とほほカウンタのREFERERが関係ないページを表示

４/１７の匿名希望 1998/04/17(金) 04:13:10
とほほカウンタを利用させていただいております。
快適に利用させていただいているのですが、先日ログをみると
REFERERの部分が、私のページと関係ないページが記録されている
ものがありました。
これは、どのように理解すればよいのでしょうか？
なにか設定の間違いがあるのでしょうか？
REFERERとは参照した自分のサイト内のページのURLが表示されるもの
と思っていたのですが違うのでしょうか？

アドバイスお願いいたします。

４/１７の匿名希望 1998/04/17(金) 04:15:03
すいませんREFERERではなくREFERのことです。m(__)m

miyasiro 1998/04/17(金) 22:50:43
http://www.tohoho-web.com/lng/199804/98040040.htm
にあるようなリンクからwwwcount.cgiを呼び出せば、あそこの質問者の方の
ログのREFERには、ここのURLが記録されるはずです。（あそこにはワタシの
メールアドレスも記録されている筈…(^^;）
ですから、たぶん「４/１７の匿名希望」さんのwwwcount.cgiのURLを誰かが
どこかから直接呼び出したんだと思います。
ただ、可能性としては、ウソのREFERFERを報告するブラウザが訪問したという
場合も考えられますが…

4/17の匿名希望 1998/04/19(日) 01:56:03
miyasiro さん、こんばんはありがとうございます。
＞wwwcount.cgiのURLを誰かがどこかから直接呼び出し
これは、ログを見られる他には実害はないのでしょうか？
ログももちろん見られたくないのですが・・
このような事はやはり防止できないのでしょうか？？ソースを見られれば
なんのURLか見当つけられてしまいますものね。
＞ウソのREFERFERを報告するブラウザが訪問
そんなものがあるんですか？

みなさん、なにか対策はとられてるのでしょうか？

B-Cus 1998/04/19(日) 02:26:56
> このような事はやはり防止できないのでしょうか？

if ( $ENV{'HTTP_REFER'} ne 'http://www.foo.com/bar/' ){ exit; }

を最初の方に放りこんでおけばいいでしょう。もちろん
自分のページのURL(HTTP_REFERに入るべきURL)に書き換えてください。

miyasiro 1998/04/19(日) 15:31:14
ログに変なREFERがあるだけでは、ログ自身の内容を見られたことにはなりません。
単にカウントをアップしてその値を見られただけです。
今のwwwcount.cgiはHTTP_REFERERが外部の場合のみ記録するようになってるようなので、
この部分のルーチンを書き換えれば、アクセスを排除することはできます。
でも、カウンタへのアクセスだけを蹴ってもあまり意味がないような気もしますが…
（というか、このログはそういう不審なアクセスを監視するためにあるものだと思う）

ところで、wwwcount.cgiの中で、$ENV{'HTTP_REFERER'}の %7E はうちのIEで確認したのですが、
\~ はどのような場合なのでしょうか？　また、引数の場合にのみ発生する現象なのでしょうか？

ログが見られたくなければ、オリジナルと違う名前にすればかなり見つけにくく
なると思います（もちろん、そのディレクトリにindex.htmlなどを置く必要があり
ますが、これは設置の注意書きにありますよね）。
それから、CGIの実行権が所有者にあるなら、wwwcount.accのパーミッションを
600にすることもできます（ただし、自分でもブラウザでは見れなくなりますが）。

HTTP_REFERER は、クライアントがサーバーに自主的に申告するものにすぎないので、
悪意はなくてもこれを省略するブラウザもあるそうです。また、クライアントを自作
するとかすれば、なんでもありですね（ここのperl入門のsocketの項参照）。
悪意のある場合については、下の飯塚さんのメッセージを見てください（そんなプラグ
インがあるなんて知らなかった…）。
../199804/98040052.htm

miyasiro 1998/04/19(日) 15:51:53
すいません。ちょっと勘違いしてました。
外部からのアクセスの場合にだけ記録するのは FROM = の方で、
REFER = の方は毎回記録されますね。

4/17の匿名希望 1998/04/21(火) 00:55:03
B-Cucさんmiyasiroさんありがとうございます。
＞if ( $ENV{'HTTP_REFER'} ne 'http://www.foo.com/bar/' ){ exit; }
今度試させていただきます。
＞ログが見られたくなければ、オリジナルと違う名前にすれば
気づきませんでした（＾＾；これもやってみます。

