実際に自分でWebサーバを立てることはしないです。
その代わり取得できた情報を一覧表示してくれるサイトがあるのでそれで確認をしました。
こういうサイトは、一般に「診断くん」とか「環境変数チェッカー」と言われています。
Googleでたくさん見つけることができますが、とりあえず有名なサイトにアクセスします。
診断くん
http://taruo.net/e/
このように表示されました。
クリックするとよく見えます
一般的な情報 / その他の情報 / DNSBL登録情報 / 判定 の4つにカテゴライズされています。
一般的な情報
アクセスしたパソコンが吐き出した情報です。
REMOTE_xxx と HTTP_xxx があります。
REMOTE はマシン情報的なもので、HTTP はブラウザ情報やOS情報的なものです。
- REMOTE_HOST / REMOTE_ADDR では(私のマシンの)IP アドレスが表示されています。
- HTTP_REFERER はアクセス元サイトです。google となっていますが、googleの検索結果のリンクからこのページにアクセスしました。
- HTTP_ACCEPT_ENCODING はサーバが大きなデータを送りたいときにどんな圧縮フォーマットなら受け取れるかを指定します。私のFireFoxはgzipとdeflate形式なら大丈夫ですよと言っています。
- HTTP_ACCEPT はブラウザが表示可能なメディアタイプです。テキスト形式、xml形式、xhtml形式などが大丈夫そうです。
- HTTP_USER_AGENT はブラウザ情報です。Mozilla なので FireFox、Windows NT 10.0 なので OS は Windows 10ということが分かります。
- HTTP_ACCEPT_LANGUAGE は利用可能な言語コードです。日本語と英語がOKとなっています。
- HTTP_HOST は現在アクセスしているサイトのホスト名です。
その他の情報
ページ作成者が分かりやすさのために区分けしてくれたものと思いますが、HTTP_xxx となっており、ブラウザ情報です。
DNSBL登録情報
DNSブラックリストの略です。
これはマシンが吐き出した情報ではなくて、アクセスしたマシンのIPアドレスが、世間のブラックリストに乗ったIPアドレスかどうかのチェック結果です。
いずれも not hit で「ヒットしなかった」となっており、安心です。
判定
IPアドレスの総合評価でしょうかね。結果が?となっているのでノーコメントです。
このように、サーバに伝わる情報は危険というよりかはページを表示するために必要なパラメータが送られていると思っていいです。
今回扱ったページはパラメータの少ないサイトですが、もっといっぱい表示される診断サイトもあります。
ENV Checker - 環境変数チェッカー
http://www.cybersyndrome.net/env.cgi
0 件のコメント:
コメントを投稿