国外IPを遮断する.htaccessをcronで作成する＜CPIサーバー編＞

2012/02/02 2018/03/06

海外からのスパムやDDOS攻撃などを受けた場合に、アクセス自体を遮断し、コンテンツやサーバを守るといった事を目的とする前回のエントリー内容を「CPI」サーバで行う場合の解説です。

CPIサーバは提供されるユーザ用コントロールパネルから cron の設定が可能ですが、CPI独自の設定があったため、 .htaccess を作成するのにキックするシェルスクリプト作成に少しつまづきました。

どこでつまづいたかなども書きましたので、私同様、CPIサーバを使用している方の作業時間が少しでも短縮されれば幸いです。

.htaccessの作り方

get_ip.phpを作成

<?php
    // IP配布元
    $fp_arr = file("http://ftp.apnic.net/stats/apnic/delegated-apnic-latest");

    $jp_ip4  = "AddHandler x-httpd-php528 .php" . "\n\n";
    $jp_ip4 .= "order deny,allow" . "\n";
    $jp_ip4 .= "deny from all" . "\n\n";

    foreach ($fp_arr AS $v) {
        if (preg_match('/ipv4/', $v) && preg_match('/JP/', $v)) {
            $_exp = explode('|', $v);
            $_exp[3];

            $prefix = log($_exp[4]) / log(2);
            $prefix = 32 - $prefix;

            $jp_ip4 .= "allow from " . $_exp[3] . "/" . $prefix . "\n";
        }
    }

    $jp_ip4 .= "\n";
    $jp_ip4 .= "Allow from .googlebot.com" . "\n";
    $jp_ip4 .= "Allow from .yahoo.net" . "\n";
    $jp_ip4 .= "Allow from .msn.com" . "\n";
    $jp_ip4 .= "Allow from env=AllowCountry" . "\n";

    print $jp_ip4;
?>

<?php

// IP配布元

$fp_arr = file("http://ftp.apnic.net/stats/apnic/delegated-apnic-latest");

$jp_ip4 = "AddHandler x-httpd-php528 .php" . "\n\n";

$jp_ip4 .= "order deny,allow" . "\n";

$jp_ip4 .= "deny from all" . "\n\n";

foreach ($fp_arr AS $v) {

if (preg_match('/ipv4/', $v) && preg_match('/JP/', $v)) {

$_exp = explode('|', $v);

$_exp[3];

$prefix = log($_exp[4]) / log(2);

$prefix = 32 - $prefix;

$jp_ip4 .= "allow from " . $_exp[3] . "/" . $prefix . "\n";

}

$jp_ip4 .= "\n";

$jp_ip4 .= "Allow from .googlebot.com" . "\n";

$jp_ip4 .= "Allow from .yahoo.net" . "\n";

$jp_ip4 .= "Allow from .msn.com" . "\n";

$jp_ip4 .= "Allow from env=AllowCountry" . "\n";

print $jp_ip4;

6行目にCPI独自の設定である、使用するPHPのバージョンを表記します。これが第1のポイント。
phpスクリプトですので文字コードは UTF8、改行コードは LF で保存。

jpip_get.sh（シェル）を作成

#!/bin/sh

#phpにパスを通しながら実行する
/usr/local/bin/php-5.2.8 /usr/home/ユーザID/html/test_dir/get_ip.php > /usr/home/ユーザID/html/test_dir/.htaccess.new

if [ -e /usr/home/ユーザID/html/test_dir/.htaccess.new ]; then

rm /usr/home/ユーザID/html/test_dir/.htaccess.old
mv /usr/home/ユーザID/html/test_dir/.htaccess /usr/home/ユーザID/html/test_dir/.htaccess.old
mv /usr/home/ユーザID/html/test_dir/.htaccess.new /usr/home/ユーザID/html/test_dir/.htaccess

fi

#!/bin/sh

#phpにパスを通しながら実行する

/usr/local/bin/php-5.2.8 /usr/home/ユーザID/html/test_dir/get_ip.php > /usr/home/ユーザID/html/test_dir/.htaccess.new

if [ -e /usr/home/ユーザID/html/test_dir/.htaccess.new ]; then

rm /usr/home/ユーザID/html/test_dir/.htaccess.old

mv /usr/home/ユーザID/html/test_dir/.htaccess /usr/home/ユーザID/html/test_dir/.htaccess.old

mv /usr/home/ユーザID/html/test_dir/.htaccess.new /usr/home/ユーザID/html/test_dir/.htaccess

