929 :
DNS未登録さん:2007/04/18(水) 00:28:15 ID:7Ww0E7RB
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; KYOCERA/AH-K3001V/1.8.3.72.000000/0.1) Opera 7.0 [ja]
国/言語?
REMOTE_HOSTp125028008232.ppp.prin.ne.jp
Proxy情報△
Proxy関連情報
CACHE-CONTROL:max-age=43200
先ず、是!この京セラAH-K3001VはPCにダウンロードしてみた。且つ、Operaじゃ無いと起動しないソフトだと分かった。
尚、Operaもダウンロードしてテストした。尚、willcomのPRINのプロパイダーである事からもPC以外無いと言えよう。
930 :
DNS未登録さん:2007/04/18(水) 00:51:08 ID:nyfpTYv2
さわんじゃね
だ か ら
そ れ で
い っ た い
な に が い い た い ん だ ?
932 :
DNS未登録さん:2007/04/18(水) 02:18:32 ID:sclDv9OX
良く観て見よう!pppサーバー経由の為、プロシキのデータが在るね!しかも一度に何回串打ちしたか是観て分かるかな?インターネットエクスプローラー経由で京セラソフト使ってOpera立ち上げてる訳だから、PCなのは間違い無いが、OSはwindowsの可能性高いね!
,..).、__
..,,_ .イ:::・:(< カァー
!:::::`'::::::::!ソ
`>:::::ノ
く/ゝゝ
DQNが紛れ込んでるな
最初の書き込みが恥ずかしかったんだろ
936 :
DNS未登録さん:2007/04/18(水) 03:11:22 ID:sclDv9OX
>>935自演か?
http://m-pe.tv/u/page.php?uid=gajmgapg&id=1 2007/04/16 0:09:23
ページページ001
ページ回数1 サイト回数1 前回? 初回?
モニタ240 x 320 x 24bit JavaScriptTrue CookieTrue
HTTP_REFERER不詳(ブックマーク等)
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0;
KYOCERA/AH-K3001V/1.8.3.72.000000/0.1) Opera 7.0 [ja]
国/言語?
REMOTE_HOSTp125028008232.ppp.prin.ne.jp
Proxy情報△
Proxy関連情報
CACHE-CONTROL:max-age=43200
JavaScriptTrue CookieTrueな訳だから、アクセスデータ不明が多い設定してる訳だね!アクセス解析の話出来無いなら、何しに来たの?
937 :
DNS未登録さん:2007/04/18(水) 03:41:30 ID:sclDv9OX
>>935の為に[age]なきゃね♪
アクセス解析の話出来無いなら、もう来無くて良いよ!
認証ユーザごとのアクセス解析レポートが
可能なソフトってありますかね?
たとえば、会員制の限定サイトや有料ページへのアクセスを、
認証ユーザごとに集計したいときなんかみなさんどうしていますか?
>>938 webalizerなんかでもユーザの集計出るよ。
まぁ機能不足だけど、一応。
帝国データバンクのリモートホストって何?
gatekeeper.teikoku-deeta-banku.com
以前からリファラースパム目的のアクセスがきてて
リファラーのURLが必ず「#」で終わるという特徴があったので
これで判別して処理してたんだが、数日前から「#」が消えた。
あまりの間抜けさにさすがに気付いたのかな。
gate01.asia.delta.bank.com
しばらく見なかったけど
プリン厨が自暴自棄になってたんだねw
946 :
DNS未登録さん:2007/05/27(日) 21:12:15 ID:JXV/1uLk
まずい
バッカーは聞き流して。次いこうか。
>>582 すっげー亀レス
本物ですた
Mozilla/4.0 (PSP (PlayStation Portable); 2.00)
システムソフトウェア バージョン3.50の実機で試した。
950 :
DNS未登録さん:2007/06/14(木) 19:40:40 ID:PMXXZwqJ
いや、だからUAをいじってるだけなんじゃないか?
951 :
DNS未登録さん:2007/07/03(火) 13:36:39 ID:jcOBbcyF
172.163.17.229 "CONNECT mx2.mail.yahoo.com:25 HTTP/1.0" 405 235 "-" "-"
172.163.17.229 "POST
http://172.163.17.229:25/ HTTP/1.1" 200 44 "-" "-"
上は弾いているようなのですが、下が200・・・やっぱり不味いんでしょうか
メールがらみで悪さしてるのはわかるのですが、
一体なにをしているのか
そして、どういう対策を採ればよいのか
がよくわかりませぬ
外から使える串になってなければ無視しておk
ありがとうございます
上は以前は200だったので、色々頑張って使えないようにしたのですが、
下は一体なにをしようとしているのか、ちとわからないので不気味なのです
後学のためにも、誰かわかるかたいたら教えてくださいませ!
