管理下Wikiとログ置き場のアクセス障害

表題の件の報告です。

  • 期間:2014-11-22 23時頃 ~ 2014-11-23 19:40頃
  • 事象:複数の管理下サイトが “500 Internal Server Error” 状態でアクセス不能
  • 原因:.haccessの誤記述
  • 状態:解決済

 原因は上で触れたとおり、.haccessの誤記述です。日ごろのWiki spamはほぼ防ぎ切っているのですが、明らかに執拗な部類は.htaccessでアクセス制御を行っています1。また、手間軽減の為に管理下サイト群の.htaccessを一括で修正する仕組みを運用しています。今回はそれが逆に裏目に出て殆どのサイト2がアクセス不能に陥りました。修正後はいつも表示確認も行っているのですが、今回はブラウザキャッシュを見ていていたのか気づく事が出来ませんでした。

 私が状況に気づいたのは2014-11-23 19:30頃で、このblogのフォームメールからの報告によってでした。実はWikiなどのアクセス規制に誤爆した方が報告出来るようにこの管理blogだけは殆ど規制を行っていません。それが今回は運よく作用したようです。

 今回のミスは余りにも愚か過ぎ反省しきりです。再発対策としては以下のことを考えています。

  • キャッシュを削除したブラウザで確認する
  • .httaccess更新時の記録をとっておく3

以上の対策を採る事で同様の事が再度起こらないように今後気をつけたいと思います。サイト利用者の皆様にご迷惑をおかけして申し訳ありませんでした。

 最後になりますが、このblogのフォームより報告をして下さった10noさん、本当に有難う御座いました。

  1. 防御システム側の負荷もバカにはならないとの判断 []
  2. Wiki全てとログ置き場全て []
  3. 既に更新前の.htaccessをバックアップしておく仕組み自体は準備してあり、それらバックアップと現行ファイルを比べることで原因を発見できた。ただ、更新を行った時間などの記録はとってなかったため今回ログとして残すよう改良。世代バックアップも検討中 []

コメントを残す

メールアドレスが公開されることはありません。