ありがとうございます。
とりあえずのところ、解決チェックしないでおかせていただきますね。

satoshi [E-Mail] 1998/05/13(水) 16:34:01
どういう条件かは分りませんが、
Mozilla/4.0x (Macintosh; I; PPC)
は間違ったHTTP_REFERを返すことがあります。作意で嘘を
ついているのではないようです。

また、これとはまた事情が違うようですが、
Mozilla/4.0 (compatible; MSIE 4.0x; Windows 95)
はリンクで飛んできたわけでないのにHTTP_REFERが入る
（DOCUMENT_URIからinde.htmlを取ったもの）ことがあ
ります。

ページ/~foo/を要求するとたいていは/~foo/inde.html
が表示されるわけですが、この扱いに問題があるのかもし
れません。

4/17の匿名希望 1998/06/22(月) 17:08:05
[[解決]]
レスが遅くなって申し訳ございませんでしたが、有り難うございました。
このような事態が、他の方の場合でもあり得るということを伺い
安心いたしました。
お世話になりました。

B-Cus 1998/06/23(火) 04:49:09
> ページ/~foo/を要求するとたいていは/~foo/inde.html
> が表示されるわけですが、この扱いに問題があるのかもしれません。

これはHTTPがそういうものだからです。

ちょうど関連することを書いていたので、もしよろしかったら
「301 Moved Permanently」のところを御覧ください。

http://www.cs.gunma-u.ac.jp/~j5306050/tmp.html

# 書きかけなので、リンク先とかはめちゃくちゃだし
# 文章もなんだか(かなり？)変です。

satoshi 1998/06/23(火) 11:05:03
|> ページ/~foo/を要求するとたいていは/~foo/inde.html
|> が表示されるわけですが、この扱いに問題があるのかもしれません。
|これはHTTPがそういうものだからです。

違います。（ご存じでしょうが）それはwebサーバーを（たまたま）
そう設定しているからです。HTTP云々の次元ではありません。サー
バーの設定次第で違ってきます。（.htaccessでも変えられる場所が
少なくないので、知っていると役に立つこともある。）

なお、私はサーバー側のそうした設定が良いとか悪いとか言ってい
るのではなく、IEの内部動作に問題があるのではないかと書いたつ
もりですが、まずこの点を誤解なされているようです。

B-Cus 1998/06/23(火) 23:56:30
？？よくわかりません。

> リンクで飛んできたわけでないのにHTTP_REFERが入る
> （DOCUMENT_URIからinde.htmlを取ったもの）ことが

という文面から察するに、http://hoge/~fuga に
ブックマークしていると、

・ブラウザはまず http://hoge/~fugaをGET
・~fugaがディレクトリなのでWWWサーバは301を返す
・ブラウザが次に http://hoge/~fuga/ をGET
・だからhttp://hoge/~fuga/をGETしたときのREFERが
　http://hoge/~fugaになってしまう。

ということかと思ったのですが違いましたか？

> それはwebサーバーを（たまたま）そう設定しているからです。

~fuga/と~fuga/index.htmlが等価かどうかは設定依存
であるということは認識しています。

satoshi 1998/06/24(水) 00:08:12
なぜご自分で書くときは末尾の / の有無に意を払っているのに、
私の書き込みを読むときは等閑にするのですか？

しかし
この件について、誤解がどっちらにあるのかここで論じても
他人には無意味なので、もしこれ以上話を進めるのなら
「ブックマークしていると...」の点をご自分で実験してみ
てはどうでしょう。それなら他人にも意味のある話となりま
す。

B-Cus 1998/06/24(水) 00:23:11
> なぜご自分で書くときは末尾の / の有無に意を払っているのに、
> 私の書き込みを読むときは等閑にするのですか？

なんで怒ってらっしゃるんですか？(と僕には見えますが)
なんか失礼なことしましたっけ？

だって
　「ページ/~foo/を要求するとたいていは/~foo/inde.html
　　が表示されるわけですが、この扱いに問題があるのかもしれません」
をどう読んでも、僕にはそういう解釈しかできないんですもん…。

# ところで「等閑」が読めません。なんて読むんでしょうか？

B-Cus 1998/06/24(水) 00:32:54
> 「ブックマークしていると...」の点をご自分で実験してみ
> てはどうでしょう。それなら他人にも意味のある話となります。

あとこれですが、すいませんがWindows環境がないのでできません。
# どなたかお暇な方いらっしゃいましたらお願いします。

NN3.04Gold(FreeBSD版)では、~hogeに飛んで、さらに~hoge/に
飛んだあとのREFERERは~hogeではありませんでした。

[上に] [前に] [次に]