MaMac 書込み所
[リストに戻る] [ホームに戻る] [新規投稿] [スレッド表示] [トピック表示] [留意事項] [ワード検索] [管理用]
小ネタいろいろ - penguin-19 2005/09/30(Fri) 00:20 No.40
 ├ Re: 小ネタいろいろ - mamac 2005/10/01(Sat) 01:01 No.41
 ├ Re: 小ネタいろいろ - penguin-19 2005/10/01(Sat) 10:43 No.42
 ├ Re: 小ネタいろいろ - mamac 2005/10/01(Sat) 16:56 No.43
 ├ Re: 小ネタいろいろ - penguin-19 2005/10/01(Sat) 19:17 No.44
 ├ Re: 小ネタいろいろ - mamac 2005/10/02(Sun) 12:23 No.45
 ├ Re: 小ネタいろいろ - penguin-19 2005/10/02(Sun) 20:03 No.46
 ├ Re: 小ネタいろいろ - mamac 2005/10/03(Mon) 12:08 No.48
 ├ Re: 小ネタいろいろ - penguin-19 2005/10/03(Mon) 15:11 No.49
 ├ Re: 小ネタいろいろ - penguin-19 2005/10/03(Mon) 15:23 No.50
 ├ Re: 小ネタいろいろ - mamac 2005/10/04(Tue) 11:19 No.52
 ├ Re: 小ネタいろいろ - penguin-19 2005/10/04(Tue) 15:02 No.53
 ├ Re: 小ネタいろいろ - mamac 2005/10/06(Thu) 22:26 No.54
 └ Re: 小ネタいろいろ - mamac 2005/10/06(Thu) 22:58 No.55

小ネタいろいろ 投稿者:penguin-19 投稿日:2005/09/30(Fri) 00:20 No.40
 こんにちは。penguin-19です。

●QPQの不正な長文リクエストをカットするプラグインについて
 前薗 健一さんが作成された「Code Red Killer Plug-in」の入手ができないからQPQ2.xxをお使いだとのこと。

 実は「Code Red Killer Plug-in」にかわる「qpqcg-plugin」というものがありまして、こちらで配布されています。
http://www.zone0.ne.jp/classicmacos/webserver01.html

 僕自身は試していないのでアレですが、情報だけ(^_^;

●msearch.cgiの改造について
 すみません。一つ発見しました。

 「Step 1 「msearch.cgi」ファイルの変更」の2番、変更前が「require './fold.pl';」で変更後が「require 'jcode.pl';」となってます。正しくは変更後は「require 'fold.pl';」です。

 以上です。

 いやー、それにしても思ったより速いスピードでmsearchが動きますねー。いいなー。

 こちらにはMacPerlスクリプトを5分で終了しないようにする裏技があります。
http://zanei.biz/MacServer012.html

 掲示板のアイコンにペンギンがないですねー(;_;)

Re: 小ネタいろいろ 投稿者:mamac 投稿日:2005/10/01(Sat) 01:01 No.41 home
書込みありがとうです。

「qpqcg-plugin」は、QPQ バージョン1.2で試しましたが、一部でしか有効でありませんでした。バージョン2.13では、あってもなくても同じでした。

「require 'jcode.pl';」はそのとおりでした。ご指摘ありがとうです。さっそく直しました。

msearch ・・・速いですか。 msearch は、本当にマシンに負荷をかけないですね。軽く動作しているのが QPQ のアクセスグラフィックウインドウで分ります。

MacPerlスクリプトを5分で終了させないのは存じております。当ページでは、カウンタの CGI で紹介しています。
この「終了させない」情報源はもちろん「残映」さんです。

ペンギンアイコンですか〜〜
penguin-19 さん 秘蔵のがあったら一つください。
動物アイコンは貰いものなのですが、このシリーズは四つ足ほ乳類だけみたいです。

ところで、penguin-19 さんの自宅サーバーのサーバーアプリは何ですか?



