LOGIN ID Password Auto Login Register Now! Lost Password?
Xoops Q&A

Protectorモジュールの拒否IPの記載方法について

  • このフォーラムに新しいトピックを立てることはできません
  • このフォーラムではゲスト投稿が禁止されています

投稿ツリー


前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 .4 | 投稿日時 2016/3/8 21:03
olive  2nd Class 居住地: 手持ちの書籍からすると2004年くらいから?  投稿数: 13
拒否IPリストの記載について

「1行1IPアドレスで記述してください(前方一致)。空欄なら全許可。」と説明がされています。

教えて頂きたいのは、リストの記述に 「ネットマスクを使った表記が可能かどうか?」 なんです。

実は、「1行にすればいいのだな」と今まであまり気にもせずにネットマスクを使った表記を含めてリストを作ってきました。
この表記で記述出来るのは間違いないので、今までは問題ないと思い込んでいましたが、「それはダメではないか?」と言われて気になっています。

前方一致が可能なので大雑把にザックリ行ける場合にはそうしているのですが、どうしてもそう出来ない場合もありました。もちろんここで「出来ない」というのは 「アドレス数が大量になって面倒だった」 というのが実際のところではあります。

ネットマスクを使った表記が可能だといいなぁ と願いつつ、どうぞよろしくお願いします。
投票数:0 平均点:0.00
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2016/3/8 23:19
nao-pon  Lieutenant   投稿数: 486
olive さん、こんにちは。

protector で該当するコードの部分は https://github.com/xoopscube/protector/blob/master/xoops_trust_path/modules/p... あたりの ip_match() だと思います。

ソースを読む限り、「.」で終わるものは前方一致、数字で終わるものは完全一致、その他の文字で終わるものは、preg_match による正規表現マッチのようですね。

ネットマスクでの判定は対応していない模様です。
投票数:1 平均点:10.00
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2016/3/10 0:09
olive  2nd Class 居住地: 手持ちの書籍からすると2004年くらいから?  投稿数: 13
nao-pon さん こんばんわ。いつもありがとうございます。
お世話になりっぱなしの上に、早速にお調べ頂いてしまって大変恐縮です。

ネットマスクでの記述はダメそうとのこと。分かりました。
少しずつ書き直します。

ところで、拒否IPリストには数的な制限はないのでしょうか?
先ほど、書き直しを初めて確認して見ましたら、既に1500行を超えていました・・・・・
この後も書き直しでまだまだ増えそうなのですが大丈夫でしょうか? また、こういったデータが増えることで運用上影響があったりするのでしょうか?

現状はお陰様で問題なく・滞りなく運用できておりますので急いではおりません。
お手すきの折に、ご存知の皆様よりお返事を頂けましたらありがたいです。よろしくお願い致します。

コードが読めれば・・・・・でも、なかなかそこまで辿り着けずにいます。
投票数:0 平均点:0.00
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2016/3/10 22:19 | 最終変更
kamezou  1st Class 居住地: 2013~  投稿数: 47
こんにちは、olive さん。

教えてください!!

それほど大量のIP拒否をする理由はなんですか? また、そのIPはどうやって取得しているのですか。
IP拒否によって、どのような効果があるのですか? また、IPアドレスの偽装というのを聞いたことがありますが、これについてはどういう状況になるのでしょうか?

私の管理しているサイトでは拒否IPは1件もありません。
protectorモジュールの動作内容を知らないから ですが、特に運用上困っていないから でもあります。(アクセス数が少ないから というのもあると思っています。)

ちなみに、こちらでは、HypCommonで、POST SPAM フィルター をONにしているだけですが、d3forumのゲスト投稿許可(コメント統合含む)で、スパム投稿は、ほぼありません。
迷惑ユーザー登録が多発していたので、Captcha Moduleで画像認証を入れてあります。
ネットマスクについては、今回初めて目にし、ネット検索で勉強することができました。ありがとうございました。
投票数:0 平均点:0.00
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2016/3/12 20:53
olive  2nd Class 居住地: 手持ちの書籍からすると2004年くらいから?  投稿数: 13
kamezou さん こんばんわ

