きりしま式 access cgi


最終更新 2013年11月17日

きりしま式 access cgi とは

at works - access cgi をきりしまが自分の管理するサイトのアクセス解析用に改造していたものを、 at works 閉鎖に伴い、再配布しよう、というものです。

Google Analytics のような強力で多機能なアクセス解析ツールが無料で提供されていますが、小さなサイトを緻密にアクセス解析するには access cgi のようなツールの方こそが適していると思うのです。

【脆弱性についてのご指摘を戴きました】

参考:コードから見るDOM Based XSSの原因と対策方法 - ソフトウエア - Tech-On!

匿名でのご指摘を戴きました。リファラを取得するためのコードに脆弱性があるそうです。

調べてみたところ、脆弱性への対応だけなら、

report.js (または直接埋め込んでいるコード)などの

var ref = 'ref=' + document.referrer;

となっている部分を

var ref = 'ref=' + encodeURIComponent(document.referrer);

として、これによりエンコードされたリファラ文字列を受け取った後packすればよさそうです。

report.cgi に

;#--------------------------------------
;# リンク元をチェック
 my ($ref_incode);

の直後に

;#--------------------------------------
;# リンク元をチェック
my ($ref_incode);

$ref_data =~ s/%([0-9A-Fa-f][0-9A-Fa-f])/pack('H2', $1)/eg;

として、リファラ文字列をデコードしたらいいのではないか、と思って、それだけやってみました。
(下記、ver.4.14改2を参照ください)


access cgi - 解説 (ver.4.14)

at works - access cgi - readme - index


access cgi - オリジナル版ダウンロード (ver.4.14)


きりしま式 access cgi ダウンロード (ver.4.14改2)


1:はじめに

このアクセス解析 CGI Script - access cgi は、KENT 氏が KENT WEB にて公開されている Access Report を基礎にして大幅な改造・機能追加を行ったスクリプトである、 at-works access cgi を少し改造したものです。Webを使用した再配布、改造版の配布は禁止されていませんので、配布元サイトの閉鎖後、復活の兆しがないので再配布に踏み切った次第です。

細かい話は当時のドキュメントを参照してください。

Google Analytics のような強力なアクセス解析が無料で利用できるようにはなりましたが、個別の訪問者の足取りを追跡したりしようとすると、かなり大味感がします。サイトを公開して間もない場合や、大量の訪問者が訪れるわけではないひっそりとしたサイトの運営には、access cgi によるアクセス解析の方が効果的と考えます。


2:主な改造点

基本となる詳細表示の各行の表示を「参照元→参照先」という表示にして、ページの遷移が見やすくなるようにしました。

agent.pl search.pl に自サイトのログから条件を追記しています。

このスクリプトから、参照元などを閲覧した際に、あちらから逆探知された場合、最初のパスワード入力画面で、どのサイトのアクセス解析なのか、別のサイトにアクセス解析を設置している場合などに使えるようにしてあります。


3:設置方法

オリジナル版と違わないはず、と思っています。

replist.cgi の先頭の方に

このアクセスログが解析しているサイト名

このアクセスログが解析しているサイトのURL(''=非表示)

という設定項目があるので、設置目的に合わせて編集してください。


4:使用条件

KENT WEB の Access Report 、 元の access cgi の使用条件に準じます。


5:著作権

元の access cgi の readme を参照してください。

更なる改造版

きりしま式 access cgi のさらなる改造版についても、元の access cgi の意思を尊重しますので、著作権情報の削除及び非表示を行わない限り配布も可能です。配布の際には、当該改造版の著作権情報を必ず追加しておいてください。

また、きりしまへの連絡も不要です。



http://atworks-online.net/