ものぐさの模

昨日のハナシ、また一杯届きましたよ。

いやまぁフラゲ日ですから。割引クーポンを使いまくってバラで注文したものの、１個口で送ってくれて構わないんだけどな。

続きを読む

コメントアンカーを消して減ったものの、まだcgiを叩きに来るスパムがいます。もちろんMT-Keystrokesのお陰でスパムコメントを書き込まれるコトはありませんが、アクセスログはこんなカンジ。

[26/May/2015:16:03:37 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36"
[26/May/2015:16:03:37 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0"
[26/May/2015:16:03:38 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 YaBrowser/14.10.2062.12061 Safari/537.36"
[26/May/2015:16:03:38 +0900] "POST /mt611/mt-comments.cgi HTTP/1.0" 200 30949 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36"
[26/May/2015:16:03:39 +0900] "POST /mt611/mt-comments.cgi HTTP/1.0" 200 30949 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0"
[26/May/2015:16:03:40 +0900] "POST /mt611/mt-comments.cgi HTTP/1.0" 200 30949 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 YaBrowser/14.10.2062.12061 Safari/537.36"
[26/May/2015:16:03:41 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0"

ちなみに送信元はウクライナ、プログラムが調べているとはいえ極東のこんな小さなブログまでご苦労様ですね。前回の中国産と異なりアンカーを探しておらずにダイレクトにコメントcgiを叩きに来ています。というコトはコメントcgiを決め打ちで叩いていると思われます。ワタシはインストールしたままのcgi名で使っていますから、バレるのも致し方ないですね。
というワケで、対策してみます。

続きを読む

アクセス数も大して多くないこのブログでも、相当数のスパムメールがやってきます。以前.htaccessでリファラーがこのブログでないホストからコメントcgiを叩けないようにしておきました。コレでだいぶスパムは減るのですが、最近はリファラーを偽ってアクセスするロボットも多いようで、.htaccessだけの対策では１日に50程度のスパムメールがやってきます。
というワケでMT-KeystrokesとNotJapaneseLookupを併用してスパムコメントは来なくなりました。
コレでめでたしめでたし....というのは表面上のハナシで、レンタルサーバーからapacheのログをダウンロードしてみると裏では執拗な攻撃を受けてるコトがわかります。ちなみにIPアドレスは消していますがすべて同一IPで、whoisで調べると送信元は中国です。

[23/May/2015:11:54:18 +0900] "GET / HTTP/1.1" 200 41426 "-"
[23/May/2015:11:54:18 +0900] "GET /2015/0520_120000.html HTTP/1.1" 200 38552 "http://rail.lazybose.net/2015/0520_120000.html#comments"
[23/May/2015:11:54:19 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/0520_120000.html#comments"
[23/May/2015:11:54:19 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31568 "http://rail.lazybose.net/2015/0520_120000.html"
[23/May/2015:11:55:10 +0900] "GET / HTTP/1.1" 200 41426 "-"
[23/May/2015:11:55:11 +0900] "GET /2015/0519_120000.html HTTP/1.1" 200 39439 "http://rail.lazybose.net/2015/0519_120000.html#comments"
[23/May/2015:11:55:12 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/0519_120000.html#comments"
[23/May/2015:11:55:13 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/0519_120000.html"
[23/May/2015:11:56:16 +0900] "GET / HTTP/1.1" 200 41426 "-"
[23/May/2015:11:56:16 +0900] "GET /2015/0517_120000.html HTTP/1.1" 200 38551 "http://rail.lazybose.net/2015/0517_120000.html#comments"
[23/May/2015:11:56:17 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/0517_120000.html#comments"
[23/May/2015:11:56:18 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/0517_120000.html"
[23/May/2015:11:57:24 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:11:57:25 +0900] "GET /2015/05/191200.html HTTP/1.1" 200 39050 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:11:57:26 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:11:57:27 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/05/191200.html"
[23/May/2015:11:58:38 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:11:58:42 +0900] "GET /2015/05/181200.html HTTP/1.1" 200 38546 "http://rail.lazybose.net/2015/05/181200.html#comments"
[23/May/2015:11:58:43 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/181200.html#comments"
[23/May/2015:11:58:47 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/05/181200.html"
[23/May/2015:11:59:49 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:11:59:50 +0900] "GET /2015/05/222218.html HTTP/1.1" 200 35915 "http://rail.lazybose.net/2015/05/222218.html#comments"
[23/May/2015:11:59:50 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/222218.html#comments"
[23/May/2015:11:59:52 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31570 "http://rail.lazybose.net/2015/05/222218.html"
[23/May/2015:12:01:04 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:12:01:05 +0900] "GET /2015/05/191200.html HTTP/1.1" 200 39050 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:12:01:06 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:12:01:06 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31234 "http://rail.lazybose.net/2015/05/191200.html"
[23/May/2015:12:02:11 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:12:02:16 +0900] "GET /2015/05/201200.html HTTP/1.1" 200 38163 "http://rail.lazybose.net/2015/05/201200.html#comments"
[23/May/2015:12:02:17 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/201200.html#comments"
[23/May/2015:12:02:18 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31262 "http://rail.lazybose.net/2015/05/201200.html"
[23/May/2015:12:03:14 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:12:03:22 +0900] "GET /2015/05/191200.html HTTP/1.1" 200 39050 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:12:03:23 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:12:03:24 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31234 "http://rail.lazybose.net/2015/05/191200.html"
[23/May/2015:12:04:24 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:12:04:25 +0900] "GET /2015/05/201200.html HTTP/1.1" 200 38163 "http://rail.lazybose.net/2015/05/201200.html#comments"
[23/May/2015:12:04:26 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/201200.html#comments"
[23/May/2015:12:04:28 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31262 "http://rail.lazybose.net/2015/05/201200.html"

このブログはトップページにもほぼ確実に画像ファイルがありますから、一般的なアクセスだと接続後に画像ファイルへのアクセスもあるのですが、このアクセスでは画像ファイルに一切アクセスせず一目散に記事ファイルからコメント部分に飛んでいます。この点からこのアクセスはロボット型のアクセスであると推測しています。
時刻のあとのGET/POSTが当ブログに対するコマンドで、読み込む設定にしてあるmt.jsにアクセスした後すぐにPOSTしています。わずか10分の間に10回コメントcgiを呼び出しているコトからも手動では出来ない技ですね。1つのPOSTがPOST含めて4つのアクセスからなるコトは他のロボットでも同じで、IPと時刻だけが異なるPOSTが1日に10件程度あります。このアクセスを見ていてちょっとだけ気付きました。

続きを読む

ひと晩経ってポールもほぼ固着したので花壇の整備を始めます。培養土でいいのかどうかビミョーですが、ホームセンターで2袋買ってきました。

久し振りに工臨運転です。

続きを読む

ココのトコ、ブログのバージョンアップに振り回されてロクにエントリーも書けない状況が続いています。特に貨物別館はしばらく放置してしまっていますが、ネタも溜まっていますから落ち着いたら再開するつもりです。
さて房洲軽便もいつの間にか休工して以来、庭の手入れも殆どしていません。それでも玄関先はこぼれ種で広がったオルレアが咲き誇っています。

とはいえこんなに咲くのは暑くなる前のこの時期だけで、以降は今は隠れて目立たない背の低いアリッサムがポツポツ咲くくらいですがね。
花も咲く頃ですので久し振りに野良仕事でもしましょう。

続きを読む