特に深く考えているわけではなかったんです。
実は、今回、こうやってお尋ねしてお答えを頂いて全体を見るまではこれほど大量に記録していたなんて思いもしませんでした。それで、こんなに入っていて問題ないのかな?などと思った次第です。
何しろ、普段は数行しか見えていませんので・・・・・

ロクにコードも読めませんが、かなり長いことXoopsユーザーさせて頂いてます。
Xoops Protector も長くお世話になってます。

記録の仕方ですが、基本的にはモジュールが捕まえてくれたうちで怪しげな活動をしているようなIPを拒否リストに登録してます。サラッと確認した上で自サイトと関連がなさそうなところ(国)からのアクセスだった場合<基準があるのですが、ここはやんわり書いています。ご理解下さい。>には更に関連するIPまでバッサリ全部拒否リスト入りしています。だから増えたんでしょうね。
それから、登録ユーザさんは国内の方が多いのですが、元々外国語サイトとして作っていたこともあって、いくつかの国には登録ユーザさんがいらっしゃるために国外からのアクセスを一切遮断するというわけにいかないという事情もありまして・・・・・ これまでのところ個別に拾っています。

結果的にどうなるか?は正直分かりません。でも、折角、可視化してもらって容易に確認出来るわけなので利用させて頂かない手はないだろうと思っています。
IP拒否しておけば、少なくとも同じところからイタズラしにくることはないのではないのでしょうか? それがうちにとって不要な入口ならば事前に事後に塞いでしまおうという感じでした。

スパム投稿はほとんどありません。
迷惑ユーザー登録は厳しい条件をつけているので多分これまではなかったと思います。

バッサリ全部拒否の場合には、前方一致でも100を超える場合があったりしたので楽をしようと「/」を使っていたわけです。

これで答えになったでしょうか。
投票数:0 平均点:0.00
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2016/3/12 21:52
kamezou  1st Class 居住地: 2013~  投稿数: 47
なるほどです。いろいろあるのですね。

勉強になりました。ありがとうございました。
投票数:0 平均点:0.00
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2016/4/15 20:25
olive  2nd Class 居住地: 手持ちの書籍からすると2004年くらいから?  投稿数: 13
申し訳ありませんが、ProtectorモジュールのIP拒否に関して再度うかがわせて頂きます。

今日、午前5時過ぎに「種別 NullByte」が記録されていましたので、それがうちにとって拒否可能な国のIPであることを確認して拒否リストに登録しました。
同時に周辺を「前方一致」でドサッと拒否登録しています。
この作業を行ったのが、午前8時前のことです。

ところが、午後7時半頃に、上で拒否リスト登録した「IP」から「種別」も「詳細」も同じ内容のアクセス?があったことが記録されました。

拒否IPリストに登録していても、Protectorに再度記録されることがあるのでしょうか?

よろしくお願い致します。
投票数:0 平均点:0.00
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2016/4/16 10:21
olive  2nd Class 居住地: 手持ちの書籍からすると2004年くらいから?  投稿数: 13
本日、午前2時過ぎに昨日朝に拒否登録したのと同じ「IP」から「種別」「詳細」も全く同じ内容のアクセスがあったことがProtectorに記録されていました。

それで、念のために拒否リストを確認したところ、当該IPアドレスが登録してあったことはもちろんですが、これと<XXX.YYY.aaa.bbb>bbbが異なるIPアドレスもリストに入っていました。
自分のことだから、以前にこちらを登録した時点で恐らく今回と同じ対応をしただろうと過去のリストを確認してみたところ、直近の本年3月7日保存のリストで今回同様に周辺を含めた前方一致のIPが既に登録されていました。やはり、同じ作業をしていました・・・・・

前方一致は XXX.YYY. で登録してあるので、今回アクセスして来ている XXX.YYY.aaa.zzz も既に拒否されていたはずです。

つまり、拒否IPリストに登録してあってもProtectorは再度アクセスがあれば記録するということかと思います。

今回は偶々、拒否登録したIPからのアクセスが直後に並んで記録されたので気がついて、「あれっ拒否したのになぜ記録されるのか?」などと勘違いをしてしまいました。大変失礼致しました。
投票数:0 平均点:0.00
  条件検索へ

Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities