エーエイチレフ linuxサーバー技術情報

トラフィック量をリアルタイムに監視する「iftop」

エーエイチレフサーバー管理担当 — Wed, 21 Sep 2011 04:10:01 +0000

トラフィック量の監視はMRTG等を使って定期的な監視＆グラフ化はよく聞きますが、
現在のトラフィック量を監視するようなツールはなかなかありません。
で、ちょっと調べて使ってみたところ、iftopというツールがとても使いやすかったのでご紹介。

インストール

iftopは多分デフォルトでは入っていないのでインストールします。

apt-get install iftop

多分RedHat系も同じようにyum install iftopで入るんじゃないかな、と思います。

起動

iftop - i eth0

一番簡単な起動方法は上記のような形です。
-iの後に監視するイーサネットの名前を記述します。
起動するとこんな感じです。

一番上の段はメジャーのようになっており、現在、最高で62.5Kbとなってます。
一番上の行の192.169.100.117が白く塗りつぶされていますが、これが帯域の使用料です。
上段は送信量を表しており、下段は受信料を表しています。
上記のメジャーのようなものでどれくらいの帯域が発生しているかを視覚的に確認できます。

TX:トラフィックの送信量
RX:トラフィックの受信料
cumm:iftopを起動してからのトラフィック総量(上り、下り別)
TOTAL:iftopを起動してからのトラフィック総量
peak:瞬間に発生したトラフィックの最大量
rates:平均値。左から最近の2秒、最近の10秒、最近の40秒のトラフィック量の平均値が出ています。

その他便利な使用方法

起動時のオプションで様々な設定が可能です。

-i 監視対象のインターフェイスを指定
-n　ホスト名の名前解決をしない
-N　ポート番号のサービス名への変換を行わない
-p　promiscuous modeで起動し、同セグメントの他ホストを監視
-b　グラフを表示しない
-B　bytes表示にする
-f

　フィルター。

				-P　ポート番号も表示する

				-m 　上部メジャーの上限値を表示する

				

				例えば特定サービス(ポート)のトラフィック量のみを確認したい時はフィルタを用いる。

				以下の例はポート22のみを表示する例は

				iftop -i eth0 -f "dst port 22"

				となる。

				フィルタに設定できる例は以下の通り

				

				
				dst host host
src host host
dst net net
src net net
dst port port
src port port
dst portrange start-end
src portrange start-end
gateway gateway
ip proto protocol
				
				

				

				

				<参考>

				iftopのman page

				How to Monitor Network Traffic in Linux

				Linuxでネットワークトラフィックを監視する方法(マイコミジャーナル)



Debianのvimでカラースキーマを使う
エーエイチレフ サーバー管理担当 — Wed, 21 Sep 2011 03:28:14 +0000
				
				Debianに入ってるvimは超最小構成で作られているので

				カラースキーマが使えないようです。

				開発でばりばりカラフルにしたかったので設定メモです。

				

				

				
vimの再インストール
				実はもう一回apt-getしてやれば普通のvimが入るので実行します。

				

				
				apt-get install vim
apt-get install vim-nox
				
				

				

				

				ユーザー用のvimrcを作る
				デフォルトのvimrcは/etc/vim/vimrcはあるんだけど、

				追加で設定をする場合はユーザーのホームディレクトリに設定ファイルを置くのが通例。

				

				
				cd ~
cp /etc/vim/vimrc .vimrc
				
				

				

				

				作った.vimrcを編集してカラースキーマ機能をONにします。

				

				vi .vimrc

				

				
				"syntax on
↓
syntax on
				
				

				

				

				巷で有名なwombatというカラースキーマを入れる
				

				
				cd ~
mkdir .vim
mkdir .vim/colors
cd .vim/colors
wget http://files.werx.dk/wombat.vim
				
				

				

				これでviを起動中に

				

				
				:colorscheme wombat





でカラースキーマが適応される。



起動のたびに自動で適応させるには

.vimrcに以下を追記する。




colorscheme wombat
				
				

				



