●もくじ・・
1. Apacheのログを減らす 2. SSIの設定 3. アクセスファイルの設置 4. エラーページでポン 5. 検索窓を作る 6. WindowsでCGI (注) リンクの飛んだ先でブラウザの戻るボタンを押せば目次に戻ります。 ●(T∀T)Apacheいろんなログ集・・人生いろいろ、ネットもいろいろ? 10月某日 ik*sg**.proxy.jp.panasonic.com パナソニック株式会社、奇遇というか先月たまたまパナソニックの427L観音開き冷蔵庫を買いました、山田の期末値引きで十一万ぴったし・・ 10月某日 [ネットワーク名] SHINCHOSHA [組織名] 株式会社 新潮社、新潮社は仕事したことないと思う、たぶん・・ 9月某日 ネットワーク名 SMBC-NET2 [組織名] 株式会社 三井住友銀行、銀行まで来てたんですね、はー・・・ 9月28日 MathPlayer 2.10d、ブラウザで数式を正しく表示するためのプラグイン 9月25日 Google Wireless Transcoder、グーグルはいろんなこと手がけてますね 9月某日 jig***.mobile.ogk.yahoo.co.jp、[組織名] ヤフー株式会社、ヤフーBBじゃないんですか??? 9月某日 proxysv.city.kobe.jp、[組織名] 神戸市、地方自治体もサーバーあるんですね 9月某日 202.33.*.*、AIG株式会社、ウチはアリコの入院保険入ってます ・ 9月某日 ns.shiseido.co.jp、[組織名] 株式会社 資生堂、資生堂はむかし有名なイラストレーターさんいましたね・・ 9月3日 soapCaller.bs・・・Morfeus Fucking Scanner・・あいかわらず定期的にやって来ますが、これはスロバキアのハイスクールにあるパソコンのようで、他にもフランスやオランダとかあるのでユーロ圏内のものでしょうか? 9月某日 atws**.asahi-np.co.jp、株式会社 朝日新聞社、最近は新聞も読まなくなったなー・・・ 8月某日 210.237.*.* [ネットワーク名] NICHIREINET [組織名] 株式会社 ニチレイ、けっこー東証一部企業も来ますね、うちは極洋の株主優待で缶詰ギフトを三箱ゲットしましたが・・ 8月23日 "Wget/1.10.2 (Red Hat modified)"、ダウンロードツールですが、まだレッドハットLinux使ってる人いるんですね 8月某日 pc***.gakken.co.jp、株式会社学研ホールディングスですと、やっぱうちのサイトは教科書会社にも参考になる中身の濃さだったとゆーことで・・・ 8月19日 DuckDuckBot/1.1・・・duckduckgo.com、またまた新たな検索ボットです 8月17日 \x05\x01" 501、命令文に該当する機能が実装されていない、telenetでアクセスするとこうなるんでしょうか? 8月17日 \x04\x01\x0・・・400、こちらはURLの構文マチガイ、プロクシ経由でsmtpサーバーにスパムを送るとかなんとか・・ 8月17日 CONNECT 64.12.202.36:443 HTTP/1.0" 405 301、こんなのが増えてます、警告の意味は、メソッドが許可されません、443ポート(httpsまたはwww)につなげたいらしいですが、WindowsMessengerと自動更新がお仕事中なんだそうです 7月24日 YandexBot/3.0; MirrorDetector、ミラーサイトを探すことができるんでしょうね 7月19日 GET /phpMyAdmin-2.10.0・・データベースの改ざんを目的としているらしいですが、この一連の攻撃がワンセットで130行ほどのログになってしまうことが問題で、これは *.phpファイルの要求を記録しない設定にしてログを残さないようにしました、でもerrorログには残すようにしたので、それによると一日一度ていどIPアドレスを変えながらやって来てるようです 7月18日 DoCoMo/2.0 F884iES(c100;TB;W20H8)、うちの年寄りが使ってる富士通らくらくフォンからのぞいてみました 7月1日 HttpComponents/1.1、英文サイトにはbot or browserとありました 6月25日 Sleipnir/2.9.4、スレイプニルはやや少なくなりました、代わりにオペラとアップル系が増えた印象 6月19日 WebCorpusBuilder、ネット上の全集Corpus? にデータをアップロードするツールだそうです 5月22日 Microsoft Data Access Internet Publishing Provider DAV 1.1、マイクロソフトのWEBファイルサーバーですが、住所をまちがえたんでしょうか? 5月22日 NT 5.2、最近チラホラと、これは5.0がwin2000で5.1がXPなので、XPのSP3あたりかな? 