注意する点は、PHPへのパスの表記。これが第2のポイントとなります。

CPIサーバは色々なバージョンのPHPが使えるので、どのバージョンを使用するのかを明記する必要があります。
バージョン付きPHPの表記は『php-*.*.*』と、phpの後にハイフン、バージョン番号となります。
これが判明するのに１時間使いました（苦笑）
こちらもやはり、文字コードは UTF8、改行コードは LF で保存します。

アップロード

例として、/html/test_dir/ にアップロードします。
get_ip.php、jpip_get.sh → 755
.htaccess、.htaccess.old → 644　とパーミションを設定。

テスト

SSHでアクセス出来る環境が整っている場合は、テストしてみましょう。
CPIのcron、最短でも20分に1回しか起動できない設定なので、動くかどうか20分待ち通すのもスマートじゃないですからね（苦笑）

% /usr/home/ユーザID/html/test_dir/jpip_get.sh

1	% /usr/home/ユーザID/html/test_dir/jpip_get.sh

とターミナルを叩けば、シェルスクリプトが起動し、新しい .htaccess が作成されると思います。
作成されない場合は、phpのパス、パーミッション等を確認してください。

cronの設定

サーバのコントロールパネルにログインし、「製作ルーツ」タブの「スクリプト定期実行ツール」をクリック。

(1) 先ほどアップロードした「jpip_get.sh」を選択
(2) PHPプログラムではないので、選択不可になります
(3) 一日一回、6：00にセットする場合は、「毎日」「06時」「00分」とプルダウンを選択
「追加する」ボタンを押下すると、セット完了です。

これで海外からのアクセスが遮断され、幸せになれるはずです。
上手くいきましたら、コメントをお願いします！

-Apache, cron
-.htaccess, CPI, cron, IP, 遮断

: 日本国内のIPアドレス一覧を取得して海外からのアクセスを遮断する.htaccessをcronを使って作成する方法

海外からの意味不明なコメントやトラックバックなど、迷惑なアクセスを全て遮断するために、日本に割り当てられているIPアドレス一覧を取得し、その情報を元にcronを使い、１日一回 .htaccess を作成・更新する方法を紹介します。

: 【UNIX・Windows】Apacheのバージョン確認方法

UNIX版・Windows版のApacheのバージョンを確認する方法を備忘録としてポストします。

: (98)Address already in use: と出てapacheが再起動できない場合の対策

apache の設定を行い再起動しようとすると、Address already in use というエラーが出ました。調査したところ「他のプロセスが80番ポートを占有しているから」とのこと。再起動できないってのは都合がわるいので、その対策です。

: 【PHP】Unable to allocate memory for pool エラーでphpMyAdminが閲覧できなかった場合の対策

ある日、さっきまで閲覧していたphpMyAdminが真っ白画面になる事態に陥りました。
復旧までの作業を忘備録としてポストします。

: 【Apache】Apacheのログ（生ログ）の確認方法

Apacheのログ（生ログ）の確認方法を忘備録としてポストします。

PREV: 日本国内のIPアドレス一覧を取得して海外からのアクセスを遮断する.htaccessをcronを使って作成する方法
NEXT: 秋田禎信｜魔術士オーフェンはぐれ旅「キエサルヒマの終端」「約束の地で」

国外IPを遮断する.htaccessをcronで作成する＜CPIサーバー編＞

.htaccessの作り方

get_ip.phpを作成

jpip_get.sh（シェル）を作成

アップロード

テスト

cronの設定

【DIY】2x4や1x4など、SPF材サイズ早見表 (563,574)

【知識】電話番号の+81の意味と固定電話・携帯電話番号の書き方 (278,406)

TPPやLCCなど、時事や普段使っている「アルファベット略語」を集めてみた (256,025)

【歴史】江戸幕府歴代将軍一覧 (143,287)

【知識】牛肉の部位「おっぱい」は本当に乳房なのかが気になったので調べてみた (130,127)

【Excel】ダブルクォーテーションでデータを囲んだCSVファイルの作成方法 (129,522)