.bashrcにaliasを作ってオレオレ開発環境を便利にする
エーエイチレフ サーバー管理担当 — Wed, 21 Sep 2011 03:19:20 +0000
				
				本番環境で使う事は滅多にないですが、

				検証用サーバーや開発用サーバーではよく使っている.bashrcの小ネタです。

				

				すごく深い場所にある設定ファイル等はaliasを作る事で効率よく作業できますよ、と。

				

				

				

				すでにご存じの方のが多いと思いますが、

				ユーザーディレクトリにある.bashrcにaliasの記述を行う事で、

				そのユーザー独自のalias設定を作る事ができます。

				

				例えば、うちのサーバーだと、Apacheはソースからインストールしているので

				Apacheの設定ファイルは
				/usr/local/apache2/conf/httpd.conf
				
				ですし、再起動とかも
				/usr/local/apache2/bin/apachectl restart
				
				といった感じです。

				

				さすがに頻繁に使用するので手が覚えて早くはなりましたが、

				やっぱり文字数が多いので面倒です。

				というわけで、.bashrcにaliasを記述しちゃうと楽ですよ、という。

				

				
設定
				vi ~/.bashrc

				

				
				alias apconf='vi /usr/local/apache2/conf/httpd.conf'
alias aprestart='/usr/local/apache2/bin/apachectl restart'
				
				

				

				

				こんな感じで設定すると、apacheのconfファイルを触りたいときは

				apconf エンター　でファイルをviで開いてくれますし、

				aprestart エンター　でApacheをリスタートしてくれます。

				.bashrcは「ログイン時に」読み込まれるファイルですので、

				設定を変更したらログインしなおして下さい。

				

				

				

				

				

				

				

				



Amazon Simple Email Service (Amazon SES)を使ってみました
エーエイチレフ サーバー管理担当 — Wed, 26 Jan 2011 08:34:13 +0000
				
				amazon AWSに新しいサービスであるAmazon Simple Email Serviceが発表されましたので

				早速、試験環境を使用してみましたのでメモです

				

				

				

				
概要
				amazonのEmail送信サービスです。

				年間10億通のメールを送っているらしいAmazonのテクノロジーを利用して

				マーケティングの為の大量のメール配信ソリューションの構築に最適、だそうです。

				要はメルマガ等のメール配信サービスに使用を想定されてるようです。

				

				簡単に使用してみた所、大まかなイメージとしては

				smtpサーバーがもらえる！といった形ではなく、

				こちら側からメール内容を含む情報をxml形式でamazon側へ送信し、

				その内容に則りamazon側がメール配信を行ってくれる、といったイメージでしょうか。

				

				「不達で戻るバウンスメール、送信試行の失敗と成功、スパム申し立てなどの通知の機能」

				「送信メッセージを精査してインターネットサービスプロバイダー（ISP）の基準を満たしていることを確認し、受信者のスパム用フォルダに振り分けられないにする」

				なども備えているようです。

				

				SESへのサインアップ
				今回は「Get Started with Amazon SES」という事で

				こちらを参考にAmazon Simple Email Service Scriptsを利用して使ってみました。

				

				①Amazon SESのサインアップ

				http://aws.amazon.com/ses　へアクセスし、SESサービスにサインアップします。

				

				②Access Key ID と Secret Access Keyの取得

				http://aws.amazon.com　のAccountからSecurity Credentialsへ移動。

				アクセス証明書のアクセスキータブをクリックし、アクセスキーを作成し、

				アクセスキーIDとシークレットアクセスキーをメモします

				

				SESを利用する
				

				以下の操作は適当なサーバーで行います。

				

				③アクセス証明書ファイルを作成

				サーバーの任意の場所に以下のような内容が書かれたテキストファイルを作成します。

				名前は何でもいいのですが、今回はaws-credentialsというファイル名で作成しました。

				

				
				AWSAccessKeyId=アクセスキー
AWSSecretKey=シークレットキー
				
				

				

				

				アクセスキーとシークレットキーは②でメモしたものを入力して下さい。

				