Re: 小ネタいろいろ 投稿者:penguin-19 投稿日:2005/10/01(Sat) 10:43 No.42
> 「qpqcg-plugin」は、QPQ バージョン1.2で試しましたが、一部でしか有効でありませんで
> した。バージョン2.13では、あってもなくても同じでした。
 う〜ん、効かないケースがあるんですかぁ、残念です。

> MacPerlスクリプトを5分で終了させないのは存じております。当ページでは、カウンタの
> CGI で紹介しています。
 そうでしたか。失礼しました。

> ところで、penguin-19 さんの自宅サーバーのサーバーアプリは何ですか?
 うちのはweb共有とQPQ1.02です。なんせ実験サーバなもんで、不定期に切り替えたりして遊んでます(^^;

Re: 小ネタいろいろ 投稿者:mamac 投稿日:2005/10/01(Sat) 16:56 No.43 home
>うちのはweb共有とQPQ1.02です。なんせ実験サーバなもんで、不定期に切り替えたりして遊んでます(^^;

その QPQ ですが、6月始め頃から急に落ち始めたのですが、penguin-19 さんのところではどうですか。システムも巻き込まれてフリーズする場合があります。

下記は、先月24日のシステム再起動状況です。
A System error (1) occurred on 05.9.24 at 8:09 AM -1
A System error (1) occurred on 05.9.24 at 8:27 AM - 2
A System error (1) occurred on 05.9.24 at 9:08 AM - 3
A System error (1) occurred on 05.9.24 at 9:23 AM - 4
A System error (1) occurred on 05.9.24 at 9:40 AM - 5
A System error (1) occurred on 05.9.24 at 10:21 AM - 6
A System error (1) occurred on 05.9.24 at 10:26 AM - 7
A System error (1) occurred on 05.9.24 at 11:24 AM - 8
A System error (1) occurred on 05.9.24 at 0:02 PM - 9
A System error (1) occurred on 05.9.24 at 0:04 PM - 10
A System error (1) occurred on 05.9.24 at 0:18 PM - 11
A System error (1) occurred on 05.9.24 at 2:26 PM - 12
A System error (1) occurred on 05.9.24 at 2:37 PM - 13
A System error (1) occurred on 05.9.24 at 2:41 PM - 14
A System error (1) occurred on 05.9.24 at 4:09 PM - 15
A System error (1) occurred on 05.9.24 at 4:58 PM - 16
A System error (1) occurred on 05.9.24 at 5:10 PM - 17
A System error (1) occurred on 05.9.24 at 7:24 PM - 18
A System error (1) occurred on 05.9.24 at 8:16 PM - 19
A System error (1) occurred on 05.9.24 at 9:56 PM - 20
今までの最高記録です。

24日は先週の土曜日ですが、今日(土曜日)は静かで、再起動は一度もありません。システムエラーはログが残らないので原因不明です。

penguin-19 さんの QPQ の状態、教えてください。

Re: 小ネタいろいろ 投稿者:penguin-19 投稿日:2005/10/01(Sat) 19:17 No.44
 なんか激しく再起動してますねぇ。

 うちの方はなんかサーバに障害がでていた場合はいちいちこちらに報告を上げてます。
http://mizusawa.no-ip.info:8080/easyBBS/bbs.acgi?r=room_2&BBS_MSG_050502211113.html#051001184822

 今見てみたら、QPQがというより、LAN内からのアクセス時におかしくなったり、自作のスクリプトを走らせているときに能力の限界こしちゃったりと、人災(僕の)の感じが強いです(^_^;

 ブレーカーを飛ばして止まった、なんてのもあります(^_^; この場合、サーバはPowerBookなんで生きてるんですが、モデムが…。

 しかし、月2〜3かいくらい飛ばしてますねー、僕。

 QPQは1日1回リスタートさせ、マシンは週に1回リスタートさせています。

 怪し気なアタックで飛ぶということはないようです。

Re: 小ネタいろいろ 投稿者:mamac 投稿日:2005/10/02(Sun) 12:23 No.45 home
「障害情報」、いいですね。参考になりました。

mamac サーバーでは、QOQ 以外のアプリで落ちるようなことは一度もありませんです。落ちるのはその「怪し気なアタック」なので、困ったもんです。まあ、再起動を自動化しているので、煩わしさないのですが・・・

penguin-19 さんの QPQ は比較的安定いますね。うらやましい〜〜。何でだろう。バージョンの違いではないと思うけど...

