Project Note

荒らしっぽい投稿が隠しページに来るようになったので対策した。

とりあえず投稿はオレだけが行なえるようにした。
そしてLQアクセス制限ライブラリを導入した。こいつはCGIへのアクセスログを取得でき、ホスト名やIPアドレスで除外したり許可したりできる。管理はブラウザでログを見ながら行なえるので便利。でも書き込みの内容を見て遮断するといった、スパムフィルタ的なことはできません。
---------------------
さっきyahooの検索から『待ち受けアプリ W41CA』でアクセスされた…。まぁHTTP_REFERERを見ればそんなことが判るわけですよ。…でもCGIへのアクセスログなので、index.htmlへのアクセスはわかんない。まぁそれでいいと思います。それにしても「?group=リンク」へ飛んでくるのが多いのはちょっと問題かと。グループ表示は該当する記事を全部引っ張ってくるので数が多くなる。サーバには重たいし、見る人もめどい。特定の記事へリンクしてくれ。
----------------
書き込みを管理画面で編集するわけだが、何回もCGIにアクセスする。そのためアクセスログというか、一覧が自分のデータで埋まる…。詳細はいいから簡単に一覧で見られるようにするか、管理人のログは表示しないようにできないものかと…。
とりあえずログを1000件までに設定した。自分が必要な情報のみを表示するような簡易版アクセスリストを設定した。
あとCGIへの指示データ：QUERY_STRINGを1000文字にしてみた。何が書き込まれようとしたのかをちょっと見てみたい。データのコピーを取るようなものなので、容量の無駄だが、自サーバだし。というか設定した文字数のところまでを表示してほしい。制限を越える文字数だと表示しないとかそういう仕様になってる。

管理人のアクセスは記録しない設定にした。そうしないと余裕でアクセスログが埋まりそう。
----------------------------
3/31 POSTのときはQUERY_STRINGを取得するのはダメみたい。標準入力から読み取る仕組みで、フィルターが勝手に読むと本来のCGIが受け取れなくなってしまう。双方向パイプの仕組みで出来るらしいけど…。
なのでQUERY_STRINGの文字数設定を元に戻した。
Yahooから飛んでくるログを見るのが結構楽しい。「何を検索していたのかな〜」って感じです。HTTP_REFERERに検索文字とか出てます。