ! ) すべてのサーバが同じ構造をしているわけではありません! サーバにあわせて設置可能なディレクトリにアップロードしてください! ! ) SSIをフレームで使う場合は、上記のCGIの場合の「集計したいページがフレームの場合」のJavaScriptを併設してください! ブラウザが IE4/NN3以上 でなければ、また JavaScript(アクティブスクリプト) がONでなければ表示されません。 ! ) うまく表示されない場合は http://〜/access/access.js を直接アドレスバーに入れてアクセスしてみてください。 ServerError が表示された場合は、そのディレクトリはCGI専用のサーバではないか確認しましょう。 ただし、表示されるランクは、1クール前のもので、リアルタイムではありません。また、書き換えのタイミングは、ログフォーマット時です。 ! ) $HTf で指定したHTMLファイルのパーミッションが 666 相当に変更する必要があります! $CUT はトップページに表示される長いURLを省略する文字数です。レイアウト調整などに利用します。 $mcode はトップページに表示する際の文字コードを指定できます。EUC の場合は euc と記述してください。 マッチングURLはオンラインから行ってください。また、自動では行われません。管理者が手動で行ってください。 access.cgi?count でランキングを開き右下の管理用からパスワードを入力。そのあと、フォームが出てくるので処理をしてください。 マッチングURLとは、ランクイン常連や、複数のURLなのに、実際はひとつのサイトからのリンクである場合に有効な機能です。 と指定すれば、両方のURLが http://www.xyz.com/ に変換され、ひとつのサイトとして扱われます。(縦棒 | を使うと複数条件が指定できます) SSIが使えないサイトでもJavaScript外部ファイルを利用してHTMLにランキングが挿入できる機能追加 管理モードの一部(アクセスURL削除/全ランク閲覧)から外部サイトにアクセスした際、外部サイトが逆アクセス情報をとっていた場合パスワードがもれてしまう事があるのを修正。 |
[ 154] [ReverseAccess] 不正なカウントアップアタックを防御する
[引用サイト] http://www.sippu.com/support/doc/009.html
|
ReverseAccessのアクセス一覧はアクセス数の多いサイトほど上位に表示される機能があります。結果的に上位にランクインされればそのサイトはSEO的に優位なわけです。この特性を利用して上位ランクインを狙ったReverseAccessへの不正アクセスが後を絶ちません。特にReverseAccessは数少ない逆アクセスランキングとしてユーザ数も多くその影響ははかりしれません。 これで www.example.com にアクセスすればReverseAccessは spam.com からのリンクと認識し spam.com のアクセス数に+1を加えます。今ではほとんど見かけなくなりましたが簡単な方法なので数年前まではこれが主流でした。 上記IMGタグをページ内に貼り付けます。(攻撃するサイトが複数ならURLを変えて複数貼り付ける。)タグが人目に触れぬようフレームに隠したり、あるいはJavaScript(最近はこれが主流)を使用している場合もあります。 この手口によりページにアクセスした人たちが知らず知らずのうちに不正アクセスに加担してしまったのと同じことになります。いうなれば不正アクセスの自動化バージョンです。 上記は実際に今でも行われている不正アクセスの一例です。これ以外にも不正アクセスする方法は多数存在します。 正直の話これは無理です。というのは ReverseAccess がリファラーを見てカウント処理を行っている限り不正アクセスは防ぎようがありません。何故防げないかというとリファラーは偽装が可能だからです。もし仮にリファラーが偽装されていたとしも ReverseAccess の構造上の問題からリファラーを信用するしかないので結果的にいくらでも不正できます。 先ず最初にやることと言えば ReverseAccess を不正を行おうとする相手から見つかりづらくすることです。 相手(不正アクセスする側)は検索エンジンや専用ツールを使いインターネット上から ReverseAccess を見つけ出します。ですからなるべく見つからないようこちらでも工夫をしなければなりません。 このファイル名をそのまま使っていては検索で簡単に見つかります。ですからこのオリジナルのファイル名を別のファイル名に変えます。わたしはこの方法を一番にお薦めします。更に access というサブディレクトリ名を使っていたらこれも別のに変えます。 スクリプト内にはこの ReverseAccess という文字列が複数書かれていますから、この ReverseAccess を全て他の文字に変えてしまいます。(set.cgi の中でも使われています。) もし ReverseAccess という文字列をそのまま表示させたいなら、文字をエンティティ化することをお薦めします。 「排除URL設定モード」で登録されたサイトはランキングには記録されません。毎回同じURLで不正アクセスしてくるサイトに対してはこのモードは有効に機能します。 しかし昨今はURLを偽装するサイトも増えました。いわゆる転送URLというのを使ってくるのです。転送URLサービスは日本のみならず世界中にそれこそ無数に存在します。こうなると排除URLに登録すること自体ほとんど意味がなく、また多数の排除URLを登録することによりその処理のためにスクリプトが重くなってしまいます。 ReverseAccess には マッチングURLに登録されたサイトのみ表示(1=YES 0=NO) という設定があります。これを YES にすれば、これに登録したサイト以外ランキングには表示されなくなるので、この方法が最も効果的な不正アクセス対策となります。わたしはこの方法を一番にお薦めします。 マッチングURLに登録するのが面倒と思うかもしれませんが、よっぽど人気サイトでない限り実際にリンクを張ってくれるサイトはそう多くありません。(アクセス支援サイトやランキングサイトは例外) 最新のReverseAccess v7.2にはこれまでに見つかったスクリプトのセキュリティーホールが修正されていますので旧バージョン(v7.1など)をお使いの方は早急にアップグレードしてください。最新バージョンはこちらから入手できます。旧バージョンのまま使い続けますと不正アクセスだけでなく最悪サイト訪問者がアダルトサイトなどに強制転送されてしまう危険があります。 最新バージョンReverseAccess v7.2に不具合が見つかりました。ダウンロードされた方はこちらを参考にプログラムの修正を行ってください。 |
