最終更新 2024年9月20日
きりしま式 access cgi とは
at works - access cgi をきりしまが自分の管理するサイトのアクセス解析用に改造していたものを、 at works 閉鎖に伴い、再配布しよう、というものです。
Google Analytics のような強力で多機能なアクセス解析ツールが無料で提供されていますが、小さなサイトを緻密にアクセス解析するには access cgi のようなツールの方こそが適していると思うのです。
【脆弱性についてのご指摘を戴きました】
参考:コードから見るDOM Based XSSの原因と対策方法 - ソフトウエア - Tech-On!
匿名でのご指摘を戴きました。リファラを取得するためのコードに脆弱性があるそうです。
調べてみたところ、脆弱性への対応だけなら、
report.js (または直接埋め込んでいるコード)などの
var ref = 'ref=' + document.referrer;
となっている部分を
var ref = 'ref=' + encodeURIComponent(document.referrer);
として、これによりエンコードされたリファラ文字列を受け取った後packすればよさそうです。
report.cgi に
;#-------------------------------------- ;# リンク元をチェック my ($ref_incode);
の直後に
;#--------------------------------------
;# リンク元をチェック
my ($ref_incode);
$ref_data =~ s/%([0-9A-Fa-f][0-9A-Fa-f])/pack('H2', $1)/eg;
として、リファラ文字列をデコードしたらいいのではないか、と思って、それだけやってみました。
(下記、ver.4.14改2を参照ください)
access cgi - 解説 (ver.4.14)
- 4.14のreadmeを下記に展開してありますので、このサイトで説明していない部分の参考にしてください。(at-worksへのリンクは関係ないサイトに飛ばされるのであえて外しました)
access cgi - オリジナル版ダウンロード (ver.4.14)
- まずベースとなっているオリジナル版です。
- access_cgi_414.lzh
- readme_414.lzh
- きりしまがダウンロードした当時モノです。2006年6月7日のタイムスタンプになっていました。
きりしま式 access cgi ダウンロード (ver.4.14改2)
- きりしまが使用しているものをZIPで固めました。 agent.pl と search.pl も最新のものが同梱されていますので、別途ダウンロードする必要は現状ありません。
- access_cgi_414k2.zip 2013/9/29 DOM Based XSSに対応したつもり版
- agent.pl UserAgent解析プラグインのみ
search.pl 検索エンジン解析プラグインのみ - search.pl 2013/9/27版 アクセスログから判別対象の検索サイトを追加しました
- access_cgi_414k.zip
きりしま式 access cgi ダウンロード (ver.4.14改2以降)
- 特にプログラム自体が変わったわけではないですが、現在も利用しています。
- agent.pl 2022/2/19版 UserAgent解析判定を追加。Robot/Crawler、PS4、IE11、Chromeのバージョン表記を小数点2つめまででカット、Android、iPad、iPhoneのバージョン表記、Mac OS の各バージョン、Windows 10、Windows 8.1
きりしま式 access cgi ダウンロード (ver.4.14改3)
- サーバー側のプログラムが新しい場合に対応しようと修正したバージョンです。2022年3月に契約したさくらのレンタルサーバーで動作しているものを反映したつもりです。大して手を入れてはいないと思いますが、とりあえず一式固めてみました。
- access_cgi_414k3.zip 2022年11月20日
きりしま式 access cgi ダウンロード (ver.4.14改4)
- iOSでボタンの文字が見えなくなる(白背景に白文字)ため、ボタンへのスタイルシートの適用を削除したものです。機能的には特に変わってはいませんが、時間が経っているので一式にしています。他のOSではボタンの背景が白から標準色のグレーになっています。
- access_cgi_414k4.zip 2024年9月20日
1:はじめに
このアクセス解析 CGI Script - access cgi は、KENT 氏が KENT WEB にて公開されている Access Report を基礎にして大幅な改造・機能追加を行ったスクリプトである、 at-works access cgi を少し改造したものです。Webを使用した再配布、改造版の配布は禁止されていませんので、配布元サイトの閉鎖後、復活の兆しがないので再配布に踏み切った次第です。
細かい話は当時のドキュメントを参照してください。
Google Analytics のような強力なアクセス解析が無料で利用できるようにはなりましたが、個別の訪問者の足取りを追跡したりしようとすると、かなり大味感がします。サイトを公開して間もない場合や、大量の訪問者が訪れるわけではないひっそりとしたサイトの運営には、access cgi によるアクセス解析の方が効果的と考えます。
2:主な改造点
基本となる詳細表示の各行の表示を「参照元→参照先」という表示にして、ページの遷移が見やすくなるようにしました。
agent.pl search.pl に自サイトのログから条件を追記しています。
このスクリプトから、参照元などを閲覧した際に、あちらから逆探知された場合、最初のパスワード入力画面で、どのサイトのアクセス解析なのか、別のサイトにアクセス解析を設置している場合などに使えるようにしてあります。
3:設置方法
オリジナル版と違わないはず、と思っています。
replist.cgi の先頭の方に
このアクセスログが解析しているサイト名
このアクセスログが解析しているサイトのURL(''=非表示)
という設定項目があるので、設置目的に合わせて編集してください。
4:使用条件
KENT WEB の Access Report 、 元の access cgi の使用条件に準じます。
5:著作権
元の access cgi の readme を参照してください。(ダウンロードできる readme_414.lzh ファイルの内容を展開して置いてあります)
更なる改造版
きりしま式 access cgi のさらなる改造版についても、元の access cgi の意思を尊重しますので、著作権情報の削除及び非表示を行わない限り配布も可能です。配布の際には、当該改造版の著作権情報を必ず追加しておいてください。
また、きりしまへの連絡も不要です。