mattintosh note

どこかのエンジニアモドキの備忘録

フィギュア関連の写真はすべて削除されました。しばらく CDN のキャッシュが表示されることがあります
ホビー関連の情報は hobby.mattintosh-note.jp に移行しています

トップ > Cloudflare

Cloudflare

はてなブログの一部条件下でCloudflareのWAFを使う

Cloudflare

セキュリティの都合上詳しくは書けないのですが別館の Cloudflare WAF で使っているルールをこちらのはてなブログでも使えるようにしました。 ルートとしてはこんな感じで Workers を呼び出しています。 Workers に到達するまでにどこかでブロックされると閲…

サイトを丸ごとコピーされそうになった件

Cloudflare

別サーバーの方は毎日 Cloudflare のログのチェックをしているのですがアメリカから HTTrack を使ったアクセスがありました。 HTTrack はオープンソースのクローラーでサイトを丸ごとコピーすることができるソフトウェア(2017 年で更新が止まっているので色…

Cloudflareで47.128.0.0/14のようなレンジをIPアクセスルールに登録する

Cloudflare

Cloudflare の IP アクセスルールには IP アドレスをレンジで登録できる機能があるのですがサブネットマスクが /16 か /24 である必要があります。 例えば不正なアクセスが多い AWS の Singapore には 47.128.0.0/14 や 13.214.0.0/15 といったレンジが割り…

Apacheでブラウザのバージョンに応じてアクセス制限をかけたい

Apache Cloudflare

アクセスログを見ていると稀にユーザーエージェントに Chrome/98 や Firefox/48 というようなものを見かけることがあります。ご丁寧にユーザーエージェントを改ざんしているけどどう考えてもおかしいものです(Firefox 48 なんて 2016 年リリース)。 Cloudf…

Apacheで画像が呼び出されたときにPHPで加工して返却する

Apache Cloudflare Xserver PHP

新しいサーバーを使い始めてそろそろ一ヶ月くらい経ちました。 いまのところ画像の無断転載はタイ人による Facebook への投稿くらいで済んでいます(この投稿は削除されましたがタイからのアクセスはブロックされました)。 毎日ログを見ているとボットに偽…

XserverとCloudflareの組み合わせでアクセス元のIPアドレスを記録する(Transform Rules編)

Cloudflare Xserver

先日は PHP で IP アドレスを取得する方法を書いたんですがやはり Xserver(シンレンタルサーバー)純正のログで IP がわからないと困るので何か方法が無いかと考えました。 mattintosh-note.jp まず、Xserver のログですが Nginx で出力していると思われる…

Cloudflare ZarazとGoogle Analytics(GA4)を連携する

Cloudflare

Cloudflare の管理メニューを色々見てると「Zaraz」というのを発見してなんだろうと思ったんだけどサードパーティのツールとサービスをクラウドにオフロードして、Web サイトの速度とセキュリティを向上させるという機能らしい。追加出来るツールに Google A…

XserverとCloudflareの組み合わせでアクセス元のIPアドレスを記録する

Cloudflare Xserver

Cloudflare を使用しているとアクセス元の IP は CF-Connecting-IP(HTTP_CF_CONNECTING_IP ヘッダー)に設定されます。他にも x-real-ip などがありますがこれらは書き換えができないことになっています。 Xserver(またはシンレンタルサーバー)の機能とし…

画像直リンク呼び出しブロックしてよかったなと思うこと

Cloudflare

昨日から新ブログの方の画像の直リンク呼び出しをブロックするようにしました。 で、Xserver のログを見やすいようにパースできるようにしたりしてチェックしてたんですがリファラがおかしいログを発見。 検索にひっかかってしまうのでどことは書かないです…

Cloudflareで国別のブロック。タイからのアクセスをブロックすることにしました

Cloudflare

ホビー館の方に掲載している写真がタイ人によって Facebook に全部無断転載されていたのを発見したのでタイからのアクセスをすべてブロックすることにしました。 Cloudflare のフリープランではツールの「IP アクセス ルール」で国名を指定することができな…

Cloudflareの調整と画像の外部呼び出し禁止設定

Cloudflare

Cloudflare のイベントログを見ていて怪しいなと思ったものを片っ端からブロックしていきます。 ASN によるブロック マネージドブロックに引っかかっているものを見つけたら IP アドレスや AS 番号を控えます。 IP アドレスを ipinfo.io で調べて Hosting と…

Cloudflareを2週間ほど使用してみて

Cloudflare

はてなブログでは残念ながら使用できなかった Cloudflare ですが、別のサーバーでは継続して使用中です。 Apache のアクセスログから昨日(2024 年 6 月 17 日)の User-Agent を集計してみました。 count user-agent 14 Googlebot-Image/1.0 2 Hatena-Favic…

CloudflareのIPv6無効化

Cloudflare

WordPress で IP アドレスを使ってアクセス制限をかけているのだけど自宅の IPv6 アドレスがしょっちゅう変わってしまって都度書き換えているので Cloudflare の IPv6 機能を一旦無効にすることにした。 Cloudflare の IPv6 の説明は下記のようになっていて…

はてなサービスのユーザーエージェントについて調べてみた

はてなブログ Cloudflare

Cloudflare を導入したことによって JavaScript を使わないエージェントなどからのアクセスも解析できるようになったのだけどイベントを見てると見たこと無いエージェントのものがありました。 イベントを JSON としてダウンロードしたものを記載します(一…

Cloudflareをはてなブログに接続してアクセス制限などをしてみた

はてなブログ Cloudflare

Cloudflare を使ってはてなブログのアクセス制限などを行ってみました。 前々から画像の無断転載に困っていたので以前 AWS CloudFront と AWS WAF をはてなブログと組み合わせられないか試してみたことがありました。これはできるには出来たのですが恒久化は…