当サイトでは, spammer と思しき IP アドレスからのアクセスを禁止している.しかし,禁止後もアクセスを続けるしつこい spammer が多い.
特にしつこい spammer は何か,あっさり消えた spammer は誤爆かも知れない,という観点から,アクセス禁止後も引き続き継続するアクセスを, IP アドレス毎にカウントしたい.
ということで,前回の spammer counter v3 では, MySQL を使って簡易に実装した.
今回は, IP アドレス毎にソートできるようにした.
これは,
- ある程度の IP アドレスのレンジでアクセスを繰り返す spammer をネットワークアドレスで弾いて,.htaccess をスリムにしたい.
- ネットワークアドレスによる指定で,過剰に絞りすぎているレンジがあれば,アクセス禁止を解きたい.
という狙いから, IP アドレスでソートをかけ,可読性を高めるためだ.
spammer counter v4
ソースコードに入る前に注意
.htaccess へ ErrorDocument 403 を追記する場合,その飛ばし先のファイルへのアクセスは可能とすること.
さもなくば, 403 の転送で無限ループが発生する.
具体的には,.htaccess へ下記を追記.hogehoge.phpの部分は,設置したphpファイル名に変更すること.
ソースコード
<?php
header('HTTP/1.1 403 Forbidden');
header('Content-Type: text/html; charset=iso-8859-1');
?>
<!DOCTYPE HTML PUBLIC '-//IETF//DTD HTML 2.0//EN'>
<HTML><HEAD>
<TITLE>403 Forbidden</TITLE>
</HEAD><BODY>
<H1>Forbidden</H1>
<?php printf('You don't have permission to access %s\non this server.',
htmlentities(strip_tags($_SERVER['REQUEST_URI']))); ?><P>
<HR>
<ADDRESS><?php
$e = explode(' ',$_SERVER['SERVER_SOFTWARE']);
printf('%s Server at %s Port %d',$e[0],$_ENV['SERVER_NAME'],$_ENV['SERVER_PORT']);
?></ADDRESS>
</BODY></HTML>
<?php
// MySQL
$mySqlHost = 'xxx.xxx.xxx';
$dbname = 'database_name';
$user = 'user_name';
$password = 'password';
$table = 'spam_counter';
// connecting
$mobj = mysql_connect($mySqlHost,$user,$password);
if ($mobj == FALSE) { die('broken');}
// count IP addr
$addr = $_SERVER['REMOTE_ADDR'];
$addr_pt = explode('.',$addr);
if (count($addr_pt)<4) { die('wrong address...');}
$sql_str = sprintf('insert into %s (ipaddr,number,ip1,ip2,ip3,ip4) '
.'values ('%s',1,%s,%s,%s,%s) on duplicate key update number=number+1;',
$table,$addr,$addr_pt[0],$addr_pt[1],$addr_pt[2],$addr_pt[3]);
mysql_select_db($dbname,$mobj);
$done=mysql_query($sql_str);
mysql_close($mobj);
if ($done == FALSE) { die('no response...');}
?>
説明 (前回からの差分)
IP アドレスを分割して,格納しているだけ.
カウントさせるために,主キーたる IP アドレスは保持.
spammer viewer v2
当然,テーブルが変更になるため, viewer にも変更が加わる.
ソースコード
<?php require_once './php/head.inc.php'; ?>
<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN'
'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'>
<html xmlns='http://www.w3.org/1999/xhtml' xml:lang='ja' lang='ja'>
<head><title>spammer viewer v2</title></head>
</body>
<h1>spammer viewer v2</h1>
<table style='border: black solid 1px;'>
<tr>
<th>IP addr
<a href='<?php echo $_SERVER['PHP_SELF'];?>?mode=ip&order=asc'>▲</a>
<a href='<?php echo $_SERVER['PHP_SELF'];?>?mode=ip&order=desc'>▼</a>
</th>
<th># of access
<a href='<?php echo $_SERVER['PHP_SELF'];?>?mode=num&order=asc'>▲</a>
<a href='<?php echo $_SERVER['PHP_SELF'];?>?mode=num&order=desc'>▼</a>
</th>
</tr>
<?php
// MySQL
$mySqlHost = 'xxx.xxx.xxx';
$dbname = 'database_name';
$user = 'user_name';
$password = 'password';
$table = 'spam_counter';
$mode = $_GET['mode'];
$order = $_GET['order'];
if ($mode == 'num' and $order=='asc') { $oby = ' order by number ASC;';}
elseif ($mode == 'num') { $oby = ' order by number DESC;';}
elseif ($mode == 'ip' and $order=='desc') { $oby = ' order by ip1,ip2,ip3,ip4 DESC;';}
elseif ($mode == 'ip') { $oby = ' order by ip1,ip2,ip3,ip4 ASC;';}
else { $oby = ';';}
// connecting
$mobj = mysql_connect($mySqlHost,$user,$password);
if ($mobj == FALSE) { die('broken');}
mysql_select_db($dbname,$mobj);
$done=mysql_query('select * from '.$table.$oby);
//$done=mysql_query('select * from '.$table.' order by CAST(ipaddr AS SIGNED);');
mysql_close($mobj);
if ($done == FALSE) { die('no response...');}
$total = 0;
$num_host = 0;
$ostr = '';
while ( $row = mysql_fetch_row($done)) {
$ostr .= sprintf(' <tr><td>%s</td><td style=\'text-align:right;\'>%d</td></tr>\n',$row[0],$row[1]);
$total = $total + (int)$row[1];
++$num_host;
}
$ostr .= sprintf(' <tr><td>total</td><td style=\'text-align:right;\'>%d</td></tr>\n"
.' <tr><td># of hosts</td><td style=\'text-align:right;\'>%d</td></tr>',$total,$num_host);
print $ostr;
?>
</table>
</body>
</html>
説明 (前回からの差分)
分割した IP アドレスの前から 1Byte 毎の値で,複数キーによるソートをかけているだけ.
おまけ
SQL文
テーブル作成.
create table spam_counter ( ipaddr varchar(16) not null, number int unsigned not null, ip1 tinyint unsigned not null, ip2 tinyint unsigned not null, ip3 tinyint unsigned not null, ip4 tinyint unsigned not null, primary key (ipaddr) );