Refererによるアクセス制限は…

先日の某パクリサイト対策の続き。

Refererによるアクセス制限のため、.htaccessに追加してみたが無意味だった。

SetEnvIf Referer “^http://tc2jp\.mojolingo\.xuite\.net” Ref11
Deny from env=Ref11
SetEnvIf Referer “^http://tc2jp\.mojolingo\.com” Ref12
Deny from env=Ref12

ページにRefererの取得を仕込んでみたところ、Refererを改ざんしていかにも本物のページからのアクセスをしているような振りをしている。よって、Refererによるアクセス制限は役に立たない。

某パクリサイトからスクリプトを使って本物のページを読み込んで表示しているため、本物のページに組み込んでいる「部品」としては正規のルートで使用されていると判定されてしまう。これの検証のため、自分で「部品(に該当するページ)」を作成して、部品側でRefererのチェックをしてみると、やはりパクリサイトではなく本物のページのRefererが返ってくる。ということで、Refererをチェックして、強制的に本物のページへ飛ばすという部品を組み込むことも不可能。

パクリサイトが本物のページへアクセスして偽物のページを作り出して表示させている。

となると………

ブラウザ←→パクリサイトのサーバ←→本物のページが置いてあるサーバ

となっているハズ。

ならば、IPアドレスでブロックできるハズでは?

本物のページ側でIPアドレスの取得をやってみたところ、パクリサイトのサーバらしきものが出てきた。

ということで、ブログのテンプレートにパクリサイトのサーバからのアクセスならばダミーページへ転送するように記述してみた。(パクリサイト側で対策されてしまうため、この日記には具体的な対応方法などを書かない。)

今のところ上手くいっている模様。

……………

今日、偶然にも良い記事を見つけた。まさにこれ(「安請け合い」)に当てはまる若者(同僚)が身近にいるだけに切実な問題である。

!? びっくり&はてな: No.370:安請け合い

典型的な、「下請け気質」や「サラリーマン気質」というのでしょうか・・・もしくは単なる「いいかっこしい」かもしれませんが、「安請け合い」を今すぐやめて、きちんと、ひとつひとつ問題を話し合い、お互いに、状況を正確に「理解・把握」したうえで、「約束(コミットメント)」することが大事だと思うのです。



関連エントリー