CGIで特定の人(IP)のアクセスを禁止するには?

[上に] [前に] [次に]
sofia [E-Mail] 1999/07/21(水) 23:41:53
CGIを使った掲示板が荒らされてしまったが掲示板を荒らした奴のIPが
分かった場合、その人のアクセスをできないようにするには、どうすれば
よいのでしょう??(又、掲示板だけでなくIndexページにもは入れなくするためにはどうすればよいのでしょう?)
zizz... [HomePage] 1999/07/22(木) 15:28:09
.htaccess はどうですか?
CGIではないですが。

CGIでPerlの場合、環境変数 REMOTE_ADDR にIPアドレスが入っているので、
$ENV{'REMOTE_ADDR'} で取り出して
「掲示板を荒らした奴のIP」と比べてみてはどうですか。
ぺぱーど 1999/07/23(金) 00:33:02
なんかIPにこだわった質問が目に付くね〜.
専用線で24時間接続をしていてIPが固定ならともかく
多くの人はダイヤルアップでその都度PPP接続をしている訳で
接続し直せば大抵の場合はIPが変わるんだけど.

仮に荒らしのIPがppp001.arashi.ar.jp(192.168.5.1)だとして
そのIPをファイルに保存したとする.
翌日,荒らし君が接続したらIPがppp003.arashi.ar.jp(192.168.5.3)になった.
当然の事ながらリストに無いので書き込み可能.それでこれも追加.
その翌日,荒らしと同じプロバイダと契約しているお宅の友人が
接続したらIPがppp001.arashi.ar.jp(192.168.5.1)になった.
これはリストにあるのでアクセス出来ない.
可能性としては少ないかもしれないけど無いとは言い切れない.

大抵の荒らしはプロクシを経由しているのでプロクシを弾いた方が楽だって.
生IPのまま来ているようなツワモノも居るけどね.
そういう場合はそのIPを管理しているプロバイダにIPと
書き込まれた時刻を報告して善処するように言えばいいんだけど.
B-Cus 1999/07/23(金) 00:37:00
denyが使えるなら、.htaccess に
 deny from ホスト名

 deny from IPアドレス
と書けばいいです。
 deny from domain.ne.jp
 deny from subdomain.domain.ne.jp
 deny from 10.0.0.0/28
とかでも可。28はネットマスク。検索して調べてね。
sofia [E-Mail] 1999/07/23(金) 10:48:06
>zizz...さん  B-Cusさん
返答ありがとうございます。
すいませんが、"deny" ".htaccess"って何でしょう?もう少しやさしく説明してくれないでしょうか?本当に初心者なもんでして・・・

>ぺぱーど さん
返答ありがとうございます。
IPが毎回変わると言うことはIPがわかってもそいつだけアクセスできないようにするということは、できないのでしょうか?
又、他にそいつだけHPに入れなくさせれるようなやりかたはないんでしょうか?
徳明 1999/07/23(金) 12:26:57
> ".htaccess"って何でしょう?
http://www.tohoho-web.com/wwwxx007.htm
あたりを読んでみましょう。

> そいつだけアクセスできないようにするということは、
アクセスした人全員にユーザーIDを発行し、CookieでユーザーIDを
ブラウザ側に読み込ませておき、アクセスできないようにするユーザー
IDをはじくと可能。Cookieについては、
http://www.tohoho-web.com/wwwcook.htm
をどーぞ。でも、悪意を持ってCookieデータを捏造されちゃうと駄目だけど。
ザ暇人 1999/07/23(金) 13:15:55
>仮に荒らしのIPがppp001.arashi.ar.jp(192.168.5.1)だとして
>そのIPをファイルに保存したとする.
>翌日,荒らし君が接続したらIPがppp003.arashi.ar.jp
>(192.168.5.3)になった.
>当然の事ながらリストに無いので書き込み可能.それでこれも追加.
>その翌日,荒らしと同じプロバイダと契約しているお宅の友人が
>接続したらIPがppp001.arashi.ar.jp(192.168.5.1)になった.
>これはリストにあるのでアクセス出来ない.
>可能性としては少ないかもしれないけど無いとは言い切れない.

リモ−トホストもIPアドレスもどちらもワイルドカードを使った
チェックではじくことが可能です。
上記の様にひたすら登録する必要はありません。
ひ*** 1999/07/23(金) 14:35:07
っていうより、荒らされない掲示板を作った方がいいってば。

ぺぱーどさんの言うように、関係無い人が入れなくなるのはマズいと思うし。
それに、「ProxyUser は惡人」と思われるのはいやなのです(泣

どんな荒らされ方をしたかで、その対策はうてると思います。
例えば「同一内容の書きこみを延々と続けるタイプ」だったら、
 一枚ファイルをよけいに用意しておいて、
 そのファイルに前回の書きこみを書きとめておいて、
 今回の書きこみ内容と付き合わせて、
 同一だったらエラー処理する。
とかねェ。

「荒らすヤツが悪い」だけじゃ解決にはならないと思いますよ。
ぺぱーど 1999/07/24(土) 00:26:44
>ワイルドカードを使ったチェックではじくことが可能です。
いや,だから・・・
「その手のチェックをすると荒らし以外の人がアクセス出来なくなる可能性があるよ」
って事を言ってるんだけど.

参照:「どんなproxyを弾いてますか?」 ../199906/99060298.htm
(引き合いに出してしまって申し訳ない>deepie氏)
sofia 1999/07/25(日) 00:31:44
[[解決]]
zizz... さん、ぺぱーどさん 、B-Cus さん、徳明 さん、ザ暇人 さん
ひ*** さん、みなさんありがとうございました。

荒らされないような強い掲示板を作ります。どうもです。
[上に] [前に] [次に]