新規記事投稿

フォロー記事投稿

記事のキャンセル

5月19日に、Hironobuさんは書きました。

＞perl cgiの習作を兼ねた、拙作の掲示板にも、最近荒らしが来るように
＞なりました。
＞
＃ そ言えば、此処には荒らし来たこと無いなぁ、単発的な書き捨てはあったけど。
＃ まだ、一人前の掲示板とは言えないということだな。(笑)

＞webで調べたところ、
＞HTTP_PROXY
＞HTTP_X_FORWARDED_FOR
＞HTTP_FORWARDED
＞あたりの環境変数をチェックすれば良さそうですね。
＞
どうなんでしょ? HTTP/1.1の規格に入っているのはViaのみですから、環境変数としては
HTTP_VIA
になりますが、proxyとしてよく使われているSquidが付けるヘッダが使われていると
言うことでしょうか。(HTTP_FORWARDEDはDeleGateも付けますね)
＃ 残念ながらあたしはSquidは使ってないので内容は詳しくは知らないです。

＞あと、HTTP_X_FORWARDED_FORというのがよくわからないです。何が入るんでしょうか。
＞
SquidのFAQによれば、元のクライアントのIPアドレスを保存した物のようですね。
ただし、FAQにも書かれている通り、HTTP_何たら と言うのはサーヴァに送られて来た
リクエストヘッダを渡しているだけですから、幾らでもfakeが可能であることを仮定して
処理を考えなくてはいけないところがいまいちですね。

＃ まあ荒らし避けと言うことなら、ヘッダチェックは万全では無いと言うことを
＃ 分かって使っている分にば構わないでしょうが。

＞荒らしが使うってことは、誰でもつかえるproxyサーバってのがあるんですかね。
＞
公開されているproxyサーヴァは多々あるようですね。

もちろんそれらの多くは広域cacheを行なうことでトラフィックの軽減を目的に
公開されているわけで、それを逆手にとってanonymizerとして使うというのは
abuseに当たるのでしょうけど、悪いことに使う連中が後を絶たないため、
公開cacheサーヴァの方でも色々対策はしているようです。

例えばringer.etl.go.jpの広域DeleGateは、掲示板の匿名書き込みを
防ぐためにPOSTメソッドを通さない設定になっています。
＃ "305 Use Another Proxy"が返ります。