モデムの設定とか、QPQ の設定とか、QPQのプラグインとか、何か特別な仕掛けしていますか、情報ください。

あ、それと接続回線の種類とかもお願いします。

Re: 小ネタいろいろ 投稿者:penguin-19 投稿日:2005/10/02(Sun) 20:03 No.46
> モデムの設定とか、QPQ の設定とか、QPQのプラグインとか、何か特別な仕掛けしていますか、情報ください。
> あ、それと接続回線の種類とかもお願いします。
 QPQの設定ですが、前園さんのプラグインを入れた以外、特にかわったことはしていません。キャッシュを切っていることくらい。あ、Portを8080に変更してますね。
 他に、MIME設定のメモはこちら。
http://mizusawa.no-ip.info:8080/html2/qpq_memo.html

 でも、うちのQPQが安定している(ように見える)のは、アクセス数が1日20程度という非常にマイナーなページだからでしょう(^_^;

 回線はYahooBBの8Mで、モデムはYahooBBの貸与品、ルータはコレガ・BAR SW-4Pです。

 回線周りの詳細はこちら。
http://www1.kiwi-us.com/%7Emizusawa/penguin/html_hint/mac_server.shtml

 ルータ周りの詳細はこちら。80/8080以外のポートは塞いであります。
http://www1.kiwi-us.com/%7Emizusawa/penguin/html_hint/adsl.shtml

Re: 小ネタいろいろ 投稿者:mamac 投稿日:2005/10/03(Mon) 12:08 No.48 home
いやー色々参考になります。感謝!

Portが8080なのはYhooBBの関係ですね。
mamacもLAN側で8080に変換して動かしてみました。

MIME設定の「.js」ですが、mamacでは、
Suffix : .js
MIME Type : application/x-javascript
Action : TEXT
としているのですが、penguin-19さんの
Suffix : .js
MIME Type : text/javascript
Action : TEXT
の方が良いのでしょうか。この辺よく解らないです。

QPQのキャッシュはオフのこと。mamacではオンでサイズを増やしています。この方がスピードは上がるし、安定したように感じました。この辺もよく解らないです。penguin-19さんの経験でなにか明示的な現象はありましたか。


Re: 小ネタいろいろ 投稿者:penguin-19 投稿日:2005/10/03(Mon) 15:11 No.49
> Portが8080なのはYhooBBの関係ですね。
 あ、はい。そうです。言葉足らずですみません。今はYBBも80番を開放しているんで80にしてもいいんですが。

> MIME設定の「.js」ですが、mamacでは、
> Suffix : .js
> MIME Type : application/x-javascript
> Action : TEXT
> としているのですが、penguin-19さんの
> Suffix : .js
> MIME Type : text/javascript
> Action : TEXT
> の方が良いのでしょうか。この辺よく解らないです。
 どこで見たか忘れちゃったんですけども、僕の理解では以下のようなことらしいです。ホントかどうか確認していないんで鵜呑みにしないでくださいね<(_ _)>

 いろんな定義をやっているW3C自体があたふたしちゃったみたいで、W3Cの定義は「application/javascript(x-javascriptは過渡期的な処置らしい)」に落ち着いたんですが、それ以前にすでにブラウザの方が「text/javascript」を受け入れるようになっちゃってたようなんです。

