Spur 困った相談箱 [One Topic All View / Page: 0]

Spur 困った相談箱

HOME HELP 新規作成新着記事トピック表示発言ランク検索過去ログ

[ 最新記事及び返信フォームをトピックトップへ ]

[トピック内全6記事(1-6 表示)] 全ページ数 / [0]

■425 /inTopicNo.1)

　教えていただけませんか

一般人(1回)-(2003/12/23(Tue) 22:48:55)

→親記事 / 引用返信 / チェック-

■426 /inTopicNo.2)

　Re[1]: 教えていただけませんか

一般人(16回)-(2003/12/24(Wed) 08:27:00)

> 私のＨＰですが、嫌なアクセスがあり

>入り口にアクセス制限をもうけ運用いたしてまいりましたが

> 昨日アドレスを変えて侵入されました。

> nt****xxxxxx.****.nt.adsl.ppp.infoweb.ne.jp

> （niftyの例です）****は地域名です

> というのはアクセスのたびに

> 変えることが可能なのでしょうか

→ 引用返信 / チェック-

■427 /inTopicNo.3)

　難しいですね

付き人(58回)-(2003/12/24(Wed) 09:29:46)

http://www24.big.or.jp/~wfp/hiki/hiki.cgi?htaccess_doc

http://spur.s8.xrea.com/doc/iken.htm

→ 引用返信 / チェック-

■428 /inTopicNo.4)

　補足

付き人(59回)-(2003/12/24(Wed) 11:16:58)

> アドレスの数字の部分（xxxxxx）

> nt****xxxxxx.****.nt.adsl.ppp.infoweb.ne.jp

> （niftyの例です）****は地域名です

> というのはアクセスのたびに変えることが可能なのでしょうか

→ 引用返信 / チェック-

■429 /inTopicNo.5)

　Re[2]: 難しいですね

一般人(2回)-(2003/12/25(Thu) 22:56:01)

> カゼノオーさん、こんにちは

> そうですか、yasucoさんや花ちゃんのところで悩んでいることは知ったのですが、そんなことがあったのですね。

> 以前、あっくんも掲示板に悪戯されて悩んでいたときがありましたね。

> そうですね、私も春さんと同じ疑問があるのですが、つまり、どんなレベルのセキュリティをかけたのかということです。

> (1)cgiレベルでパスワード方式にした。

> (2)cgiレベルで、ドメイン拒否をした。

> (3)ベーシック認証でパスワード制限をかけた。

> (4)ベーシック認証でドメイン制限をかけた。

> (5)ベーシック認証でクライアント認証をかけた。

> (1)はパスワードを色々試されて、ばれてしまえば以後は入ることができてしまいます。

> (2)は、ドメインを変えれば入れてしまいます。

> (3)は、(1)と同じだが、cgiではなく、UNIXの持つベーシック認証を使っているので(1)より強力ですが、それでもIDとパスワードを色々試して、当たれば入れてしまいます。

> (4)は(2)と同じで、cgiではなく、UNIXのベーシック認証を行う方式です。

> (5)はサーバ管理者でないと難しいのですが、一番確実な方法で、通常は(3)＋(5)の組み合わせで行います。

> カゼノオーさんの状況からすると、(4)をされたのかと判断していますが、その場合は、言われるようにドメインを変更するか偽れば、簡単に破られてしまいます。

> 通常は、自分のドメインを変えようとしたら、新たにISPと契約しなければなりませんが、Anonymizerというサイトがありましてね、ここを経由してアクセスすると、自分のドメインを隠すことが簡単にできます。

> また、Proxyサーバソフトを使えば簡単に実現できますね。

> また、これも春さんが言っていますが、ADSLなので、ppp接続ですね。

> ということは、その人がネットに接続するたびに、接続IDは変化しますから、「nt.adsl.ppp.infoweb.ne.jp」より前の接続IDでは制御できません。

