hamada
bungu****@leo*****
2006年 9月 15日 (金) 18:57:00 JST
こんにちわ。 On Fri, 15 Sep 2006 17:36:45 +0900 高橋 <ttaka****@ybb*****> wrote: > なお、キーワード /images/ だけでは少し心配でしたので、その > 前後も付加したキーワードとしていたのですが、これでは、はまだ > さんご教授の /images/ だけに絞った方が確実ですね。 言われてる意味が良く解んなかったのですが、複数のキーワードに対応したいの なら > if (ereg('/images/', $_SERVER['REQUEST_URI']) || ereg('/hoge/', $_SERVER['REQUEST_URI'])) { たとえば↑こういう書き方になるのでは? 前後…?? で、あまりにキーワード数が多くなるようなら、判定をループにしてフラグを立 てるようなアルゴリズムに変更。 こうしたモノを/catalog/includes/application_top.phpに書いとけば、osC全体 がこの手のアクセスを受けつけなくなるハズ。 前回は思わぬ副作用が怖かったんで最小限の影響しか及ぼさないような書き方を してましたが、全般適用でも基本的に問題ないと思われ。 > サーバを止められるということは、閉店ということですので、正 > 直これまででかなり深刻な気分です。何か良い解決策はありませ > んでしょうか? 自鯖ならmod_throttleとかmod_bwshareとかも使えると思いますが、レン鯖では どうすれば良いんでしょうかねぇ? アプリ側でURIの正当性を確認するしかないんでしょか? セッションIDを除い たURIの長さを見るとか、同じ語句の繰り返しが無いか確認するとか、いくつか 手はあると思いますけど、重くなるのもヤだなぁ。 osCにはセッション管理の仕組みがあるので、有効セッション数をIP毎にカウン トして、これがしきい値を越えたら当該IPを自動的に一定時間拒否、みたいな仕 掛けを作り込む事も出来そうな気がします。 > P.S.200M超えたログでも、ApacheLogViewer ですんなり見ること > ができました。メモ帳で開いたらパソコンが止まりそうになりま > したが。 メモ帳を使おうとする事自体が、根本的にハゲシク間違ってますね(^_^;) > 管理者はアクセスログの量に付いて警告しているのではないと思 > いますが、さてどうなんでしょうか? ユーザー毎のCPU使用率を見てるんだと思います。 はまだ