>>951 mod_proxyが動作していないのなら問題はない。
上記のPOSTコマンドは自前のWebサーバのルートディレクトリにPOSTされてるだけ。
(仮想ホストが設定されていればデフォルトの仮想ホスト)
閲覧開始ページと離脱ページってどうやって取得するんでしょうか?
同一IPからの最後のアクセスから30分以上アクセスがなかったら
そのページが離脱ページってこと?
>>955 ここから始まった、終わったってのをブラウザが通知してくれるわけでもないんで、
同一人物と思われるアクセス (IPアドレスとかクッキーとかで判断して) の
始まりっぽいところと終わりっぽいところを見るしかないでしょうね。
でも終わったと思ったら3時間後にアクセスが・・・とかいうのは判断に困るね。
ここから始まった、はリファラで判断出来るかも?
IPアドレスgrepして最初と終わりだけ見ればいいんじゃないかな?
他人で重複IPとか、同一個人で複数回アクセスとか
誤差の範囲だと思うし。
日にまたがったアクセスは注意が必要だと思うけど。
>>958 固定回線の個人限定であればそれでもいいだろうが、
企業ユーザや携帯電話など、proxy経由のアクセスを考えたらそれでは意味がない。
だから誤算の範囲じゃないの?
気になるならUAで分ければいいだけだし
女も座って食べるジェントルマン、バッカーです。
紳士的にエレガントにいきましょう
>960
企業内ネットワーク、特に大企業のネットワークを知らないとわからないのは仕方が無い。
1台のプロキシを数千人が使っているなんてのは普通なんだな。NATを使わない理由は、
プロキシのログで社員の行動を監視できるからなんだな。もちろんそれで完璧ではない
事ぐらいはわかっている。でもお偉いさんにばれるとまた余計な制限を入れられるので、
誰もそんな事は言わないんだな。
漏れは研究所勤務だから制限は緩いけど、事業部だと「このページは業務に関係ありません」
と警告がくるそうだ。2ちゃんねるならそれでも良いけど、プログラミングなどの情報が豊富
な個人ページまで制限されている事があるらしい。
>>963 ニートのバッカーに言ったところで無駄だよ。
>>963 でもね、そういうシステムを導入している大企業に勤めていて、
かつ個人サイトを運営している立場から言わせてもらうなら、
そんな大企業からの(=勤務中の)アクセスが全体に占める割合は
やっぱり誤差の範囲内だよ。
ま、運営しているサイトの内容にもよるだろうけどね。
ただ、ケータイキャリアのプロキシは、近い将来、
割合として無視できなくなるだろうとは思う。
>>966 もうお前は負けたんだから、わざわざ匿名にして傷を広げんでも。
968 :
966:2007/07/08(日) 20:55:08 ID:???
自分に都合が悪い意見が出てきたら自演だと思い込むことで精神のバランスを保ってる奴って哀れだなあ
ログでエージェント情報の後に
"Apache=111.222.333.444.123456789789"
このような記述が書かれているのですが、これは何の情報なのでしょうか?
わかる方お願いします。
971 :
969:2007/07/09(月) 18:08:33 ID:???
形式的にはこのような形です
11.22.333.444 ???.????.???.jp - [15/May/2007:01:06:41 +0900]
"GET /images/top.jpg HTTP/1.1" 200 2622
"
http://www.????.??????.???.jp/" "Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
"Apache=111.222.333.444.123456789789"
>>971 Apacheのcombinedログのようだが、httpd.confのLogFormatで何か設定してないか?
少なくともデフォルトのhttpd.confではUser Agentの後はそれ以上なにも書かれてない。
mod_usertrackとでも組み合わせてCookieのApacheの値でも拾うように
LogFormatを設定してあるんじゃね?
974 :
969:2007/07/09(月) 23:22:20 ID:???
>>972-973 どうもありがとうございます
貰ったログなのですが、普段見ない記述でWeb等でも紹介されていなかったので聞いてみました
お二人の意見を参考にもう少し調べてみることにします
確かにアクセスされているのに、アクセスログに残らないことはあるのでしょうか?
CGI出力のログに残っているIPのうち半分も残っていなのですが……
>>967 負けただってw
>>966 だな
で、オレと勘違いされた気分はどうだ?
一応昨日はシャワー浴びないで寝た
このムレムレ感もぜひとも味わってほしい
ジェントルマンは風呂入れよ。