取引先用の完全会員サイトのログを見ていたら変な事に気がついた。

アクセスしているのは取引先であるため、不正アクセスはありえないハズ。ところがいかにも怪しいログが記録されている。

なんじゃこりゃ。

こちらのページでアクセス元を調べてみた。
・CMAN : ドメイン/IPアドレス【whois情報検索】

アクセスしているのは「TREND MICRO INCORPORATED」だそうだ。なんで?

ネット検索してみると詳しい記事が見つかった。

・暇人STRのブログ : ウイルスバスター2007とアクセスIP66.180.82.xx

はっきりいって、サイト運営者側にとっては余計なお世話な機能を組み込まれてしまっているようです。

トレンドマイクロ社のサーバからのアクセスをブロックしてしまうと、それはそれで別の問題が起きそうなため、仕方なくアクセスログを集計するスクリプトを細工する

ことにした。(単ならフィルターリングだけど)

除外するIPアドレス (トレンドマイクロと某中国サーバ)を羅列。
$outip = array(‘66.180.82.’,’128.241.20.’,’124.115.0.’,’124.114.0.’);

そして以下をログファイルの集計処理に追加

$strbuf = split(“<>”, $strdat);
$ck=””;
foreach ($outip as $tmp) {
  if(substr($strbuf[1],0,strlen($tmp)) == $tmp){
    $ck=”ng”;
    break;
  }
}
if($ck==””){

以上。

ツイート