5月21日 IEMB3; IEMB3、同じものを2つ表示してるめずらしい例を見つけました、グーグルのMapBrowserVer0.3ではないかと・・ 5月某日 ****.maff.go.jp、農林水産省のサーバー、きっとシステムに多額の税金を投入して・・・ 4月12日 Fedora/3.5.9-2.fc12、フェドラも健在です 3月23日 92.240.*.*、country: LV (Latvia) バルト三国ね、大相撲の把瑠都はおとなりのエストニア 3月14日 Mozilla・・・Gecko・・・Ubuntu/9.10、Ubuntuは使い勝手がいいですから、もうすぐWin7にも追いつきそうですね 3月14日 SLCC1、ソルトレイクコミュニティカレッジが学生に配布するネット教育アプリ、iPhoneとiPad用ですと・・・ 3月14日 People Search、Firefoxブラウザのアドオンらしいですが、目に見えない隠れたページを見つけ出すそうです 3月13日 DS_juicyaccess、DSでネット見れるんですかぁー??? 3月某日 px**.hitachi.co.jp、株式会社日立製作所、日立はPriusノートを2台使ってます、ips液晶はメチャメチャ色味がキレイ 3月某日 k**.fujitsu.co.jp、ごぞんじ富士通、10年前のBibloセレロンノート366MHzを株価表示用にまだ愛用してます 3月4日 eSobiSubscriber、エイサーパソコンのおまけソフトのようです、ネット上のあらゆる情報を・・ 2月26日 Sogou web spider、中国版ヤフーみたいなサイトの検索ボットです 2月某日 ccpuck.nifs.ac.jp、大学共同利用機関法人自然科学研究機構 核融合科学研究所・・・漢字の多さでは過去最多でわ? 2月某日*.*.proxy.jp.panasonic.com、パナソニック株式会社、松下はもうやめたんだっけ??? 2月11日 w00tw00t.at.ISC.SANS.DFind、ポートまたはサービスの抜け穴を探しているらしーです 2月10日 crawler5106.ask.com、収集サイトですが、crawlerの意味は爪でデータをわしづかみするんでしょうね 2月9日 Google Desktop/5.9.911.3589、自分のパソコン内を検索できますだって、LinuxならNamazだけどWindowsの検索はVistaから不便になったので、こんなのが便利かも 2月6日 hawaii.res.rr.com、世界中からアクセス来るけど、ハワイは初めて見ました、さわやかな南国の風が・・・ 2月1日 this doesnot exist ahaha.php、このテキストからは逃げられませんよ、あっはっはっ、どっとPHP・・・ 1月31日 OfficeLiveConnector.1.3、MSのサイト見るとWindows Live Essentials (旧名: おすすめパック) というやつのようです 1月某日 210.143.*.*、日本電気株式会社、いわずと知れたNECですが ↓の方に見つけたのはNECエレ、こちらはTYO***.gate.nec.co.jpとなってて、ここが本社なんですかね? 1月14日 QroboDomainBot、ドメイン検索ロボットか、もう一行には"TestApp/1.0 libwww/5.4.0"とあってこれブラウザ名でしょうか? 1月14日 WOW64、こんなのまで表示されてんですね、これは64bitのWindowsで32bitアプリを動かすエミュレーションソフトだそうです 1月14日 aiHitBot/1.0・・・www.aihit.com/、これも収集ロボットのようです 1月14日 Opera/9.80・・・Presto/2.2.15、最近のオペラはデザインがオシャレですよね、Prestoはこれもエンジン名なんでしょうか 1月某日 202.247.*.*、信濃毎日新聞株式会社ですと、漢字が多い名前は目立ちまんね 1月10日 DoCoMo/2.0 N905i、最近は携帯から来る人もいるけど、キレイに表示できるページはまだありません 1月10日 www.majestic12.co.uk、イギリスの検索エンジン、たまーにやって来てなにやら収集してるらしいです 1月8日 Mozilla/5.0・・・AppleWebKit/532.5・・・Chrome/4.0.249.43 Safari/532.5"、4種類のアップル系ブラウザ名が表示されていて、ただしアクセスしてるのは最初のモジラですが、最近はこのパターンの人が多いです 1月8日 "Download Ninja 2.0" 、ソースネクストだっけ? 1月8日 InfoPath.2、マイクロソフトのXMLエディタだそうで、Office2003から装備されているらしーです 1月7日 /awsta・・AgentName/0.1libwww-perl/5.805、パールのコマンドにブラウザ機能があるんでしょうか??? 1月7日 NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729、これはなかなかお珍しくて、ドットネットのバージョン1.1、2.0、3.0、3.5の4つがフル装備されています、前の3つは削除して掃除したほーが・・・ 1月6日 "GET /・・・MBean・・・jboss.deployment、なにやらわかりませんが、jarファイルがどーたらとかあるのでjava系のweb開発ツールかな? 