私の運営しているサイトに設置してあるアクセス解析に

http://localhost/squid-reports/~(以下省略)
というリンク元からのアクセスがあります

これはどういった経路からのアクセスなのでしょうか?
素人ですので分かりやすく、噛み砕いて説明していただける方、いらっしゃいませんでしょうか?

回答の条件
  • 1人3回まで
  • 13歳以上
  • 登録:2010/09/25 14:44:45
  • 終了:2010/10/02 14:45:03

回答(9件)

id:tukihatu No.1

牛乳先生(tukihatu)回答回数180ベストアンサー獲得回数322010/09/25 14:59:45

ポイント18pt

http://www.stackasterisk.jp/tech/systemConstruction/squidSat01_0...

Squidというシステムを使ったプロキシサーバがあります。

このSquidは、URLに書いてあるような動きをします。

リンク元がSquidなのはおそらく、ユーザがあなたの運営しているサイトにアクセスしたときキャッシュが、自分のサーバにあるかないかを確認するためにアクセスした形跡かと予想できます。

もしくはSquidにはリンク元URLを公開しないような設定があるので、その機能を使ったものかもしれません。


いずれにせよ攻撃系やクロール系のアクセスの可能性は低いと思います。

id:integ-inc

"GET /favicon.ico HTTP/1.1" 302 273 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10

サイトをくまなく閲覧しているようではなく、上記のように/favicon.ico というのを20分のあいだに12回も残しています

これはどういったことでしょうか??

2010/09/25 21:09:38
id:monyot No.2

monyo回答回数146ベストアンサー獲得回数182010/09/25 15:32:02

ポイント18pt

これは、SARG というソフトウェアで squid というプロキシソフトウェアのアクセスログを解析した結果の Web ページからのアクセスです。

http://www.hf164.com/2009/09/22/sarg-install/

上記のURLの「時間のタブにある日付けをクリックするとこんな感じに表示される。」という文字列の直下にある画像を

見ると、左のほうにURLがいっぱい並んでいるのがわかります。ここのURLは実際にはリンクになっているので、クリックすると、そのサイトに飛びます。

このURLの一覧に「私の運営しているサイト」が入っていて、リンクをクリックしてアクセスがあったのでしょう。

ですので、特に問題とする事象ではないですね。あまりよいたとえではないですが、「お気に入り」からのアクセスとかと同じようなレベルのお話です。

プロキシソフトの動作を理解していれば、上記の説明で大丈夫だと思っていますが…

id:integ-inc

"GET /favicon.ico HTTP/1.1" 302 273 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10

サイトをくまなく閲覧しているようではなく、上記のように/favicon.ico というのを20分のあいだに12回も残しています

これはどういったことでしょうか??

2010/09/25 21:09:44
id:jacopetti No.3

jacopetti回答回数7ベストアンサー獲得回数12010/09/25 15:44:20

ポイント18pt

リンク元は、クライアント側が付けるものなので、通常はクライアント側から見えるURLを付けます。したがって、リンク元では、アクセスした人のローカルPCにWebサーバーを立てていた(ので、クライアントからつけるURLではlocalhostとなっていた)ものと推測されます。

また、URLに入っているsquidというのはProxy(中継)サーバの名前で、squid-reportsは中継サーバのログを解析するためのソフトのようです。このソフトの解析結果を、Webサーバを通じて見ていた可能性が高いです。

http://www.manageengine.com/products/firewall/squid-proxy-report...

よって、以下のような状況で残されたログであろう、という推測が成り立ちます。

  • そのアクセスをした人は、読んでいる人は多分会社か何かのサーバ管理者か、それに近い立場の人と推測される。
  • あなたのWebサイトに、会社か学校かのLANからアクセスした人がおり、 サーバ管理者が不審なURLではないか/何らかの手立てでアクセス禁止にしたほうが良いサイトかどうか確認するべく、ローカルのWebサーバ上で動くログ解析ソフトの画面からリンクを辿ってあなたのサイトを見に行った。

どこからのアクセスかは、IPアドレスから調べるしか無いでしょう。

なお、リンク元情報は、自己申告によるものなので、偽装が可能。よって、違うものを渡している可能性もありますが、先述の推測からして、今回はこの線は薄いと思います。

id:integ-inc

"GET /favicon.ico HTTP/1.1" 302 273 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10

サイトをくまなく閲覧しているようではなく、上記のように/favicon.ico というのを20分のあいだに12回も残しています

これはどういったことでしょうか??

