アクセスログ解析
929 :DNS未登録さん:2007/04/18(水) 00:28:15 ID:7Ww0E7RB
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; KYOCERA/AH-K3001V/1.8.3.72.000000/0.1) Opera 7.0 [ja]
国/言語?
REMOTE_HOSTp125028008232.ppp.prin.ne.jp
Proxy情報△
Proxy関連情報
CACHE-CONTROL:max-age=43200
先ず、是!この京セラAH-K3001VはPCにダウンロードしてみた。且つ、Operaじゃ無いと起動しないソフトだと分かった。
尚、Operaもダウンロードしてテストした。尚、willcomのPRINのプロパイダーである事からもPC以外無いと言えよう。
国/言語?
REMOTE_HOSTp125028008232.ppp.prin.ne.jp
Proxy情報△
Proxy関連情報
CACHE-CONTROL:max-age=43200
先ず、是!この京セラAH-K3001VはPCにダウンロードしてみた。且つ、Operaじゃ無いと起動しないソフトだと分かった。
尚、Operaもダウンロードしてテストした。尚、willcomのPRINのプロパイダーである事からもPC以外無いと言えよう。
930 :DNS未登録さん:2007/04/18(水) 00:51:08 ID:nyfpTYv2
さわんじゃね
だ か ら
そ れ で
い っ た い
な に が い い た い ん だ ?
932 :DNS未登録さん:2007/04/18(水) 02:18:32 ID:sclDv9OX
良く観て見よう!pppサーバー経由の為、プロシキのデータが在るね!しかも一度に何回串打ちしたか是観て分かるかな?インターネットエクスプローラー経由で京セラソフト使ってOpera立ち上げてる訳だから、PCなのは間違い無いが、OSはwindowsの可能性高いね!
,..).、__
..,,_ .イ:::・:(< カァー
!:::::`'::::::::!ソ
`>:::::ノ
く/ゝゝ
..,,_ .イ:::・:(< カァー
!:::::`'::::::::!ソ
`>:::::ノ
く/ゝゝ
DQNが紛れ込んでるな
最初の書き込みが恥ずかしかったんだろ
936 :DNS未登録さん:2007/04/18(水) 03:11:22 ID:sclDv9OX
>>935自演か?
http://m-pe.tv/u/page.php?uid=gajmgapg&id=1
2007/04/16 0:09:23
ページページ001
ページ回数1 サイト回数1 前回? 初回?
モニタ240 x 320 x 24bit JavaScriptTrue CookieTrue
HTTP_REFERER不詳(ブックマーク等)
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0;
KYOCERA/AH-K3001V/1.8.3.72.000000/0.1) Opera 7.0 [ja]
国/言語?
REMOTE_HOSTp125028008232.ppp.prin.ne.jp
Proxy情報△
Proxy関連情報
CACHE-CONTROL:max-age=43200
JavaScriptTrue CookieTrueな訳だから、アクセスデータ不明が多い設定してる訳だね!アクセス解析の話出来無いなら、何しに来たの?
http://m-pe.tv/u/page.php?uid=gajmgapg&id=1
2007/04/16 0:09:23
ページページ001
ページ回数1 サイト回数1 前回? 初回?
モニタ240 x 320 x 24bit JavaScriptTrue CookieTrue
HTTP_REFERER不詳(ブックマーク等)
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0;
KYOCERA/AH-K3001V/1.8.3.72.000000/0.1) Opera 7.0 [ja]
国/言語?
REMOTE_HOSTp125028008232.ppp.prin.ne.jp
Proxy情報△
Proxy関連情報
CACHE-CONTROL:max-age=43200
JavaScriptTrue CookieTrueな訳だから、アクセスデータ不明が多い設定してる訳だね!アクセス解析の話出来無いなら、何しに来たの?
937 :DNS未登録さん:2007/04/18(水) 03:41:30 ID:sclDv9OX
認証ユーザごとのアクセス解析レポートが
可能なソフトってありますかね?
たとえば、会員制の限定サイトや有料ページへのアクセスを、
認証ユーザごとに集計したいときなんかみなさんどうしていますか?
可能なソフトってありますかね?
たとえば、会員制の限定サイトや有料ページへのアクセスを、
認証ユーザごとに集計したいときなんかみなさんどうしていますか?
帝国データバンクのリモートホストって何?
>>940
アホか。
アホか。
gatekeeper.teikoku-deeta-banku.com
以前からリファラースパム目的のアクセスがきてて
リファラーのURLが必ず「#」で終わるという特徴があったので
これで判別して処理してたんだが、数日前から「#」が消えた。
あまりの間抜けさにさすがに気付いたのかな。
リファラーのURLが必ず「#」で終わるという特徴があったので
これで判別して処理してたんだが、数日前から「#」が消えた。
あまりの間抜けさにさすがに気付いたのかな。
gate01.asia.delta.bank.com
945 :バッカーです ◆KeuXjwWDdE :2007/04/19(木) 18:04:07 ID:???
しばらく見なかったけど
プリン厨が自暴自棄になってたんだねw
プリン厨が自暴自棄になってたんだねw
946 :DNS未登録さん:2007/05/27(日) 21:12:15 ID:JXV/1uLk
66.235.180.186 - - [27/May/2007:20:24:09 +0900] "GET /index.php?page=http://web.hacker.dj/1?&/ HTTP/1.1" 403 276 "-" "Morfeus Fucking Scanner"
こんなのが大量にログに。
66.235.180.186 はwebサーバーをたてているらしい
ttp://www.alltestequipment.com
やり返したらまずいよね?
こんなのが大量にログに。
66.235.180.186 はwebサーバーをたてているらしい
ttp://www.alltestequipment.com
やり返したらまずいよね?
947 :バッカーです ◆KeuXjwWDdE :2007/05/28(月) 14:40:14 ID:???
まずい
バッカーは聞き流して。次いこうか。
950 :DNS未登録さん:2007/06/14(木) 19:40:40 ID:PMXXZwqJ
いや、だからUAをいじってるだけなんじゃないか?
951 :DNS未登録さん:2007/07/03(火) 13:36:39 ID:jcOBbcyF
172.163.17.229 "CONNECT mx2.mail.yahoo.com:25 HTTP/1.0" 405 235 "-" "-"
172.163.17.229 "POST http://172.163.17.229:25/ HTTP/1.1" 200 44 "-" "-"
上は弾いているようなのですが、下が200・・・やっぱり不味いんでしょうか
メールがらみで悪さしてるのはわかるのですが、
一体なにをしているのか
そして、どういう対策を採ればよいのか
がよくわかりませぬ
172.163.17.229 "POST http://172.163.17.229:25/ HTTP/1.1" 200 44 "-" "-"
上は弾いているようなのですが、下が200・・・やっぱり不味いんでしょうか
メールがらみで悪さしてるのはわかるのですが、
一体なにをしているのか
そして、どういう対策を採ればよいのか
がよくわかりませぬ
外から使える串になってなければ無視しておk
ありがとうございます
上は以前は200だったので、色々頑張って使えないようにしたのですが、
下は一体なにをしようとしているのか、ちとわからないので不気味なのです
後学のためにも、誰かわかるかたいたら教えてくださいませ!
上は以前は200だったので、色々頑張って使えないようにしたのですが、
下は一体なにをしようとしているのか、ちとわからないので不気味なのです
後学のためにも、誰かわかるかたいたら教えてくださいませ!
>>951
mod_proxyが動作していないのなら問題はない。
上記のPOSTコマンドは自前のWebサーバのルートディレクトリにPOSTされてるだけ。
(仮想ホストが設定されていればデフォルトの仮想ホスト)
mod_proxyが動作していないのなら問題はない。
上記のPOSTコマンドは自前のWebサーバのルートディレクトリにPOSTされてるだけ。
(仮想ホストが設定されていればデフォルトの仮想ホスト)
閲覧開始ページと離脱ページってどうやって取得するんでしょうか?
同一IPからの最後のアクセスから30分以上アクセスがなかったら
そのページが離脱ページってこと?
同一IPからの最後のアクセスから30分以上アクセスがなかったら
そのページが離脱ページってこと?
>>955
ここから始まった、終わったってのをブラウザが通知してくれるわけでもないんで、
同一人物と思われるアクセス (IPアドレスとかクッキーとかで判断して) の
始まりっぽいところと終わりっぽいところを見るしかないでしょうね。
でも終わったと思ったら3時間後にアクセスが・・・とかいうのは判断に困るね。
ここから始まった、終わったってのをブラウザが通知してくれるわけでもないんで、
同一人物と思われるアクセス (IPアドレスとかクッキーとかで判断して) の
始まりっぽいところと終わりっぽいところを見るしかないでしょうね。
でも終わったと思ったら3時間後にアクセスが・・・とかいうのは判断に困るね。
ここから始まった、はリファラで判断出来るかも?
958 :バッカーです ◆KeuXjwWDdE :2007/07/07(土) 02:49:39 ID:???
IPアドレスgrepして最初と終わりだけ見ればいいんじゃないかな?
他人で重複IPとか、同一個人で複数回アクセスとか
誤差の範囲だと思うし。
日にまたがったアクセスは注意が必要だと思うけど。
他人で重複IPとか、同一個人で複数回アクセスとか
誤差の範囲だと思うし。
日にまたがったアクセスは注意が必要だと思うけど。
960 :バッカーです ◆KeuXjwWDdE :2007/07/07(土) 14:28:52 ID:???
だから誤算の範囲じゃないの?