> やるなら、「nt.adsl.ppp.infoweb.ne.jp」をすべて拒否するしかないですね。

> ベーシック認証で使う、.htaccessの説明は、↓ここが詳しいですよ。

> http://www24.big.or.jp/~wfp/hiki/hiki.cgi?htaccess_doc

> 逆に、アクセスを許すドメインを設定する方法もありますが、すると、新しいお客さんはアクセスできなくなります。

> また、法的な問題ですが、掲示板に悪戯書き込みがあるとか、そういったものならば法的には問題にできないと思います。

> もっとも、書かれた内容自体が法に触れるような写真や画像なら別ですが・・・

> と、いうことで、もっと具体的な内容がわかれば、何か手段を考えられるかも知れませんが、詳細をここに書くのは危険なので、メールでも良いですよ。

> http://spur.s8.xrea.com/doc/iken.htm

→ 引用返信 / チェック-

■430 /inTopicNo.6)

　Re[3]: 難しいですね

一般人(3回)-(2003/12/26(Fri) 21:56:14)

>>カゼノオーさん、こんにちは

>>そうですか、yasucoさんや花ちゃんのところで悩んでいることは知ったのですが、そんなことがあったのですね。

>>以前、あっくんも掲示板に悪戯されて悩んでいたときがありましたね。

>>そうですね、私も春さんと同じ疑問があるのですが、つまり、どんなレベルのセキュリティをかけたのかということです。

>>(1)cgiレベルでパスワード方式にした。

>>(2)cgiレベルで、ドメイン拒否をした。

>>(3)ベーシック認証でパスワード制限をかけた。

>>(4)ベーシック認証でドメイン制限をかけた。

>>(5)ベーシック認証でクライアント認証をかけた。

>>(1)はパスワードを色々試されて、ばれてしまえば以後は入ることができてしまいます。

>>(2)は、ドメインを変えれば入れてしまいます。

>>(3)は、(1)と同じだが、cgiではなく、UNIXの持つベーシック認証を使っているので(1)より強力ですが、それでもIDとパスワードを色々試して、当たれば入れてしまいます。

>>(4)は(2)と同じで、cgiではなく、UNIXのベーシック認証を行う方式です。

>>(5)はサーバ管理者でないと難しいのですが、一番確実な方法で、通常は(3)＋(5)の組み合わせで行います。

>>カゼノオーさんの状況からすると、(4)をされたのかと判断していますが、その場合は、言われるようにドメインを変更するか偽れば、簡単に破られてしまいます。

>>通常は、自分のドメインを変えようとしたら、新たにISPと契約しなければなりませんが、Anonymizerというサイトがありましてね、ここを経由してアクセスすると、自分のドメインを隠すことが簡単にできます。

>>また、Proxyサーバソフトを使えば簡単に実現できますね。

>>また、これも春さんが言っていますが、ADSLなので、ppp接続ですね。

>>ということは、その人がネットに接続するたびに、接続IDは変化しますから、「nt.adsl.ppp.infoweb.ne.jp」より前の接続IDでは制御できません。

>>やるなら、「nt.adsl.ppp.infoweb.ne.jp」をすべて拒否するしかないですね。

>>ベーシック認証で使う、.htaccessの説明は、↓ここが詳しいですよ。

>>http://www24.big.or.jp/~wfp/hiki/hiki.cgi?htaccess_doc

>>逆に、アクセスを許すドメインを設定する方法もありますが、すると、新しいお客さんはアクセスできなくなります。

>>また、法的な問題ですが、掲示板に悪戯書き込みがあるとか、そういったものならば法的には問題にできないと思います。

>>もっとも、書かれた内容自体が法に触れるような写真や画像なら別ですが・・・

>>と、いうことで、もっと具体的な内容がわかれば、何か手段を考えられるかも知れませんが、詳細をここに書くのは危険なので、メールでも良いですよ。

>>http://spur.s8.xrea.com/doc/iken.htm

> いろいろとありがとうございました。

> 詳細はメールにて送らせていただきますが

> 結論を申し上げると自分の考えが甘かったということです

> 納得いたしました。

→解決! / 引用返信 / チェック-

このトピック内容の全ページ数 / [0]

解決! / 返信不可

HOME HELP 新規作成新着記事トピック表示発言ランク検索過去ログ

- Child Tree -