TOPCGI> 荒らしが嫌がる設定、設置方法
ARASHI  
.
関連項目⇒   
 荒らし
  • 荒らしとは?

  • 荒らし依頼とは?
  • 祭りとは?

  • クラックとは?
以下で説明している、2つ目と3つ目の項目は、.htaccess(ドットHTアクセスファイル)を置く事によって防御することができます。詳しい説明と書きこみ内容を自動生成スクリプトを作成しました。WEB TOOLにある.htaccess maker がそれです。
タグの許可
新しい便利なタグができたり、スタイルシートでいろいろな表現ができるようにどんどんなっていきます。しかし、このようなものは悪用しようとする者にとっても喜ばしい事なのかもしれません。タグ許可にしている場合、それなりの危険が常につきまといます。スタイルシートを使えば、FONTタグが有効なだけで画像を貼ることもできます。小さなIFRAMEを貼れば、他ページに書かれたプログラムの実行も可能になります。それなりの知識と管理ができない人は気をつけましょう。でもタグ許可の方が楽しいですけどね・・・・・。
ディレクトリ内のファイルの参照
自分のサーバーの全てのディレクトリ(フォルダ)にindexファイルを置きましょう。indexファイルの中味はなにも書かれていなくても構いません。白紙でいいわけです。ここで注意が必要です。あなたのホームページ(サーバー)の拡張子は 「htm」ですか?「html」ですか? 通常であれば、TOPページをどちらにしているかでわかることと思いますが、これもサーバーによって異なります。アドレスの入力をディレクトリ指定までにした場合、index.htmを表示するのか? index.htmlを表示するのかはサーバーによって異なります。確認してみてください。 自分のサーバーに新しいディレクトリを作成し、そのディレクトリにアクセスしてみればすぐに確認できるはずです。仮に、http://○○○.ne.jp/~△△△/ がTOPディレクトリで、その中に kakunin というディレクトリを新たに作成したとします。そして、その中に画像ファイル等をいくつかUPしておきます。ブラウザのアドレス欄にhttp://○○○.ne.jp/~△△△/kakunin/ と記入し、ENTERキーを押しディレクトリにアクセスしてみてください。その時に「ページが表示できません」や、「アクセス権がありません。」などといった表示が出れば、問題ありませんが中身が見えてしまう場合はそのディレクトリに、index.htm というファイルを作成しUPします。再度,アクセスしてみてください。いまUPしたindex.htmが表示されればそれでOKです。まだ中身が見えてしまう場合は、いまUPした「index.htm 」の拡張子を、「index.html 」に変更してください。それで再度http://○○○.ne.jp/~△△△/kakunin/ にアクセスしてみてください。index.htm では中身が表示されてしまっていた人も今度は平気なはずです。このように、ディレクトリにアクセスした際に中身が見えてしまうサーバーでサイトを運営されている方は、白紙でいいので index ファイルを全てのディレクトリに置かれることをお勧めします。
デフォルト(初期)設定での設置
デフォルトでのログファイル名は使わない。vvbbs.logがデフォルトであったら、それとは違ったファイル名にしましょう。todaycount.logとか、拡張子も変えてしまっても構いません。myhoby.datとか、mychild.txtとか、関係のないファイル名に変更してしまうのです。当然CGI内でのログファイルの指定個所の変更が必要になります。もっと確実なものにするためには、ディレクトリ(フォルダ)も別にしてしまうといいでしょう。ログファイルはCGIとは別フォルダに置くわけです。当然この場合もCGI内での設定を変更する必要があります。このように少し手間をかけるだけで、ログファイルを直接覗かれるということは確実にされにくくなります。一般的な設置方法ですと、荒らしでなくとも誰でも故意に閲覧しようとする人がいた場合、すぐにログファイルを見られてしまいます。それが荒らしであった場合、真っ先にあなたのリモートホストが抜かれます。そして、荒されている最中にもしBBS上であなたのお友達などが匿名でハンドルネーム等を記さずに止めに入ってくれたとしてもすぐにこのログからリモートホストを調べ、あなたのリンクしているサイトなどを見に行きこの援護射撃をした人が誰であるかをすぐに彼らは割り出します。そして、その人も攻撃の対象とされる・・・・。という可能性もでてきます。また、最も最悪なケースとして、仮にあなた自身が見るに見かねて他人のふりをし、彼らに対する文句を書き込んだり自分自身をかばうような内容の書き込みをしてしまった場合です。こうなると彼らにとっては絶好のネタとなります。ホストが抜かれていますからいくらあなたが他人のふりをしても彼らはそれを手にとるようにわかってしまっているわけです。
管理者用パスワード
サーバーのパスワードまでクラックするという人はあまりいません。すぐに捕まるでしょうし、プロバイダの信用問題に関わってきます。しかし、掲示板の管理者モードへ進むためのパスワードがクラックされる可能性は十分あります。一般的に皆さんは誕生日や住所、またパスワードは8桁であることが多いことから電話番号などにしているのではないでしょうか? もしくは自分の本名やペットの名前なんていう人も多いかもしれません。しかしこのようなパスワードの場合、解析するのはわずかな手間ですんでしまいます。また辞書に出ているような、dog、cat、flowerなどといった単語も同様です。ではなぜそのような単語にするのでしょうか? 答えは簡単です。覚えやすいからです。覚えやすいような単語、パスワードはつまり解析もされやすいということにつながります。有効な手段として挙げられることは、数字やアルファベットだけにせずにアルファベットも大文字小文字を交え、そして記号を入れるということが最も有効な手段といえます。昨今の携帯電話への迷惑メール等でご存知の方もいることでしょう。アドレスに記号を所々に交えるだけで迷惑メールの数は格段に減るはずです。パスワードも同じことが言えます。意味のない記号をちりばめる事によって、解析に大変手間がかかる事になります。荒らす人間は自分にかかる手間と、それによって得られるものを常に天秤にかけています。ただ書き換えをするためだけに、とてつもない手間をかける人はまずいないでしょう。覚えにくいパスワードこそ解析されにくいパスワードと思っていいと思います。そして更に有効なのは、パスワードを頻繁に変えるということです。やっと解析したらパスワードが変わっていたというのでは、荒らす者も馬鹿馬鹿しくなるはずです。どちらをとっても面倒なことです。しかし、そうです。解析するものも面倒になるわけです。そしてパスワードの設定において最も危険なことは、先に挙げた本名、住所、誕生日、電話番号といった個人情報を使用している場合です。年齢を偽っていた人が、誕生日をパスワードにしていたことによって本当の年がバレたなんていうことくらいならまだかわいいものでしょう。それに極端な話、掲示板やチャットがいくら荒らされたところで関係ないと言えば関係ありません。ネットに接続させしなければ何もないのと同じことです。何が起きていようと知ったことじゃありません。しかし、本名や住所や電話番号などをパスワードにしていて、それを解析されたことから個人情報が漏れ、そしていわゆるネットでいうところの荒らし行為が現実社会で起きるような事態になったのでは話がかなりかわってきます。いたずら電話が頻繁にかかってきたり、英会話教材が届いたり(いまどきないか・・・・)ということになってしまったのでは洒落になりません。そのようなパスワード設定にしている人は今すぐ変えた方がいいでしょう。