alectrope.jp ではRedHatLinux9(RHL9) を使用しています。何も考えずにインストールするとWebalizer というアクセス解析ツールがインストールされ、自動でApache のアクセスログを解析、グラフ入りのカラフルな解析結果を"/var/www/html/usage/" 以下に自動的に出力してくれます。
とまあベンリなのですが、そのままだと自分自身のアクセスとか、伏せておきたいファイルへのアクセスの痕跡とかが丸見えなので、なんとかしなければなりません。
こういうときの基本的な対策として、ディレクトリの名前を変更するのが有効です(かなり気休めですが)。
その場合、Webalizer の設定ファイルを変更する必要があります。このファイルはRHL9 の場合、"/etc/webalizer.conf" にあります。
ディレクトリ名を変更した場合、"OutputDir" で指定しているパスも変更しておきましょう。忘れると解析してくれなくなります。
またこの設定ファイルで、ホスト名("HideSite")、アクセス元("HideRefferer")、URL・ファイル名("HideURL")、ブラウザ(ユーザエージェント)名("HideAgent") などが「見せたくないもの」として指定できるので、そのへんもついでに設定してしまいましょう。
今回はプライベートアドレスからのアクセスは解析しない、にしたいので、
HideSite 192.168.0.*
という感じで。
あとスタイルシートへのアクセス解析も特にいらないので、
HideURL *.css
としました。
もしmt.cgi の名前を変更した場合、念のためそのファイル名もHideURL で指定するとより安全になると思います。
ウチの場合は色々考えた結果、「Webalizer の解析結果は外部には公開しない」としたので、Apache でアクセス制限をかけてました。これは次のエントリで。