KENT-WEB サポートコーナー 過去ログ [ 0297 ]


記事No: 16596
投稿日: 2021/08/19(Thu) 11:20:22
タイトル夢カウンタが突然カウントアップ不能に
ID情報: TToda
投稿者: 戸田
URLhttps://www.coara.or.jp/~tt/soft/rajirurero/index.htm

初めまして、いつも夢カウンタにお世話になっております。

早速ですが、自作ソフトを公開している自分のサイトに取り付けた夢カウンタの数字が、どうやら1ケ月前くらいから突然カウントアップ不能になってしまったようで頭を抱えています。

当該サイトはURL欄の通りです。3年以上前にページを新設、夢カウンタを取り付けて先月初旬までは確かに順調なカウントアップが続いていました。しかしながら現在は、ページアクセスの度にきちんと数字が表示されるにも関わらず (つまりCGIは動作している?にも関わらず)、なぜかカウントアップだけが為されていない状態のようなのです。いつも数字だけは都度表示されるものですから、カウントアップ不能に気づくのが遅れてしまいました。

実はプロバイダであるコアラサイトは7月中旬にサーバーメンテナンスと称して WAF(Web Application Firewall) を導入しています。

その案内文: https://qtmedia.co.jp/news/detail/69

私自身は自サイトにデータ(HTML)をFTP転送しようとしたらエラーになったことでサーバー側の変更を知り、上記URLで案内された通りにホスト名変更を行なったところFTP転送には成功したため、その時点では他の追求を行なうことはしませんでした。

今回気づいた夢カウンタのカウントアップ不能問題がこの WAF に関係するのか否か?不明ですけど、ここ1ケ月での環境の変化と言えばこれくらいしか思い浮かびません。

CGIは動く、データも読めている、画像連結も表示もOK、しかしカウントアップだけが不能…このような現象が突然発生した原因について、ヒントだけでも結構ですからご教示いただけないでしょうか? お忙しいところ恐縮ですが、何卒よろしくお願い申し上げます。



記事No: 16597
投稿日: 2021/08/22(Sun) 09:54:31
タイトルRe: 夢カウンタが突然カウントアップ不能に
ID情報: teketen
投稿者: てけてん

一番に考えられるのは、ログファイルと、ログファイルを格納しているディレクトリのパーミッションです。
Suexec環境の場合は、ログファイルに書き込み権限がなくても(600などでも)良いですが、ディレクトリは、777だとだめな場合があります。
Suexec環境でない場合は、書き込み権限が必要ですが、パーミッションは確認されましたか?
ご利用のサーバーにお伺いしてみましたが、サーバーの仕様などを確認することが出来ませんでした。


記事No: 16598
投稿日: 2021/08/22(Sun) 17:46:46
タイトルRe^2: 夢カウンタが突然カウントアップ不能に
ID情報: TToda
投稿者: 戸田
URLhttps://www.coara.or.jp/~tt/soft/rajirurero/index.htm

てけてんさん、レスありがとうございます。無人島で初めて人に出会ったような気分です (^_^)。

data ディレクトリのパーミッションは3年前から 777 にしてあって、少なくとも7月上旬までは正常にカウントアップは動作していたのです。夢カウンタの設定ドキュメントによれば、data ディレクトリのパーミッションは一般サーバの場合 777 or 707、suExec サーバや CGIWrap サーバの場合は 701 or 700 とあります。

今回レスを頂戴して、改めて 777, 707, 701, 700 の4種類のパーミッションを設定し直して都度確認しましたが、いずれの場合もカウントアップは為されませんでした (700 の時はカウンタ表示が ERROR という文字列に変わりました)。てけてんさんが仰る「Suexec環境」とは今回の場合何を意味しているのでしょうか?

最初の発言でも述べたように、コアラサーバ側の WAF(Web Application Firewall) 導入が原因なのか否か?判らないのですが、何年も何不自由なく動き続けてきた夢カウンタがある日突然カウントアップ不能になって本当に困惑しております。


記事No: 16599
投稿日: 2021/08/23(Mon) 13:22:27
タイトルRe^3: 夢カウンタが突然カウントアップ不能に
ID情報: teketen
投稿者: てけてん

> 改めて 777, 707, 701, 700 の4種類のパーミッションを設定し直して都度確認しましたが

肝心な、ログファイルのパーミッションは、確認されましたか?

> 「Suexec環境」とは今回の場合

サーバーの仕様です。
サーバー側で設定されている場合、サーバーの仕様やヘルプなどで、推奨パーミッションが書かれてある場合、

> 実行ファイル 0700(rwx------) 以上
> データファイル 0600(rw-------) 以上
> CGI格納ディレクトリ 0705(rwx---r-x) 以上
> データ格納ディレクトリ 0700(rwx------) 以上

のように書かれてあると、Suexec環境です(値に注目してください)。
これが、777、755とか666の場合は、違います。

ただ、動いていたものが動かなくなった場合は、サーバー側の問題だったり、個別障害になります。
個別障害の場合は、同じ現象を確認出来ないため、サポートが難しいです。

ですが、一度試していただきたいことがあります。
サーバー上のログファイルをダウンロードして、バックアップを取ります。
KENTさんのところから、改めて、夢カウンタをダウンロードします。
それを、今のカウンタスクリプトとは別に設置して、カウンタがアップするかを確認して下さい。
カウントする場合は、サーバーメンテナンスの際に、今までのスクリプトがおかしくなった可能性があります。
新しいものに差し替えて、バックアップしておいたログファイルをそこにアップロードして下さい。


記事No: 16600
投稿日: 2021/08/23(Mon) 17:26:00
タイトルRe^4: 夢カウンタが突然カウントアップ不能に
ID情報: TToda
投稿者: 戸田
URLhttps://www.coara.or.jp/~tt/soft/rajirurero/index.htm

大変お騒がせしましたが、無事に解決いたしました。

原因はフォルダやログファイルのパーミッションが不良だったわけではなく(そもそも今回そこは変わっていません)、やはりコアラサーバーにて実施された WAF(Web Application Firewall) 導入作業の影響によるものでした。

現行 dream.cgi の中でIPアドレスを取得している箇所がありますが、その部分のコードが WAF 導入前は期待した通りに動作していたのにも関わらず、WAF 導入後の環境においては誰がアクセスしても「常に同じIPアドレスを引っ張ってくる動作」をすることになってしまい、結果的に同一IPアドレスからの重複アクセスと見なされてカウントアップ不能となっていたものです。当初考えていたデータ「書き込みの不能?」とはまったく違う予想外の原因でした。

dream.cgi の中の記述を1ケ所だけ下記のように修正するだけで、正しくカウントアップ動作が行われるようになりました。

# IPアドレスを取得
(旧) my $addr = $ENV{REMOTE_ADDR};
      ↓
(新) my $addr = $ENV{'HTTP_X_REAL_IP'};

本当に、お騒がせして申し訳ありませんでした。以上の通り、サーバー側の WAF 導入作業の影響で dream.cgi が誤動作するようになったこと、IPアドレス取得部分のコード修正で dream.cgi が再び正常動作を始めたこと、以上2点のご報告をもちまして、今回お騒がせの結果顛末とお詫びに変えさせていただきます。

どうも大変ありがとうございました。


[検索ページ]