 で、結局、文法的に正しいのは「application/javascript」で、互換性が高い(受け入れるブラウザが多い)のが「text/javascript」だと。が、ぶっちゃけた話、現状ではどっちの定義でも動作に支障なしと。こんな風に解釈してます。

 と、思ったら最近の記事でこんなのがありますね。上の僕の解説、全然勘違いしてる(?_?) あやふやですみません。
http://www.kanzaki.com/memo/2005/06/28-2

> QPQのキャッシュはオフのこと。mamacではオンでサイズを増やしています。
> この方がスピードは上がるし、安定したように感じました。この辺もよく解らな
> いです。penguin-19さんの経験でなにか明示的な現象はありましたか。
 QPQのバージョンが違うのでうちのケースがそのままあてはまらないと思いますが、うちの場合はキャッシュを切った方が心持ち安定度は上がったようです。

Re: 小ネタいろいろ 投稿者:penguin-19 投稿日:2005/10/03(Mon) 15:23 No.50
 なんか、心配になってもうちょっと調べてみました。W3Cの定義が「application/javascript」で落ち着いたというのはやっぱり僕の勘違いみたいです。

 「application/x-javascript」が過渡期的な処置というのも間違いのようです。「application/x-javascript」と「application/javascript」は同等である、というのが正しいみたい。

 で、あちこちの解説を見ると、受け入れるブラウザ(ユーザーエージェント)が多いのはやはり「text/javascript」のようです。

参照
http://suika.fam.cx/~wakaba/-temp/wiki/wiki?JavaScript%B4%D8%B7%B8%A4%CE%C7%DE%C2%CE%B7%BF

Re: 小ネタいろいろ 投稿者:mamac 投稿日:2005/10/04(Tue) 11:19 No.52 home
-----------
ご返事が遅れました。
クライアントにあるテストサーバーにこの掲示板を移植してあったのですが、そちらをmamacの掲示板と勘違いして、ご返事を書いてしました。今朝掲示板を見たら記事がないのでびっくりしたしだいです。ドジなmamacです。
-----------

なんか色々すみません。

参照のサイト、wikiさんの解説で大体わかりました。
「application/x-javascript」と「text/javascript」は、全く同じ働きで、どちらでもブラウザに問題なさそうですね。


>うちの場合はキャッシュを切った方が心持ち安定度は上がったようです。

そうでしたか。penguin-19さんのQPQが比較的安定している秘けつを探っているのですが、前薗さんの「Code Red Killer Plug-in」が効いているのかな〜?

先に6月始めからQPQが落ち始めたとお話しましたが、この原因になる怪し気なアタックが始まると、それ以前にアタックしてきた、
/default.ida 328 GET XXXXXXXXXXXXXXXXXXXXXXXXXX---省略
という長文のリクエストがぱたっと止まりました。
このような状況から「default.ida」と、今続いている不正なアタックは出所が同じようです。

Re: 小ネタいろいろ 投稿者:penguin-19 投稿日:2005/10/04(Tue) 15:02 No.53
> なんか色々すみません。
 いや、こちらこそウソ書いちゃって<(_ _)>

> penguin-19さんのQPQが比較的安定している秘けつを探っているのです
> が、前薗さんの「Code Red Killer Plug-in」が効いているのかな〜?
 うちのQPQ 1.02でこのプラグインが効いているのは間違いないです。が、mamacさんのところはQPQ 2.13ですから、バッファオーバーフローを狙った長いリクエストがあっても平気なはず。あのプラグインはあくまで1.xxのセキュリティホールを塞ぐものですから、2.xxでは意味がないはずです。

> 先に6月始めからQPQが落ち始めたとお話しましたが、この原因になる怪し気なアタックが
> 始まると、それ以前にアタックしてきた、
> /default.ida 328 GET XXXXXXXXXXXXXXXXXXXXXXXXXX---省略
> という長文のリクエストがぱたっと止まりました。
 ふーむ、アタックの方法が変わったわけですか。