1月6日 Mozilla/4.0 (com・・・DonutRAPT/130)" DonutRAPTなるブラウザのようですが、これはモジラで見ているので、インストールしただけで表示されてしまうようです 1月6日 Media Center PC 6.0、メディアセンターエディションも表示されるようですが、6.0と5.0があるのでVistaとXPでしょうか 1月5日 compatible; MSIE 8.0・・・Trident/4.0、このTridentはIE8の本体エンジンで、FirefoxとGeckoの関係にあるとヤフー知恵袋には書いてありました 1月5日 "msnbot/2.0b (・・・search.msn.com・・・あらためて気がつくと、これはブラウザ名がないので、msnの検索ロボットはmsnbot/2.0bなるブラウザを使用してるんでしょか? 1月5日 "GET //phpmyadmin/・・・setup.php ・・・302 296・・・Opera 7.01 [en] オペラの旧型からphpmyadmin攻撃、この[en] earth name には国名がなくて、最後にある"ZmEu"はルーマニアの民話に出てくる悪魔だそうです 1月3日 ・・・MSIE 6.0; Windows NT 5.1; SV1; GTB6.3、最後のGTB6.3はグーグルツールバーと思われますが、YTB730のヤフーツールバーと一緒に表示されてる方もチラホラと。 ここから2010年の1月1日 216.104.*.*、TrendMicroのIP発見、ウィルス検索の会社は正月も休みがないというよりは、whoisにspam@trendmicro.comとあるのでSpamチェックを定期的にやってんですかね? これもログ削除設定にしました 1月5日 Morfeus Fucking Scanner・・これも面白い表現というか、これってアダルト系??? アタマはGET /user/soapCaller.bsとなってて、2年ぶりにログ見たらドラキュラといいこれといいアヤしいフンイキぷんぷん ここから2009年の1月5日 Toata dragostea mea pentru diavola・・ルーマニア語の翻訳にかけると「悪魔のすべての私の愛」となり、ブラウザ欄の記述はさらにふざけてて(diavola is a girl,and this is not an pbot or browser...)、頭にはroundcubemailとかあるのでこれはメールソフトみたいですが、またはドラキュラ復活かな? 7月24日 Baiduspider+(+http://www.baidu.com/ search/spider.htm ・・新顔のサーチエンジンみたいね。 5月8日 *x*x*x*.ap*1.ftth.ucom.ne.jp ・・株式会社インテリジェンスだって、テリー伊藤さんのとこだな。 4月8日 Galeon/1.3.19・・リナックスGnomeデスクトップで動くブラウザ、これもタブで切り替えできるようです。 さらに4月某日 218-*-*-*.bitcat.net ・・ライブドアのIPげーっと。社名の入ってないドメインだから、ライブドア所有ってことかな? 4月某日 wgate**.necel.com・・NEC発見、そういえば昔ここでバイトしてたよ、NECロゴの看板デザインやってました。 4月3日 (compatible; MSIE 5.0; Windows 98; DigExt)" ・・このDigExtとは、IEの5.0と5.01の間にある中間バージョンのことらしいです。 3月30日 Exabot/2.0・・こんなロボットも最近来る。 3月16日 Debian/1.5.dfsg+1.5.0.1-4・・デビアンが初めてやってきて、ちょっと感動した。Vineのライバルはこれ以外にない? 3月14日 "Mozilla/5.0 (compatible; Konqueror/3.4; FreeBSD) KHTML/3.4.0 (like Gecko)"・・珍しいの一言、FreeBSD上でモジラ5.0互換のKonquerorブラウザ使ってホームページを見れるということ? 3月1日 BecomeBot/2.3・・・ +http://www.become.com/・・これも新顔の収集ロボットかな? ↓msnと同じくログをとらない設定に。 2月27日 http://search.msn. com/msnbot.htm・・マイクロソフトの検索サービス、ログ数が多いので記録しないように設定しました。 ここから2006年の2月26日 Opera 8.5・・オペラも進化してます、↓去年2月に来たのはOpera7.23[ja]。 12月25日 KIKI/0.87.・・これもタブブラウザだそーな。 12月15日 Sleipnir/2.21"・・スレイプニルと読むタブブラウザ、こちらで手に入ります→http://sleipnir.pos.to/ わりと人気あるらしくてかなりな数のアクセスがこれ、MSIEは別格だけど2番手のブラウザはこれかFireFoxみたいで、上級者用だそうです。 