				④Developer Tools の Amazon Simple Email Service Scripts を取得

				http://aws.amazon.com/developertools/Amazon-SES からAmazon Simple Email Service Scriptsを取得します。

				任意の場所で展開して下さい。

				

				
				ses-get-stats.pl 情報を取得
ses-send-email.pl メールを送信
ses-verify-email-address.pl メールアドレスを認証
SES.pm 共通モジュール
				
				

				

				

				また、これらのスクリプトはPerl 5.6以上でのみ動作し、

				いくつかのモジュールが必要になってきます。

				スクリプト実行の際にCant Locate @NIC …　といった形のエラーが出たら

				適宜CPAN等からモジュールをインストールして下さい。

				以下のコマンドを実行すると必要なモジュールが全て入るようです。

				

				
				(READMEファイルから引用)
perl -MCPAN -e 'install Digest::SHA'
perl -MCPAN -e 'install URI::Escape'
perl -MCPAN -e 'install Bundle::LWP'
perl -MCPAN -e 'install MIME::Base64'
perl -MCPAN -e 'install Crypt::SSLeay'
perl -MCPAN -e 'install XML::LibXML'
				
				

				

				

				⑤メールアドレスの登録

				現在は試験環境である為、受信/送信共に認証されたメールアドレスにしか送信できません。

				まずはテストを行うメールアドレスの認証をAmazon Simple Email Service Scriptsを行います。

				以下のようなコマンドで認証が可能です。

				

				
				ses-verify-email-address.pl -k aws-credentials -v user@example.com





コマンドが正常に終了すればuser@example.com宛へ認証URLを含めたメールが送信されますので

受信を行い、URLをクリックして認証をします。





メールの送信
メールの送信は以下のコマンドを実行します。

現在、認証を行ったメールアドレスは「user@example.com」だけである為、

送受信共に同じメールアドレスを指定しています。




ses-send-email.pl -k aws-credentials -s "Test of Amazon SES" -f user@example.com user@example.com < msgbody.txt
				
				

				

				msgbody.txtには送信したいメッセージ内容を記述しています。

				また送信元のドメインはSPFレコードへ

				

				
				include:amazonses.com





を記述しておくとよいでしょう。





本番環境リクエスト
現在は試験環境である為、送信先が認証されたアドレスのみであったり

1日200メッセージまでであったり、、といった制限があります。



十分にテストが出来たら本番環境申請を以下のフォームより行います。

SES Production Access Request Form



本番環境へのアクセスが許可されると、送信先アドレスを認証する必要がなくなり、

どのアドレスにもメールを送れるようになります。



基本使用例
公式サイトでは

「利用しているMTAからses-send-email.plを呼び出して使用するような形」　や、

「Amazon SES APIを利用してアプリケーションから送信」

といった形で利用できるとされていました。



料金


【送信数】

1000件につき$0.10 (EC2上からであれば2000件まで無料)



【転送量】

In

1GBにつき$0.10



Out 	

First 1 GB per Month  	$0.00 per GB

Up to 10 TB per Month 	$0.15 per GB

Next 40 TB per Month 	$0.11 per GB

Next 100 TB per Month 	$0.09 per GB

Over 150 TB per Month 	$0.08 per GB



問題点・疑問点
・日本語のタイトルや本文にすると文字化け

まだ開発環境としてしか利用していないが

Amazon Simple Email Service Scriptsを利用した送信方法だと

日本語のタイトルや本文にすると文字化けした。



->解決策

Rawモードを使い、メール本文をファイルとして渡す。

エンコード済みのメール本文自体をファイルとして渡し、送信する。

(参考)Amazon SES(Simple Email Service)で日本語メールを出す – log4moto



以下の例だと　タイトル「テストメール」　本文「これはテストメールです」として無事文字化けせず受信出来た。




cat msgbody.txt
-------------------------------
Date: Wed, 26 Jan 2011 19:49:03 +0900
From: user@example.com
To: user@example.com
Subject: =?ISO-2022-JP?B?GyRCJUYlOSVIJWEhPCVrGyhC?=
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
 
