投稿日:2004年06月13日 作成鷹の巣

No.16403 アクセス元URLでアクセス制限したCGI掲示板にLAN内ネットワークからのアクセスを可能にするには?



アクセス元URLでアクセス制限したCGI掲示板にLAN内ネットワークからのアクセスを可能にするには?

No.16403 投稿時間:2004年06月13日(Sun) 22:04 投稿者名:daimaru URL:

自宅サーバーを建て、順調に稼動しております。ただ、一点頭を抱えております。プロクシーを利用していないかを
調べるために、トップにあるhtmlに細工してあります。そのため、トップを経てからでないとCGI掲示板にアクセス
できないように設定してあります。以前は、サーバーもLan内のPCも、system32にあるhostファイルにホスト名を
追加することでアクセスできていました。が、トップ画面からしか掲示板にアクセスできないように設定したとたん、
Lan内のPCから掲示板にアクセスしようとしても、アクセスできない状態となりました。ログを見るとサーバー機から
のアクセスはexample.comというふうにホスト名表示されていますが、Lan内のPCからのアクセスは192.168.1.20
というように記録されています。掲示板版にアクセスするためのCGIはKeepOutというものを使わせていただいており、
設定ファイルに、http://example.com/index.htmlからは許可(例)というふうに記入するようになっています。
ここに、192.168.1.20と記載してもアクセスできません。どのようにしたらアクセス可能となるのでしょうか?
お分かりの方がおられましたらご教示ください。よろしくお願いいたします。


追加。

No.16405 投稿時間:2004年06月13日(Sun) 22:30 投稿者名:daimaru URL:

慌てて、OSとWWWサーバー名を書くのを忘れてました。OSはWindows 2000 Pro, WWWサーバーは An Httpd 1.42m
です。風呂に入りながら、「ああ、プロクシサーバーを立てるしかないのかなぁ」と思っていました。
よろしくお願いします。


配布元のCGIのURLくらいは提示してください。

No.16408 投稿時間:2004年06月13日(Sun) 23:55 投稿者名:通-行-人 URL:

> というように記録されています。掲示板版にアクセスするためのCGIはKeepOutというものを使わせていただいており、

Google に掛けたら http://cgiroom.nu/list/level_up/keepout/index.htm で配布されている CGI が出てきました。 このことですか。
正確を期すためにも、 余分な手間を掛けないためにも、 参照元の URL くらいは提示すべきです。

引用が前後しますが、

> 自宅サーバーを建て、順調に稼動しております。ただ、一点頭を抱えております。プロクシーを利用していないかを
> 調べるために、トップにあるhtmlに細工してあります。そのため、トップを経てからでないとCGI掲示板にアクセス

これがプロクシ使用拒否であるとお考えなら、 それは勘違いです。
CGI への直接のリンクや、 いわゆる 「ダウンローダ」 への対処が目的のものでしょう。


IPドメインシャッターをトップページに埋め込んでおります。

No.16423 投稿時間:2004年06月14日(Mon) 17:02 投稿者名:daimaru URL:

通行人さん、コメントありがとうございます。リンクを張らずに申し訳ありませんでした。
はい、keepoutはプロクシ判定ではありません。単に、定められたリンク先、つまり、
私のサイトが http://example.com/index.htmlなら、ここからしかGGI掲示板に
入ることができず、最初の設定で定められたサイト(私の場合はYahooですが)に飛ばして
しまうものです。
プロクシ判定は様々な方法がありますが、私は、IPドメインシャッター

http://www.mse.co.jp/ipdo_shut/index.shtml

を使用して、これをトップページに埋め込んでおります。ですから、どうしてもトップページ
から掲示板に入ってもらう必要があるのです。

よろしくお知恵を拝借したく存じます。An Httpdのプロクシサーバー機能で、192.168.1.20からのみ
プロクシ利用ができるように設定してみました。その結果、ログには、exmple.comがアクセスして
いるようになりましたが(つまり、192.168.1.20とはログに残りません)、矢張りCGIにアクセスする
とYahooに飛ばされてしまいます。


AN HTTPD のプロクシ機能は無縁でしょう

No.16478 投稿時間:2004年06月20日(Sun) 14:23 投稿者名:通-行-人 URL:

返答が遅れてしまいました。 もう解決されてしまったでしょうか。

> よろしくお知恵を拝借したく存じます。An Httpdのプロクシサーバー機能で、192.168.1.20からのみ
> プロクシ利用ができるように設定してみました。その結果、ログには、exmple.comがアクセスして
> いるようになりましたが(つまり、192.168.1.20とはログに残りません)、矢張りCGIにアクセスする
> とYahooに飛ばされてしまいます。

一体、 keepout.pl に対しどういう記述を行ったのでしょう。 少なくとも、 AN HTTPD のプロクシサーバ機能は一切無縁なはずです。

keepout.pl は単純に Referer ヘッダ (CGI では HTTP_REFERER 環境変数として取得される) の値を見ているだけですから、 「正当なアクセスの場合、 『ここにリンクしているページ』 にはどういう URL があり得るか」 を考えれば済みます。

$url[0] と $url[1] を定義するのは勿論のことですが、 もしサーバへプライベート IP アドレスでアクセスしたいのであれば、 (もし、 サーバ機が 192.168.1.100 であるなら) 「$url[2] = 'http://192.168.1.100/';」 を追加定義すれば良いだけのように思えます。


なら「プロクシー排除機能」を使うべきかと思う。

No.16479 投稿時間:2004年06月20日(Sun) 14:29 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/worm.txt

> 自宅サーバーを建て、順調に稼動しております。ただ、一点頭を抱えております。プロクシーを利用していないかを
> 調べるために、
なら「プロクシー排除機能」を使うべきかと思われ。
2chみたいにポートスキャンするという手もある。


|目次|掲示板|過去ログ目次|▲頁先頭|