バグ報告 > 管理機能 > 注文者のIPアドレスの見つけ方 |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
lex |
投稿日時: 2009/11/25 8:49
対応状況: −−−
|
半人前 登録日: 2009/4/15 居住地: 投稿: 14 |
注文者のIPアドレスの見つけ方 いたずら注文が多くて困っているのですが、注文者のIPアドレスを探すにはどうやったらいいか、どなたか教えて下さい。
また、同じような経験がある方で、どのような対処を行っているかを聞ければ助かります。 |
ゲスト |
投稿日時: 2009/11/25 9:16
対応状況: −−−
|
Re: 注文者のIPアドレスの見つけ方 小生の環境はFedora11ですが、
/var/log/httpd/access_log で、該当のドメイン名またはIPアドレスの当たりをつけて http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/ の「特定のホストのアクセスを制限する」。。。 ただ、法人は別にして個人で固定IPはかなり少数派なので 「非いたずら注文者」に、設定したIPが割り当てられると、 「非いたずら注文者」は、「むっ!」とされるでしょうね。 お勧めは「仮登録機能」を使っての「会員制」。 合わせて、過去スレを参考に非ログイン状態では「かごに入れる」を表示させない様にする。 これなら、お客のmailアドレス他、連絡先が手元にあるので、 「いたずら発注」する割合は減ると期待できると思います。 |
|
seasoft |
投稿日時: 2009/11/25 10:32
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: 注文者のIPアドレスの見つけ方 クッキーで端末識別符号を割り当てて云々・・・とか。
クッキーを食わない奴の注文は蹴り、いたずら端末の注文はスルーさせれば、ある程度カジュアルなイタズラならば対応できるかと。 いたずら端末には「通報しますた!」とか、赤背景で表示するのも乙かもしれません。
|
osamusi |
投稿日時: 2009/11/26 14:13
対応状況: −−−
|
長老 登録日: 2008/11/5 居住地: 投稿: 204 |
Re: 注文者のIPアドレスの見つけ方 カートページに
「お客様のIPアドレスはxxx.xxxx.xxx.xxxです。 不正購入防止の為、IPアドレスを取得しております。 何卒ご了承下さい。」 と表示するだけでも減りますよ。 まずは手っ取り早く上記の対応をして様子を見ては如何でしょうか。
|
lex |
投稿日時: 2009/12/18 23:33
対応状況: −−−
|
半人前 登録日: 2009/4/15 居住地: 投稿: 14 |
Re: 注文者のIPアドレスの見つけ方 色々とご教示有難う御座います。
調べてみた所、海外串や国内からのいたずらが多いのですが、F5アタックで落とされてしまします。 .htaccess で弾いても、ルーター再起動か何かでまた繰り返してくるので、現在使っている共有サーバーからVPSへの乗り換えを考えていますが、パーミッション維持したままそのままコピーとかは結構大変な作業でしょうか? |
AMUAMU |
投稿日時: 2009/12/19 1:29
対応状況: −−−
|
神 登録日: 2009/5/2 居住地: 東京都 投稿: 2712 |
Re: 注文者のIPアドレスの見つけ方 もし本当にDoS(F5アタックの事です)やDDoSアタックでしたら攻撃の程度にもよりますが、共有サーバとVPSどちらでも大きな差は出ないと思います。
標準のサーバ設定であれば、むしろ適切な設定がされた共有サーバの方が強いと思います。(VPSならば高度な対応が取れるので知識があれば、十分な対応は取れるのは確かです。) EC-CUBEサイトへのDDoS攻撃を受けたサイトのサーバ調整をした経験がありますが、落ちる直接の原因は攻撃ですが、適切な設定を行えば落ちないようにする対応は可能です。 また国内からの攻撃でプロバイダが特定出来ているのであればプロバイダに詳細な情報を添えて連絡すれば対応してくれますよ。 特定のユーザーからと予測される場合は、威力業務妨害で警察もしくは告訴などで対応すべき問題かと。 なお、EC-CUBEのサーバ移転の難易度については技術レベルによるので一概に言えませんが、難易度は少々高めってところかと
|
seasoft |
投稿日時: 2009/12/19 1:53
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: 注文者のIPアドレスの見つけ方 > パーミッション維持したままそのままコピーとかは結構大変な作業でしょうか?
元のサーバで SSH or TELNET が使えて、移転先で (仮想) root 権限があるならば、大概は可能です。 しかし、この質問をされるということは、UNIX OS の操作に不慣れかもしれませんので、それなりのハードルはあるかもしれません。
|
lex |
投稿日時: 2009/12/19 14:13
対応状況: −−−
|
半人前 登録日: 2009/4/15 居住地: 投稿: 14 |
Re: 注文者のIPアドレスの見つけ方 アドバイス有難う御座います。
SSHは使えるみたいなので、tera term というソフトをインストールしみてみましたので、バックアップ手順を検索してみます。 |
lex |
投稿日時: 2009/12/20 16:32
対応状況: −−−
|
半人前 登録日: 2009/4/15 居住地: 投稿: 14 |
Re: 注文者のIPアドレスの見つけ方 不正アクセスについて
60.35.xxx.xxx - - [20/Dec/2009:13:41:29 +0900] "GET /products/list.php?mode=search&category_id=&name=xxxxxxx&search.x=36&search.y=4 HTTP/1.1" 510 508 "-" "-" 上記内容のログが秒間数百件残っております。 また、IP部分は3〜5種類あって、これも数十分毎に変えられています。 .htaccessで海外IP全遮断したところ、現在は全て国内IPで地域も全国にまたがっているので、 前回の海外串経由で国内IPを踏み台にした多段串なのかとおもいます。 サーバー管理者のほうでは常にブロックしてくれているとのことですが、IPに規則性が全くないとのことですので、かなり迷惑かかっているような気がします。 VPSのほうは契約したのですが、いま移動しようかと思って、共有の方のディレクトリを tar でアーカイブ化しようとしたら、コマンドを受け付けませんでした。 データベースとECCUBEのバックアップ機能だけであとは新規インストール+変更点のみ上書きが無難なんでしょうか。 |
lex |
投稿日時: 2009/12/20 16:34
対応状況: −−−
|
半人前 登録日: 2009/4/15 居住地: 投稿: 14 |
Re: 注文者のIPアドレスの見つけ方 追記です。
検索コマンドで負荷が倍増しているようなので、これを無効にする方法はありますでしょうか? |
(1) 2 » |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |