 |
|
|
|
|
|
掲示板等に特定のホームページの案内やリンク書き込みを最近よく見かけます。単なる案内やリンクならまだ良いのですが、ワンクリック詐欺のようなホームページへのリンクはほんとに困ったものです。そして、このような書き込みは一日に幾つも書き込まれます。 私もこのような書き込みに悩まされました。そこで、私が行った対応策で効果があったものを幾つか紹介します。 この対応策は私のような自宅Webサーバーを対象としています。レンタルサーバーの場合は各種の制限がありますので難しいと思います。 それでは以下に紹介して行きます。 |
|
| ◆ | 不正書き込みの実態 |
|
不正書き込みをする人間は、わざわざ書き込みをするサイトを開いて自分の手で書き込みをするような事はしません。ある種のソフトを使い機械的に掲示板等のログファイルを書き換えて行きます。 日本中・・・いや、世界中のホームページを検索して該当するファイルがあれば書き換える・・・・・・こんなソフトがあるのです!!! 多くの検索サイト(Google等)で使っているロボット検索と言われる検索ソフトを改造すればプログラムの知識がある人には以外と簡単に作れるそうです。 したがって有名な掲示板等のソフトが攻撃の対象になり易いのです。 それは有名がゆえにログファイルのファイル名が知られていますので、そのファイルを探し出し書き換えると言う事です。 ただし、以下に紹介する内容は不正書き込みをする人間が、わざわざ書き込みをするサイトを開いて自分の手で書き込みをする場合には通用しません。 と言うより、このような場合はアクセス拒否をするしか方法は無いです。 |
|
| ◆ | 不正書き込み対策 初級編 |
|
上記“不正書き込みの実態”で書いたようにログファイル等を探し出し、書き換える訳ですから探し出せないようにすれば良い訳です。 初級編としてはディレクトリ及びファイル名を変えてしまえば探しづらくなります。 一般的には掲示板等のCGIファイルは“cgi-bin”ディレクトリの中にあります。探し出す方はこのディレクトリ以下を探せばいいのですから・・・・・・こんな楽な事はありません!!! また、ファイル名も“rog.cgi”等の分かり易いファイル名が多いです。 そこで、ディレクトリを“cgi-bin”から適当な名前に変えます。またファイルなも“count.cgi”のような全く違うCGIファイル名に変えてしまいます。 これでかなりの効果があります。 |
|
| ◆ | 不正書き込み対策 中級編 |
|
中級編としては拡張子を変えてしまうと言う方法があります。 掲示板等のCGIファイルの拡張子は .cgi や .php が殆どです。これでは『このファイルがCGIファイルです』と宣言しているようなものです。 そこで、この拡張子を全く違うものに変えてしまいます。『そんな事して正常に動作するのか?』と言われそうですが・・・・・実はほんの少し設定を変える(追加)するだけで問題無く動作します。 殆どのWebサーバーソフトにはCGIの拡張子を追加する機能(場所)があります。そこへ追加記入してあげれば良いのです。 一例を紹介します。Webサーバーソフトは apache 、CGIファイル名を 123.abc としてCGI拡張子は .abc としたものとします。 apache の設定ファイル http.conf をエディタ等で開きます。ファイルの後ろの方に #AddHandler cgi-script .cgi という部分があります。ここを下記のように変更します。 #AddHandler
cgi-script .cgi これで拡張子 .abc のファイルがCGIファイルとして認識されます。私も複数のWebサーバーソフトで実験しましたが問題無く動作しました。 変更する拡張子を工夫すると効果大です。例えばエクセルで作ったデータベースファイルをWebサーバーにアップしてあることはよくあります。そこでエクセルの拡張子 .xls を付けてみるのも偽装できて良いかもしれません。ただし、この場合は本当のエクセルのデータベースファイルはアップできませんので注意して下さい。 まァ〜・・・・・・皆さん、色々と考えて変えてみて下さい。 |
|
| ◆ | 不正書き込み対策 上級編 |
| 初級編・中級編
と書いてきて更に上級編まで書いてしまって良いものか考えています・・・・・・・・・・ もし、この内容を不正書き込みをする人間が見たら・・・・・・・こちらの対策をばらしているようなものですから・・・・・・・・・ したがって、上級編については暫くお待ち下さい!!!!! 一応、サブタイトルだけは公開しておきます! 上級編 のサブタイトルは『実体を消す』です。・・・・・・・・・・・・・ |
|