爺ちゃんねるブログ

最近、よく【 127.0.0.1(localhost) 】と名乗るホストがサイトを訪れるので調べてみたら、どうやら携帯用のウェブプロキシらしいことが解りました。携帯からだけでなくPCからのアクセスも可能なようです。ブラウザに串を刺せば多段串として使われる？恐れもありそうです。つまり、不特定な人たちに踏み台として使われる可能性もあるということですよね？
設置元でアクセスログは録ってあるのでしょうけど、多段串ともなると接続元の捜査は困難なものとなります。犯罪にでも使われたらどう責任を取るのでしょうね…。
と、いうことで、リファラも返さないし、リモホ自体偽装ですので、取り合えず気持ち悪いので弾くことにしました。記述は、以下のようなものです。↓

#拒否するUser-Agent情報 半角スペースで区切る（アスタリスク可）
$denyagent = 'www.rcdtokyo.com c7.fc2.com';

#-----------------------------------------------
#HTTP_USER_AGENT 情報を取得
$Agent = $ENV{'HTTP_USER_AGENT'};

#アクセス規制#
local($flg)=0;
foreach (split(/s+/, $denyagent)) {
　　　　s/￥*/￥.￥*/g;
if ($Agent =~ /$_/i) { $flg=1; last; }
}
if ($flg) { print "あなたのアクセスは許可しません。"; }

※スペースと￥は全角に変えてありますので注意のこと。

※ PHP でのリクエストが届いたので以下に追記。↓

//---- 弾く HTTP_USER_AGENT 文字列 一部一致でOK ----
$denyagent=array('www.rcdtokyo.com','c7.fc2.com');

//--------------------------------------------------
// HTTP_USER_AGENT 情報取得
$Agent=getenv("HTTP_USER_AGENT");

//拒否者を弾く
foreach($denyagent as $key=>$value){
　　　　if(ereg($value,$Agent)){die("あなたのアクセスは許可しません。");}
}

※同じくスペースは全角に変えてありますので注意のこと。