気になるならUAで分ければいいだけだし
気になるならUAで分ければいいだけだし
女も座って食べるジェントルマン、バッカーです。
962 :バッカーです ◆KeuXjwWDdE :2007/07/08(日) 01:59:34 ID:???
紳士的にエレガントにいきましょう
>960
企業内ネットワーク、特に大企業のネットワークを知らないとわからないのは仕方が無い。
1台のプロキシを数千人が使っているなんてのは普通なんだな。NATを使わない理由は、
プロキシのログで社員の行動を監視できるからなんだな。もちろんそれで完璧ではない
事ぐらいはわかっている。でもお偉いさんにばれるとまた余計な制限を入れられるので、
誰もそんな事は言わないんだな。
漏れは研究所勤務だから制限は緩いけど、事業部だと「このページは業務に関係ありません」
と警告がくるそうだ。2ちゃんねるならそれでも良いけど、プログラミングなどの情報が豊富
な個人ページまで制限されている事があるらしい。
企業内ネットワーク、特に大企業のネットワークを知らないとわからないのは仕方が無い。
1台のプロキシを数千人が使っているなんてのは普通なんだな。NATを使わない理由は、
プロキシのログで社員の行動を監視できるからなんだな。もちろんそれで完璧ではない
事ぐらいはわかっている。でもお偉いさんにばれるとまた余計な制限を入れられるので、
誰もそんな事は言わないんだな。
漏れは研究所勤務だから制限は緩いけど、事業部だと「このページは業務に関係ありません」
と警告がくるそうだ。2ちゃんねるならそれでも良いけど、プログラミングなどの情報が豊富
な個人ページまで制限されている事があるらしい。
>>963
F2?
F2?
>>963
ニートのバッカーに言ったところで無駄だよ。
ニートのバッカーに言ったところで無駄だよ。
>>963
でもね、そういうシステムを導入している大企業に勤めていて、
かつ個人サイトを運営している立場から言わせてもらうなら、
そんな大企業からの(=勤務中の)アクセスが全体に占める割合は
やっぱり誤差の範囲内だよ。
ま、運営しているサイトの内容にもよるだろうけどね。
ただ、ケータイキャリアのプロキシは、近い将来、
割合として無視できなくなるだろうとは思う。
でもね、そういうシステムを導入している大企業に勤めていて、
かつ個人サイトを運営している立場から言わせてもらうなら、
そんな大企業からの(=勤務中の)アクセスが全体に占める割合は
やっぱり誤差の範囲内だよ。
ま、運営しているサイトの内容にもよるだろうけどね。
ただ、ケータイキャリアのプロキシは、近い将来、
割合として無視できなくなるだろうとは思う。
>>966
もうお前は負けたんだから、わざわざ匿名にして傷を広げんでも。
もうお前は負けたんだから、わざわざ匿名にして傷を広げんでも。
自分に都合が悪い意見が出てきたら自演だと思い込むことで精神のバランスを保ってる奴って哀れだなあ
ログでエージェント情報の後に
"Apache=111.222.333.444.123456789789"
このような記述が書かれているのですが、これは何の情報なのでしょうか?
わかる方お願いします。
"Apache=111.222.333.444.123456789789"
このような記述が書かれているのですが、これは何の情報なのでしょうか?
わかる方お願いします。
>>969?略さず書け。
形式的にはこのような形です
11.22.333.444 ???.????.???.jp - [15/May/2007:01:06:41 +0900]
"GET /images/top.jpg HTTP/1.1" 200 2622
"http://www.????.??????.???.jp/" "Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
"Apache=111.222.333.444.123456789789"
11.22.333.444 ???.????.???.jp - [15/May/2007:01:06:41 +0900]
"GET /images/top.jpg HTTP/1.1" 200 2622
"http://www.????.??????.???.jp/" "Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
"Apache=111.222.333.444.123456789789"
>>971
Apacheのcombinedログのようだが、httpd.confのLogFormatで何か設定してないか?
少なくともデフォルトのhttpd.confではUser Agentの後はそれ以上なにも書かれてない。
Apacheのcombinedログのようだが、httpd.confのLogFormatで何か設定してないか?
少なくともデフォルトのhttpd.confではUser Agentの後はそれ以上なにも書かれてない。
mod_usertrackとでも組み合わせてCookieのApacheの値でも拾うように
LogFormatを設定してあるんじゃね?
LogFormatを設定してあるんじゃね?
確かにアクセスされているのに、アクセスログに残らないことはあるのでしょうか?
CGI出力のログに残っているIPのうち半分も残っていなのですが……
CGI出力のログに残っているIPのうち半分も残っていなのですが……
>>975
ありえん。エラーログを確認すれ。
ありえん。エラーログを確認すれ。
977 :バッカーです ◆KeuXjwWDdE :2007/07/10(火) 16:24:45 ID:???
ジェントルマンは風呂入れよ。