12月5日 Netscape/7.02・・知らない間に進化してたんですね、個人的にはムカシの1.0/2.0あたりが好きだったけど。 11月24日 (X11; U; Linux i686; ja; rv:1.8)・・i686はcpuの分類ですかね、主にペンティアム系らしいですけど。 11月17日 iebar;・・広告を表示するインターネットエクスプローラのヘルパープログラム、シマンテックによればウィルスだから削除しろってさ。 11月16日 Yahoo-MMCrawler/3.x・・ヤフーのページ収集ロボットみたいですが。 11月14日 MSIE 4.01; Windows 98)・・これもインターネットエクスプローラの4.01だって、こちらはアップデートする気がないだけでしょうね。 11月11日 Mozilla/4.0 (compatible; Trend Micro tmdr 1.0-1000)・・これもなんか不明のエージェント、トレンドマイクロのHPで検索してもtmdrはヒットしませんでした、トレンドマイクロディレクトリサービスver.1.0みたいな感じかな・・・??? 11月9日 GET /awstats/awstats・・ POST /xmlrpc.php・・ POST /blog/xmlrpc.php・・ ・・・こんな感じの何行もある怪しげなアクセスがひんぱんに来ます、ウィルスに感染したサーバーのネットワークに参加しませんか?、というお誘いかも知れません。 10月1日 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"・・今どきWin95使ってるなんてホントかいな、とか思ってたらこれはなんか悪いものらしーです。 9月29日 Indy Library)"・・メールアドレス収集エージェントだって、こんなの使って集めてたのね。 9月26日 .NET CLR 2.0.50215・・これはドットネット・フレームワークのver.2.0みたいです。ちなみにJavaで言えばバーチャルマシンのJVM、MS仕様の中間言語でまとめられたプログラムを機械語に翻訳するための通訳プログラムだそうです。実行するまでの間に取り次ぎが入るため、普通のアプリより実行速度が一桁から二桁遅いかも知れません。 9月9日 FunWebProducts-MyWay)"・・アドウェアに分類されるスパイウェアだそうです。こんなのに侵入されるからパソコンの調子がおかしくなるんでしょーね。 8月9日 Alexa Toolbar)"・・アレクサツールバー、こんなのまで表示されてるとは。 8月6日 (compatible; MSIE 5.23; Mac_PowerPC)"・・コレはパワーマックですかね? 7月31日 Fedora/1.0.6-1.1.fc3・・フェドラコア発見、多いようで以外と少ない初めてのご訪問。ちなみにMythに出てくるフェドラはドレスを身にまとい手の先から稲妻を発する異次元世界から来た魔女です。 7月24日 "-" 408 - "-" "-"・・順に、サーバーに対する要求なし、タイムアウト・エラー、リンクで 経由してきたページなし、マシン・ブラウザ情報なし、これはいったいどうやって接続してるワケ? 最近急に増えてきた。 7月2日 Lunascape 2.1.3)"・・最近急に見かけるようになった、経済産業省肝いりのプロジェクト、Lunascapeブラウザだそーです。Maxonみたいなタブ・ブラウザ、多額の税金投入して作ったんでしょうね。 6月12日 AppleWebKit/312.1 (KHTML, like Gecko) Safari/125"・・アップルのサファリ、「複雑なページでさえ、息もつかせぬスピードで読み込みます」だそーな。 6月11日 NT 5.1; Q312461; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322・・これも珍しい、ドットネットフレームワークの2つのバージョンと、その他おまけが全部揃ってる。全部同時にインストールできんだね。 5月26日 NT 5.1; SV1; Maxthon・・Maxthon、ホームページをタブで切り替えるブラウザだって、便利そう。 5月30日 MSIE 5.5; Windows 98; Win 9x 4.90・・わかんないけど、感じとしてはWin98前期バージョンのI.E.をUGしてないとか? 5月24日 "http://www.whois.sc/ marihouse.biz"・・このwhoisにあるらしいうち専用ホームページ見に行ったらBlacklistStatus:Listedとかあって、うちのIPはブラックリストなんだと、・・失礼な、でBLって何なの? 5月19日 Gecko/20040920 VineLinux/1.7.3-0vl1"・・Vineの仲間がやって来た、Ver.1.7.3は筋ガネ入りですね、うちのはVer.2.6.4。 5月18日 (compatible; MSIE 6.0; Windows XP)"・・ズバリXPの表示もあった、NT5.1とどう違う? 