昼休みに職場からAWStatsの統計表示をのぞいてみた。CGI動作は案外軽快で、表示がそれほどもたつくわけでもなかった。ただ、自宅でアクセスしているときは、自分のアクセスをカウントしないようにしているのに、職場からアクセスすると当然ながらしっかりカウントされるので、見る見るうちに統計ページへのアクセス数が跳ね上がっていく。
職場はADSLの常時接続ではあるが、動的IPだからアドレスは一定ではなく、除外するにも無理があるし・・・。まあ、職場から自宅サイトを見ないようにすればいいんだけど・・・。(^^ゞ
やっぱり、CGIでブラウザから誰でも実行できるという状態は、セキュリティー的には好ましくないと言えるだろう。DoS攻撃とかに合えばサーバーがダウンしてもおかしくない。
そもそも自分のためのアクセス解析だから、そのまますべてのユーザーに公開する必要はない。それに、CGIをやめて安全な静的なHTMLを出力する形にしても、操作しやすいフレーム表示は選べないし、すべてのページを構築するのに20秒ぐらいかかってしまう。
以前AWStatsを置いていたときは、ApacheのBASIC認証でアクセス制限をしていたのだが、今回もそこらで妥協するのがよさそうだ。
今日はウィークデーで、仕事の疲れもあるし、また今度設定することにする。
とりあえず、スクリプトのパーミッションを変更し、ブラウザからはアクセスできないようにしておくこととしよう。1月13日からCGIを復活した。 → こちらから。(アクセス認証をかけてあります)
AWStatsに関する過去の記事はこちら。
AWStatsの日付表示修正
AWStatsを設置