2010/09/25 21:12:55
id:deflation No.4

deflation回答回数1036ベストアンサー獲得回数1262010/09/25 16:46:45

ポイント18pt

「私の運営しているサイトに設置してあるアクセス解析」のシステム名を教えていただかないと、確かな回答ができません。


一般論としては、利用者が自分のパソコンに置いた "http://localhost/squid-reports/~(以下省略)"というコンテンツに、あなたのサイトへのリンクが張られていることが考えられます。

id:integ-inc

アクセス解析は、accsess analayzer.com と 忍び を使っています(前者はよく落ちるのと忍びは分析がゆるいため)

生ログ、レンタルサーバのアクセスログで閲覧できます

"GET /favicon.ico HTTP/1.1" 302 273 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10

サイトをくまなく閲覧しているようではなく、上記のように/favicon.ico というのを20分のあいだに12回も残しています

これはどういったことでしょうか??

2010/09/25 21:12:24
id:monyot No.5

monyo回答回数146ベストアンサー獲得回数182010/09/25 21:57:58

ポイント17pt

favicon がどういうものかはご存知でしょうか。

http://ja.wikipedia.org/wiki/Favicon

※ちなみに、はてな、の favicon.ico は「Q」の文字がデザインされてますね。

favicon.ico 以外へのアクセスがあったかなかったかが提示されている情報からわからないのですが、上記のページにも記載があるように、最近のブラウザはページを閲覧する時点で favicon.ico も同時に読み込みますので、「私の運営しているサイト」が12 ページ以上閲覧されているのであれば、特に問題ではありません。

id:integ-inc

12ページは閲覧されて無く、特定のページというか公開していないページを3回閲覧しているようです

どこにもそのページへのリンクを貼っていないだけに、なぞに思っています??

2010/09/25 22:11:39
id:jacopetti No.6

jacopetti回答回数7ベストアンサー獲得回数12010/09/25 22:11:45

ポイント17pt

favicon.icoは、お気に入り(ブックマーク)やアドレスバーに表示するアイコン画像に使うファイル名として、決まりになっているものです。たとえば、人力検索はてなのfavicon.icoはこんなところにあります。 → http://q.hatena.ne.jp/favicon.ico このアイコン、ブラウザのURL表示しているところの横に表示されてたりするのに見覚えありませんか?

現在一般的になっているWebブラウザは、ブックマークやアドレスバーにアイコンを表示するために、勝手に/favicon.icoファイルを読みに行く仕組みになっています。これがサーバ側のアクセスログに残っているだけで、特に問題のあるアクセスではないと思われます。

(今回問題としておられるアクセス元以外からのアクセスログを読んでみると、高い頻度でfavicon.icoを読みに行っているのが分かるかと思います。画像などをを埋め込むタイプのアクセス解析だと、個々の画像ファイルへのアクセスログは記録されませんから、レンタルサーバのアクセスログから確認してみるとよいかと思います)

いずれにせよ、Proxyサーバの管理者が業務の一環として、integ-incさんが運営しているWebサイトにアクセスしているだけと思われますので。他の方も仰っているように、攻撃の意図といったことは無いと考えて良いかと。

id:sh528842 No.7

sh528842回答回数21ベストアンサー獲得回数12010/09/25 22:51:56

ポイント17pt

localhostは現在使用しているシステムを指します。

http://localhost/squid-reports/~ は、プロキシサーバ squid のログを

sargがhtmlに変換して出力したものにアクセスするURLのようですので、

運営しているサイトを設置してるWEBサーバ内にプロキシサーバも入っていて、

そのプロキシサーバがfavicon.icoが有るか無いかを確認するためにアクセスしてるんじゃないかと思われます。

document_rootにfavicon.ico を設置すると、favicon.icoを参照しないようにプロキシサーバで応答するとかそーゆーことではないかと。

間違っているかもしれませんが。

id:ko8820 No.9

ko8820回答回数1221ベストアンサー獲得回数692010/09/26 23:12:10

ポイント17pt

squid というのは画像用のキャッシュサーバーです。

>特定のページというか公開していないページを3回閲覧しているようです

公開してないといってもサーバーにおいていて、パスワードもアクセス制限もつけてなかったら

squid がよんでも問題ないです。favicon.icoはファイル名も役割も決まってますから、全ディレクトリ

勝手に探しに行ってキャッシュをとることもありえます。


その前に、localhostというのは、ファイルを置いているサーバーと同じマシンからアクセスされたことを示します。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません