- 締切済み
アクセスログのことで質問です。
アクセスログのことで質問です。 知恵袋から流れてきました。 最近、私のブログにUser-Agent↓ Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3 から頻繁にアクセスされ、イヤガラセの書き込みを頻繁にされてしまします。 IPアドレスは毎回違うので、アクセス拒否の意味もありませんし、プロバイダを OCN/so-net/eo/dionと変えてくるので困っています・・・ どのプロバイダも、Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3 のUser-Agenで、全て大阪からのアクセスなので、同じ者の仕業だと思うのです・・・ 質問を下にまとめますので、ご存知の方がいましたらお教えください。 (1)この者の使用しているパソコンは何(予想でかまいません)になりますでしょうか? (2)Mozilla/5.0とは何でしょうか? (3)AppleWebKit/534.3 (KHTML, like Gecko)とは何でしょうか? (4)ブログはFC2ですがIPアドレス以外で、アクセス拒否できますか? わかりにくい質問かもしれませんが、ご回答お待ちしています。 よろしくお願いいたします。
- tarosa999
- お礼率75% (3/4)
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
(1)Windows7 (2)Mozilla/5.0互換のブラウザ(まもなくほとんどのブラウザが該当するようになる) ちなみにブラウザはGoogle Chromeです。 (3)ブラウザがどんなツールを使って作成されたかという説明 Google ChromeとSafariが兄弟だということがわかります。 (4)Windows7でGoogle Chrome使ってる人はそう多いとは思えないので、これをしばらく書込み禁止にするとかですね。 この御仁はノートを持ち歩いてあちこちのアクセスポイントからアクセスしてきているのでしょう。 User-Agenの偽装はしてないと思いますよ。していても変えないのならこれで拒否すればよろしいかと。 User-Agenを公開しているところもありますが、これだと他のアクティブなメンバーにプレッシャーを与えかねないのであまりお勧めできません。
(1)(3)のAppleWebKitと併せて、サファリっぽいですが、UAは偽装が簡単なので、参考にならないでしょう。 (2)は http://neta.ywcafe.net/000382.html (4)は忍者バリアーというツールなら、 01 リファラー - 02 ホスト・ドメイン名 03 ユーザーエージェント 04 IPアドレス 05 プロキシー 06 クッキー 07 クエリー文字列 を使ったアクセス拒否が可能です。 http://www.ninja.co.jp/barrier/ ご質問文から、02や04では拒否できそうにありませんが、03などは相手に気づかれずに拒否できそうです。 また、FC2ブログなら、コメントにNGワード設定ができるはずですが、こちらも 「ただいま荒らしよけにNGワードを設定しています。しばらくの間ご容赦下さい」 などの一文を添えた投稿をし、荒らしの存在を他の閲覧者に知らしめたうえでの荒らしよけをするといいと思います。
お礼
Bloodhandさん 忍者バリアーを試してみようと思います! ありがとうございました。
関連するQ&A
- 変な質問ですみません。ブログのアクセス解析で見れる生ログで
変な質問ですみません。ブログのアクセス解析で見れる生ログで 下記のログは、AppleWebKitとあるのでi phoneでしょうか。 生ログ Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.7 (KHTML, like Gecko) Chrome/7.0.517.44 Safari/534. しかし、windowsとなっているので・・i phoneはmacですよね。。 AppleWebKitでwindowsとはどんなものでしょうか。 ちなみにi phoneでのログは Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_3 like Mac OS X; ja-jp) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7E18 Safari/528.16 というのがありました。 なので、上のログはi phoneではないということでしょうか。 もしくはwindowsをi phoneで使用できますか。 無知な質問ですみません。どなたか情報をお持ちでしたら、教えてください。 どうぞ、よろしくお願いいたします。
- 締切済み
- ブログ
- Netscape系Mozillaだけ処理をしたい
いつも、お世話になります。(長文にてすみません) $_SERVER['HTTP_USER_AGENT']にて、下記の主なブラウザーを調べました。 +----------------------------------------------------- Safari Mozilla/5.0 (Macintosh; U; PPC Mac OS X; ja-jp) AppleWebKit/125.4 (KHTML, like Gecko) Safari/125.9 OmniWeb Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-US) AppleWebKit/85 (KHTML, like Gecko) OmniWeb/v558.46 Camino Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.7) Gecko/20040623 Camino/0.8int Firefox Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7) Gecko/20040803 Firefox/0.9.3 Mozilla Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8a3) Gecko/20040817 Netscape Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax) Internet Explorer Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322) Opera Opera/7.53 (Windows NT 5.1; U) [ja] +----------------------------------------------------- 質問は、件名の通り、Netscape系のMozillaの時のみに、ある処理をさせたいのです。 if(strstr($_SERVER['HTTP_USER_AGENT'], "Gecko/")){ echo 処理する内容; } 取りあえず、こんな文が思いつくのですが、心配です。良い方法を教えて下さい。 よろしく、お願いします。
- 締切済み
- PHP
- Macについて。度素人です。
ブラウザ:Mozilla/5.0 (Macintosh; U; PPC Mac OS X; ja-jp) AppleWebKit/412.7 (KHTML, like Gecko) Safari/412.5 という機械は、 末尾の 412.5 が 312.5 ということは、「PCの機械が別」ということでしょうか? それとも、同一の機械でしょうか?
- ベストアンサー
- その他(OS)
- ユーザーエージェント結局何?
Mozilla/5.0 (Linux; Android 9; FIG-LA1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Mobile Safari/537.36 昔はさっぱりしてたと思うんですが、今この状態で色々なソフト名が混入してるような状態ですが、上記は結局 アンドロイド HUAWEI nova lite 2FIG-LA1 のクローム?バージョンは? or古いsafari?
- ベストアンサー
- ブラウザ
- クライアントが切断されました。
クライアントが切断されました。 Webのシステムを運用しているところ、頻度は少ないのですが、 たまに上記「クライアントが切断されました」のメッセージのエラーが発生してしまいます。 ブラウザによるものなのか、全体数からは少ない Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_4_11; ja-jp) AppleWebKit/531.21.8 (KHTML, like Gecko) Version/4.0.4 Safari/531.21.10 と Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB0.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.4; OfficeLivePatch.1.3) でのみ発生しているように見受けられます。 ネット上の情報を参照してみましたが、エラーメッセージからもブラウザの情報からも 当たりを付けることができませんでした。 何かお心当たりのある方は情報をいただけませんでしょうか? よろしくお願いいたします。 環境はC#.NETにIIS6.0です。
- ベストアンサー
- その他(ITシステム運用・管理)
- ブラウザでカメラが使えない
ブラウザでカメラが起動できません。 Edge、Chrome、IEで試しました。 マイク、カメラ許可してあり、マイクは問題なし、zoomでもカメラ問題ありません。 ブラウザ、Windows、ドライバー 各アプデ、再起動しました。 ドライバの削除して入れ直し済、改善なしです。 サイトの方へ問い合わせたところ上記を確認、とのことでしたが解決せず PCメーカー相談したら有償サポートで\4000-と言われ困っています。 解決方法ご存じのかたいらっしゃいましたら教えてください。 よろしくお願いいたします。 NotReadableErrorCoudnotstartvideosouce Mozilla/5.0(Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,like Gecko)Chrome/88.0.4324.150 Safari/537.36 LENOVO YOGA710 win10 ※OKWAVEより補足:「Lenovo:タブレット(Yoga・MIIX等)」についての質問です。
- 締切済み
- タブレットPC
- $_SERVER['HTTP_USER_AGENT'] で取得できる値の読み方
PHPに限った話でもないんですが・・・。 $_SERVER['HTTP_USER_AGENT'] で取得できる値の読み方を教えてください。 IE Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) NN Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax) Opera Opera/9.01 (Windows NT 5.1; U; ja) compatibleとか、Gecko/20030624とか、それぞれ、どのような意味を持っているのでしょうか?
- ベストアンサー
- PHP
- Firefox0.9RCのバージョン情報
http://www.mozilla.org/ で配布されているFirefox0.9RCの [Help]-[About Mozilla Firefox]で表示されるバージョンが Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7) Gecko/20040608 Firefox/0.8.0+ と、「0.8」なのですが、これは正常なのでしょうか? -------------------- なお、 当方、もともとFirefox0.8(日本語版)を使用していました。 で、[プログラムの追加と削除]から削除しようとしたら、 なぜか[アンインストール情報がない]みたいなことを言われたので (よく覚えてない、英語だったかも) C:\Program Files\Mozilla Firefoxフォルダごと削除し、 さらにレジストリの HKEY_CURRENT_USER\Software HKEY_LOCAL_MACHINE\Software上の mozilla.orgとMozillaキーごと削除し、 0,9RCをインストールしています
- ベストアンサー
- ブラウザ
- apacheのaccess.logについて
最近自宅にてdebianでwebサーバーを公開し始めました。 サイトは昔の部活仲間や友達内だけの小さなサイトです。 当初からapacheのaccess.logのログをみて、 さまざまな国からアクセスがあったことを知って戦々恐々としています。 自分のできる対策として.htaccessで日本のIPのみアクセスを許可したり、 sshのポートを変更し、公開鍵認証のみにし、rootログインも禁止したりしました。 ポートは80番とsshのみ開けています。telnetは消しました。 cronでaptitude updateとupgradeを毎日自動でやるよう設定しました。 これでだいぶ国外からのアクセスが減ったのですが、 まだこのような良くわからないアクセスがaccess.logに残ります。 これらについて教えてください。 ----------------------------- 74.7.65.34 - - [07/Dec/2013:23:29:47 +0900] "\x80w\x01\x03\x01" 403 278 "-" "-" 74.7.65.34 - - [07/Dec/2013:23:29:47 +0900] "GET /HNAP1/ HTTP/1.1" 403 503 "http://114.188.50.107/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (FM Scene 4.6.1)" ----------------------------- 1-163-194-59.dynamic.hinet.net - - [07/Dec/2013:23:32:59 +0900] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" 61-228-90-61.dynamic.hinet.net - - [08/Dec/2013:01:42:04 +0900] "CONNECT mx2.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" 61-228-23-159.dynamic.hinet.net - - [08/Dec/2013:04:15:29 +0900] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" ----------------------------- 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:39 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 490 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:39 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 481 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 403 476 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 403 479 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:41 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 403 479 "-" "ZmEu" ----------------------------- 189.25.210.226 - - [08/Nov/2013:21:47:01 +0900] "-" 408 0 "-" "-" 95.39.62.79 - - [09/Nov/2013:03:46:42 +0900] "\xb7\xda\x84" 501 294 "-" "-" 91.79.51.155 - - [11/Nov/2013:16:05:26 +0900] "\xf7\xa1\xb5K\xa4Q\xd5\x14\xd6\x886{A\xec\xd5\xd2\xbb\x93Z\x04l\xf8\x19" 501 314 "-" "-" 93.174.93.69 - - [29/Nov/2013:02:57:31 +0900] "GET /invoker/JMXInvokerServlet HTTP/1.0" 404 505 "-" "-" 221.122.80.105 - - [25/Nov/2013:09:41:08 +0900] "POST /cgi-bin/php.cgi?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1" 404 495 "-" "Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26(KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25" ----------------------------- 相手のIPまんまですが 一つ目の「74.7.65.34」のアメリカからのアクセスの "\x80w\x01\x03\x01" 403 278 "-" "-" の「\x80w\x01\x03\x01」はいったいなんですか? 二つ目の台湾からのアクセスについてわかることを教えてください。 あと自分は初心者ではっきりとはわからないのですが、 三つ目のアメリカからのアクセスは明らかに悪意のあるような気がしますが、 わかることを教えてください。 四つ目の5つは古いログであまり対策がとられていなかったころのものですが、 「"-" 408 0 "-" "-"」「"\xb7\xda\x84"」なの意味がわからないのですが、 これらは悪意のあるアクセスですか。わかることを教えてください。
- ベストアンサー
- ネットワーク
お礼
John_Papaさん そうですね、この者PCはWindows7ですね! Mozilla/5.0は、Google Chromeでためしたら、わたしのUser-AgenもMozilla/5.0になりました! (3)のお答えありがとうございます。スッキリしました。 ただ、毎回、プロバイダが違うので、アクセスポイントが違うだけで、こうもプロバイダが変わるものか不思議でなりません。 User-Agenが一緒でも、大阪からアクセスしてくる者以外は、健全な方なので、User-Agenで拒否できたとしても、これは、私も良くないなと思いました。 上の方から、忍者ツールなるツールを紹介してもらいましたので、このツールをこれから勉強したいと思います。 ありがとうございました。