http://localhost/squid-reports/~(以下省略)
というリンク元からのアクセスがあります
これはどういった経路からのアクセスなのでしょうか?
素人ですので分かりやすく、噛み砕いて説明していただける方、いらっしゃいませんでしょうか?
http://www.stackasterisk.jp/tech/systemConstruction/squidSat01_0...
Squidというシステムを使ったプロキシサーバがあります。
このSquidは、URLに書いてあるような動きをします。
リンク元がSquidなのはおそらく、ユーザがあなたの運営しているサイトにアクセスしたときキャッシュが、自分のサーバにあるかないかを確認するためにアクセスした形跡かと予想できます。
もしくはSquidにはリンク元URLを公開しないような設定があるので、その機能を使ったものかもしれません。
いずれにせよ攻撃系やクロール系のアクセスの可能性は低いと思います。
これは、SARG というソフトウェアで squid というプロキシソフトウェアのアクセスログを解析した結果の Web ページからのアクセスです。
http://www.hf164.com/2009/09/22/sarg-install/
上記のURLの「時間のタブにある日付けをクリックするとこんな感じに表示される。」という文字列の直下にある画像を
見ると、左のほうにURLがいっぱい並んでいるのがわかります。ここのURLは実際にはリンクになっているので、クリックすると、そのサイトに飛びます。
このURLの一覧に「私の運営しているサイト」が入っていて、リンクをクリックしてアクセスがあったのでしょう。
ですので、特に問題とする事象ではないですね。あまりよいたとえではないですが、「お気に入り」からのアクセスとかと同じようなレベルのお話です。
プロキシソフトの動作を理解していれば、上記の説明で大丈夫だと思っていますが…
"GET /favicon.ico HTTP/1.1" 302 273 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10
サイトをくまなく閲覧しているようではなく、上記のように/favicon.ico というのを20分のあいだに12回も残しています
これはどういったことでしょうか??
リンク元は、クライアント側が付けるものなので、通常はクライアント側から見えるURLを付けます。したがって、リンク元では、アクセスした人のローカルPCにWebサーバーを立てていた(ので、クライアントからつけるURLではlocalhostとなっていた)ものと推測されます。
また、URLに入っているsquidというのはProxy(中継)サーバの名前で、squid-reportsは中継サーバのログを解析するためのソフトのようです。このソフトの解析結果を、Webサーバを通じて見ていた可能性が高いです。
http://www.manageengine.com/products/firewall/squid-proxy-report...
よって、以下のような状況で残されたログであろう、という推測が成り立ちます。
どこからのアクセスかは、IPアドレスから調べるしか無いでしょう。
なお、リンク元情報は、自己申告によるものなので、偽装が可能。よって、違うものを渡している可能性もありますが、先述の推測からして、今回はこの線は薄いと思います。
"GET /favicon.ico HTTP/1.1" 302 273 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10
サイトをくまなく閲覧しているようではなく、上記のように/favicon.ico というのを20分のあいだに12回も残しています
これはどういったことでしょうか??
「私の運営しているサイトに設置してあるアクセス解析」のシステム名を教えていただかないと、確かな回答ができません。
一般論としては、利用者が自分のパソコンに置いた "http://localhost/squid-reports/~(以下省略)"というコンテンツに、あなたのサイトへのリンクが張られていることが考えられます。
アクセス解析は、accsess analayzer.com と 忍び を使っています(前者はよく落ちるのと忍びは分析がゆるいため)
生ログ、レンタルサーバのアクセスログで閲覧できます
"GET /favicon.ico HTTP/1.1" 302 273 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10
サイトをくまなく閲覧しているようではなく、上記のように/favicon.ico というのを20分のあいだに12回も残しています
これはどういったことでしょうか??
favicon がどういうものかはご存知でしょうか。
http://ja.wikipedia.org/wiki/Favicon
※ちなみに、はてな、の favicon.ico は「Q」の文字がデザインされてますね。
favicon.ico 以外へのアクセスがあったかなかったかが提示されている情報からわからないのですが、上記のページにも記載があるように、最近のブラウザはページを閲覧する時点で favicon.ico も同時に読み込みますので、「私の運営しているサイト」が12 ページ以上閲覧されているのであれば、特に問題ではありません。
12ページは閲覧されて無く、特定のページというか公開していないページを3回閲覧しているようです
どこにもそのページへのリンクを貼っていないだけに、なぞに思っています??
favicon.icoは、お気に入り(ブックマーク)やアドレスバーに表示するアイコン画像に使うファイル名として、決まりになっているものです。たとえば、人力検索はてなのfavicon.icoはこんなところにあります。 → http://q.hatena.ne.jp/favicon.ico このアイコン、ブラウザのURL表示しているところの横に表示されてたりするのに見覚えありませんか?
現在一般的になっているWebブラウザは、ブックマークやアドレスバーにアイコンを表示するために、勝手に/favicon.icoファイルを読みに行く仕組みになっています。これがサーバ側のアクセスログに残っているだけで、特に問題のあるアクセスではないと思われます。
(今回問題としておられるアクセス元以外からのアクセスログを読んでみると、高い頻度でfavicon.icoを読みに行っているのが分かるかと思います。画像などをを埋め込むタイプのアクセス解析だと、個々の画像ファイルへのアクセスログは記録されませんから、レンタルサーバのアクセスログから確認してみるとよいかと思います)
いずれにせよ、Proxyサーバの管理者が業務の一環として、integ-incさんが運営しているWebサイトにアクセスしているだけと思われますので。他の方も仰っているように、攻撃の意図といったことは無いと考えて良いかと。
localhostは現在使用しているシステムを指します。
http://localhost/squid-reports/~ は、プロキシサーバ squid のログを
sargがhtmlに変換して出力したものにアクセスするURLのようですので、
運営しているサイトを設置してるWEBサーバ内にプロキシサーバも入っていて、
そのプロキシサーバがfavicon.icoが有るか無いかを確認するためにアクセスしてるんじゃないかと思われます。
document_rootにfavicon.ico を設置すると、favicon.icoを参照しないようにプロキシサーバで応答するとかそーゆーことではないかと。
間違っているかもしれませんが。
squid というのは画像用のキャッシュサーバーです。
>特定のページというか公開していないページを3回閲覧しているようです
公開してないといってもサーバーにおいていて、パスワードもアクセス制限もつけてなかったら
squid がよんでも問題ないです。favicon.icoはファイル名も役割も決まってますから、全ディレクトリ
勝手に探しに行ってキャッシュをとることもありえます。
その前に、localhostというのは、ファイルを置いているサーバーと同じマシンからアクセスされたことを示します。
"GET /favicon.ico HTTP/1.1" 302 273 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10
サイトをくまなく閲覧しているようではなく、上記のように/favicon.ico というのを20分のあいだに12回も残しています
これはどういったことでしょうか??