 問題解決の順序として、どんなアクセスで落ちるのか、まずはそこを確認してはどうでしょうか。QPQが落ちてログがとれないということですから、一時的にサーバをweb共有に差し替えてみるとか。

 カウンタやSSIは使えなくなりますし、CGIのスピードも若干落ちますが、攻撃には強いです。2、3日がまんして、ログの中に妙なものが見つかったら、それが怪しいと。ログさえとれればそこから対応策が見えるかもしれません。

 もし、アドレスが固定ならDenyに指定しちゃえばいいですし。

 今のところ思いつくのはそれくらいです。

Re: 小ネタいろいろ 投稿者:mamac 投稿日:2005/10/06(Thu) 22:26 No.54 home
随分長いレスになりましたがもう少しお話させて下さい。

> 問題解決の順序として、どんなアクセスで落ちるのか、まずはそこを確認してはどうでしょうか。QPQが落ちてログがとれないということですから、一時的にサーバをweb共有に差し替えてみるとか。

実は、Web 共有とMacHTTPでアクセスデーターを集めていました。

MacHTTPでは入口で遮断しているのか不正なアタックは記録されておりませんでした。興味があったのは、Web 共有のデーターでした。

Web 共有のアクセス記録で、6月以前には無かった、パターンのアクセスが残されていました。それがQPQを落としているアクセスと思われます。


それは下記のようなパターンです。

その1
219.249.230.212 - - [20/JUL/2005:19:10:07 +0900] - 400 375
219.249.230.212 - - [20/JUL/2005:19:10:07 +0900] - 400 375

その2
219.90.85.227 - - [23/JUL/2005:08:29:31 +0900] - 400 375
219.90.85.227 - - [23/JUL/2005:08:29:50 +0900] - 400 375

ご覧のとおり、2回の連続でアクセスされています。その2回の間隔も1秒以内で分離できないほど近いものと、19秒も離れているものがあります。

QPQが落ちるタイミングは、この連続したアクセスの後の方のタイミングで落ちるようです。その根拠は、QPQが落ちた場合、5秒程度で再起動完了して通常動作に復帰しますが、落ちた後、5秒以上経過の10秒とか15秒とかに再び落ちた記録は一切ないのです。このような経緯から連続した後の方でQPQが落ちると考えています。

一方、この状態をQPQのアクセス記録で見ると下記のようになっています。

07/08/2005 14:31:29 OK 219.232.120.12 0 1 200 Configuration
!!LOG_FORMAT DATE TIME RESULT HOSTNAME URL BYTES_SENT・・・省略

これの1行目が落ちる前のアクセスで、2行目が落ちて再起動後のセットされた状態です。また、1行目でエラーになっていないのも理解できないところです(Web 共有ではエラーになっている)。

ここまでお話した状態はQPQのみが落ちる場合です。QPQが落ちると同時にシステムがエラーになる時はアクセス記録が残っていません。Web 共有やMacHTTPにもそれらしい記録はありません。

不正なアタックのIPアドレスを特定して遮断したらどうかというご提案がありましたが、一つだけ集中するアドレスがありますが、後は分散して沢山の数のアドレスです。ちなみに現在73個のアドレスを把握しています。

ざぁーとこんなとことです。長文失礼しました。

Re: 小ネタいろいろ 投稿者:mamac 投稿日:2005/10/06(Thu) 22:58 No.55 home
追伸 ちょっと説明不足のところがありました。

>ちなみに現在73個のアドレスを把握しています。
という部分ですが、これは、

IPアドレスの数字の4段に分類された内、先頭から2段までを分類したのが73個です。

219.249.X.X
219.90.X.X
のようになります。
X=無視




- 返信フォーム

お名前
Eメール
タイトル
メッセージ
参照先
イメージ   [イメージ参照]
暗証キー (英数字で8文字以内)
投稿キー (投稿時 投稿キー を入力してください)
文字色