2018年08月03日

EUをブロックしたお話

http://extrose.sblo.jp/article/184074544.html 前記事の件があったので、うちのwebサーバー全体で禁止した。
cw.stoicsounds.jp にもアクセスが多数来てたし。

で、otoge.stoicsounds.jp のログを確認したら以下。

2018/08/03 09:13:51 [error] 28683#0: *1725 access forbidden by rule, client: 54.36.148.224, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=120 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:17:07 [error] 28683#0: *1726 access forbidden by rule, client: 54.36.148.47, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1058 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:21:16 [error] 28683#0: *1731 access forbidden by rule, client: 54.36.148.17, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1169 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:22:44 [error] 28683#0: *1734 access forbidden by rule, client: 54.36.148.192, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1021 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:29:53 [error] 28683#0: *1741 access forbidden by rule, client: 54.36.149.51, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1255 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:42:15 [error] 28683#0: *1745 access forbidden by rule, client: 54.36.148.188, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1232 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:42:32 [error] 28683#0: *1746 access forbidden by rule, client: 54.36.148.93, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1140 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:45:33 [error] 28683#0: *1747 access forbidden by rule, client: 54.36.149.88, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1104 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:46:51 [error] 28683#0: *1748 access forbidden by rule, client: 54.36.149.33, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1287 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:50:49 [error] 28683#0: *1750 access forbidden by rule, client: 54.36.148.173, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1100 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:54:49 [error] 28683#0: *1754 access forbidden by rule, client: 54.36.148.91, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=12 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:55:23 [error] 28683#0: *1755 access forbidden by rule, client: 54.36.148.158, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1125 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 09:58:18 [error] 28683#0: *1756 access forbidden by rule, client: 54.36.149.44, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1292 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 10:02:57 [error] 28683#0: *1778 access forbidden by rule, client: 54.36.148.140, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1120 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 10:04:41 [error] 28683#0: *1779 access forbidden by rule, client: 54.36.148.88, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1033 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 10:07:58 [error] 28683#0: *1783 access forbidden by rule, client: 54.36.149.96, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1203 HTTP/1.1", host: "otoge.stoicsounds.jp"
2018/08/03 10:08:42 [error] 28683#0: *1784 access forbidden by rule, client: 54.36.148.83, server: otoge.stoicsounds.jp, request: "GET /view/music_detail.php?music=1221 HTTP/1.1", host: "otoge.stoicsounds.jp"


禁止してるのに懲りないねえ・・・
もし人の手で閲覧していたとしたら、既に諦めているはず。
従って、これはbotと断言できる。

このログ除外設定できないかしら。
posted by Extrose at 10:15 | Comment(0) | 運営:サーバー関連

2018年08月02日

euから攻撃的なアクセス?

おんでびのアクセスログにEUからのアクセスが大量に。
正しい閲覧者なら良いものの、URLのID部をインクリメントしている辺り、どうやらbotな感じ。

whois で調べると「OVH Hosting」と出る。アクセス元はフランス。
フランスの音楽ゲームの扱いは確かなかったと思うので、単純に無差別攻撃と見込む。

もう少し内容をよく見てから通信遮断を検討しよう。
posted by Extrose at 13:23 | Comment(0) | 運営:サーバー関連

2018年07月30日

PHP ファイルのアップロードが変だったお話

ファイルをpostして送るも結果が出ない、unlink が該当ファイルが無いっていう、move_uploaded_file が trueもfalseも返さない、 $_FILES はブランク、ログにエラーもない。
よくわからない状況だったところを調べた。




参考:http://tamulapin.hatenablog.com/entry/2015/05/20/182805

それならそうログに残してほしい・・・
いや、出せるのかもしれない。設定見直しが必要か。

php.ini の場所を phpinfoで調査⇒確認した場所に php.ini を配置、「upload_max_filesize=1G」とかなんとかにして保存、php-fpmとnginxを再起動。

ちゃんとアップロードされるようになった。
posted by Extrose at 16:57 | Comment(0) | 運営:サーバー関連

Apple-touch-icon.png の要求

nginx のログを参照していたところ、以下のような内容が。

[IPアドレス] - - [28/Jul/2018:15:28:21 +0900] "GET /apple-touch-icon-precomposed.png HTTP/1.1" 404 162 "-" "Safari/12602.3.12.0.1 CFNetwork/807.2.14 Darwin/16.3.0 (x86_64)"
[IPアドレス] - - [28/Jul/2018:15:28:21 +0900] "GET /apple-touch-icon.png HTTP/1.1" 404 162 "-" "Safari/12602.3.12.0.1 CFNetwork/807.2.14 Darwin/16.3.0 (x86_64)"

なんじゃらほい

Apple製品でショートカットにしたときのもの


らしい。
https://webtan.impress.co.jp/e/2010/06/15/8178

あいやありがたいところではあるが、このログを消したい。

用意する



生成に利用したサイト。
192x192 で作ったけど、優先アクセスのある apple-touch-icon-precomposed.png は 180x180らしい。
https://ao-system.net/favicongenerator/

全部は面倒なので apple-touch-icon-precomposed.png で投げ込む。汚くもなるし。
数日様子見する。




favicon.ico 使ってくれればいいのに、Apple は相変わらず独自規格が好きである。
あんまり足並み揃えないと足切られてしまうよ。
posted by Extrose at 13:33 | Comment(0) | 運営:サーバー関連