アップローダースレ Part3
■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん
2006/04/25(火) 14:06:26ID:???自宅サーバでの運営などは関連スレへ。
[過去スレ]
アップローダースレ Part2
http://pc8.2ch.net/test/read.cgi/php/1083828423/l50
アップローダースレ
http://pc5.2ch.net/test/read.cgi/php/1022299892/l50
[関連スレ]
アップローダーを設置している人 Part11(自宅サーバ板)
http://pc8.2ch.net/test/read.cgi/mysv/1144163376/l50
[いわゆるFAQ]
・PHPで2MB以上アップロードできない場合は php.ini 又は .htaccess を編集します
・Apacheで1IPからのセッション数を制限するには mod_limitipconn を使います
・Apacheで帯域制限をするには mod_bandwidth 又は mod_throttle を使います
・RPMでインストールされたApacheは256セッション以上繋げない事があります
0714nobodyさん
2010/02/23(火) 09:42:48ID:???例えばそれを実装したとしてみよう。
実際にそれがどれほど有効か考えてみよう。
それほど有効かつ有用には思えない。
最近のDLツールはまるでMozillaをエミュレートしているかのような
クローラー型まで発達している。OCRを使って画像の認識、判別までしてくる有様だ。
DL対象を画像ではなく、音声にして簡単に喩えると、音声にプロテクトをかけてもスピーカーから流れる音を録音すれば、それなりの音質の曲をキャプチャできてしまう。
不特定多数からのアクセスを許容しているアプロダのDLツール対策としては原理上の限界が存在する。
生半可なDLツール対策では、時としてあまり好ましくない状況も発生させてしまう。
試しに
img_original_1.jpg
を
img_original_s8ehae4hgs.jpg
に暗号化してみるとしよう。
賢いDLツールは問題なく画像をDLでき、不出来なDLツールはimg_original_1.jpgとURLから画像がDLできるまで、何度も何度もアクセスし続ける。
アホなユーザでさえ、手動で100回くらいアクセスしてDLできなければ諦める奴も少なくはないだろう。
しかし、そんなアホなユーザが不出来なDLツールを使っているとどうなるだろうか?
DLツールに任せっきりのほったらかしで24時間四六時中絶えることなくアクセスを繰り返して一週間くらいたってもDLできていなかったら、まぁしょうがないかと思い諦める。
そんなモチベーションのユーザもいる。
そんなのがいっぱい増えちゃったらどうなると思う?まるで同時多発テロのDDOSアタックだ。
サーバの負荷は大きくなるし、そんな事になるくらいなら、最初から一度のアクセスで画像をくれてやって満足させてやるほうが
何千万回という無駄なサーバアクセスと天秤にかけると、どちらが得か?
ひいては本来の正規利用者さえも、そのサーバ負荷故使いづらく、離れて行ってしまう。
価値観の自由上、強くは言えないが、スクリプトだけに拘らず、サーバ側の対策や、DLツール(広義も含めれば不正利用者)の利用心理も考慮した上で、もっと包括的な取り組みをしてはどうだろうか。
0715714
2010/02/23(火) 10:10:59ID:???長くなってしまったけれど、もし不特定多数への公開を前提としているのなら、DL原理上のいたちごっこは避けられないと思う。
時代に合わせてできるだけDLツール対策をし、ある程度抑制する方法はいつくかある。
いたちごっこなので申し訳ないが、その方法について公開はしたくない。
しかしどの方法をとっても単体ではあまり効果がなく、複合的に組み合わせてやっと効果がでるくらいだ。
必死扱いてあれやこれやを対策&対策破りしているうちに、こう思った。
そうまでして守らなければいけないデータを不特定多数に公開しているという前提、それこそが何かそこはかとなく矛盾していないだろうか?
人の判断は分かりかねる。
俺はただそう思った。
このスレの趣旨と反れるかもしれないけど、スクリプトに集中するよりはルータに気を遣ったほうが労力対効果があるんじゃないかな。
具体的な事を一切言えなくてごめんなさい。
■ このスレッドは過去ログ倉庫に格納されています