5月15日 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"・・これが一番多いかな、うちにあるWinXPでアクセスしたらこれでした、ちなみにWin2000でアクセスしてみたらWindows NT 5.0と表示されました。 5月14日 "GET / HTTP/1.1" 200・・よく見かけるGETの後にファイル名がないやつ。これはmarihouse.biz/index.htmlにアクセスしてたのさっ♪、やっと意味ワカった。 5月14日 127.0.0.1 - - [07/Jul/1999:00:35:00 +0900]・・サーバー機が、自分自身でアクセスするとこうなるようです、行の末尾にはVineLinux 0vl0.26とバージョンも入ってます。 5月13日 "Microsoft-WebDAV-MiniRedir/5.1.2600"・・XPマシンが「お宅はファイルサーバーですか?」と質問してるらしいです。 5月10日 "GET /NULL.printer" 302・・なんでしょ? 5月9日 Gecko/20050414 Firefox/1.0.3・・ファイヤーフォックスがやって来た、外国にも"狐火"あんのかな、しかも"月光"グループ。 5月8日 "PEAR HTTP_Request class ( http://pear.php.net/ )"・・これもよく来るphp系のpearとかいう通信プログラム、ブラウザのかわりに使うみたいだけど。 5月7日 ia_archiver・・ここは有名どころらしくて毎日来ます。割と礼儀正しく連番のファイルを一日一ページづつ収集して、しかも翌日また来ると重複しない次の連番ページをちゃんと拾っていくなかなか賢いロボットです。 5月某日 h**.fujitsu.co.jp・・富士通のIPげっとぉ、うちのノートパソコンは富士通bibloなのだった。 5月4日 "GET /favicon.ico・・、閲覧者がいま見ているサイトをお気に入りに登録しましたが、専用のアイコンを検索したけど見つかりませんでした。というメッセージらしいです、専用アイコンはないのでエラー出力となってます。 5月3日 netcraft.com/survey/・・ここの調査によるとApacheの世界シェアは70%、MSが20%、SMが3%。すでに取得されているドメイン数が6400万でそのうち稼動中が3000万だそうです。 4月某日 GateKeeper**.Sony.CO.JP ・・ソニーのIPもげっとぉ。 4月14日 "http://www.whois.sc/marihouse.biz" "SurveyBot・・これはドメインの総元締め、whoisが調査に来てるみたい。 4月某日 inet-proxy2*.toshiba.co.jp・・東芝のIPげっとぉ、サーバー2*台もあんのかね? 4月9日 "SEARCH /\x90\x02\xb1・・アゴボットとかいうWindows対象のワームだって。 4月9日 "GET /robots.txt HTTP/1.0" 404 272 "-" "Googlebot/2.1・・グーグルの収集ロボット様です、いつもお仕事ご苦労さん。 4月8日 "GET //cgi-bin/awstats/awstats.pl?configdir=|%20id%20|・・AWStatsなるアクセス解析ツールのバグを利用して、ブログの内容を改ざんできるそうです、うちはブログないから・・。 4月4日 "GET /default.ida?XXXX・・CodeRedなるMSのサーバーを対象とした攻撃なんだそーな、Apacheはセーフ? 3月20日 "Wget/1.8.2"・・UNIX用のダウンロードツール、着せ替えゲームのファイル一式まるごとゲットを試みてたようですが、これ使う人のIPはなぜかNon-existent host/domain(ドメインが存在しません)。 3月20日 "CONNECT smtp.rol.ru:25・・こんな名前のメールサーバーがあってアクセスを試みてんのかな、でも25番ポートは常時閉じてます。 3月15日 "GET /_vti_bin/owssvr.dll?・・または"GET /MSOffice/cltreq.asp?・・IE&MSOfficeのwebディスカッション機能がONの場合要求されるメッセージ、だそうです。 3月10日 "GET http://www.yahoo.com・・ヤフーのアドレスをゲットする要求は珍しい、 とか思ってたらblueyonder.co.ukという英国のキッズ向けサイトからのご訪問でした、遥か極東の島国まで・・これどうやったらできんの? 3月8日 "GET /scripts/root.exe?/c+dir・・・有名な"W32.Nimda"、感染したPCから自動的に送りつけられるそうです、16行分でワンセットでした。 2月27日 "GET /NULL.IDA?CCCCC・・中国産のアタックツール Winnt Auto Attackだそうです。合計22本、中国人もなかなかやるな。 2005年2月27日 |