^[$B$3$l$O%F%9%H%a!<%k$G$9^[(B
-------------------------------
 
ses-send-email.pl -k aws-credentials -r < msgbody.txt
				
				

				

				

				・携帯電話への対応

				日本ではメルマガと言えば携帯電話への配信がかなり大きいけど、

				携帯電話への大量配信についてどのように対応していくのか。(携帯への配信に使えるのか)

				

				まだまだ検証していきたいですね。

				ひとまず本番環境の申請を行いたいと思います。

				

				



.htaccessでのコメントアウトの記述時の注意
エーエイチレフ サーバー管理担当 — Tue, 16 Nov 2010 04:23:53 +0000
				
				知らなかったのでメモです。

				

				管理中のサーバーでApacheのエラーログが

				とんでもない勢いで肥大化していく問題が発生しました。

				

				実際の出力を見てみると以下のようなログが秒単位で出力されていました。

				

				
				
[Tue Nov xx xx:xx:xx 2010] [warn] Apache does not support line-end comments.
Consider using quotes around argument: "# hogehoge"
				
				

				

				

				.htaccessやhttpd.confの記述について

				行の途中よりコメントアウトする場合はダブルクオートで

				囲む必要があるようです。

				

				以下のように修正するとエラーログがなくなりました。

				

				
				allow from xxx.xxx.xxx.xxx # hogehoge
　　↓
allow from xxx.xxx.xxx.xxx "# hogehoge"
				
				

				

				

				通常は以下のように行を分けて記述するとよさそうです。

				

				
				# hogehoge
allow from xxx.xxx.xxx.xxx
				
				

				

				どうやら、調べていくとApache1.3系では上記エラーが発生するようですが

				Apache2.2系では上記のエラーは発生しないようです。

				

				ですが、念の為、同一行のコメントアウトは使用しないようにすると確実です。

				いろいろと奥が深いですねぇ・・・。

				

				



スーパー牛さんパワー
エーエイチレフ サーバー管理担当 — Fri, 01 Oct 2010 12:34:14 +0000
				
				aptitude -h

				

				でヘルプを見てた時に一番下に

				「この aptitude にはスーパー牛さんパワーなどはありません。」

				などとでてきて意味不明だったのでぐぐってみると

				隠し機能だそうです。

				

				

				

				
				
test@home:~$ aptitude moo
このプログラムにはイースターエッグ (隠し機能) はありません。
test@home:~$ aptitude -v moo
このプログラムには本当にイースターエッグはありませんよ。
test@home:~$ aptitude -vv moo
このプログラムにイースターエッグはないって言わなかったかい?
test@home:~$ aptitude -vvv moo
やめてくれ!
test@home:~$ aptitude -vvvv moo
わかった、わかった。あんたにイースターエッグをあげればどっか行ってくれるかい?
test@home:~$ aptitude -vvvvv moo
わかったよ。あんたの勝ちだ。
 
                               /----\
                       -------/      \
                      /               \
                     /                |
   -----------------/                  --------\
   ----------------------------------------------
test@home:~$ aptitude -vvvvvv moo
これが何なのか? もちろんウワバミに食べられた象だよ
				
				

				

				

				スーパー牛さんパワーはapt-getにありました。

				

				
				apt-get moo
 
         (__) 
         (oo) 
   /------\/ 
  / |    ||   
 *  /\---/\ 
    ~~   ~~   
...."Have you mooed today?"...
				
				

				

				

				こういうアホな機能は大好きです！



AC-SERVER(ACサーバー)がはじまりました
エーエイチレフ サーバー管理担当 — Thu, 11 Mar 2010 02:13:37 +0000
				
				弊社で創業当初より運営していたSEEDSホスティングサービスを

				ACサーバーと改名しリニューアルしました！

				

				名前だけじゃなく、サーバーの設定やスペックもリニューアルされています！

				

				

				ワンストップサポートのレンタルサーバー│AC-SERVER（エーシーサーバー）

				

				仮にもlinuxサーバー管理者を担当しておりますので、がっつり構築させていただきました。

				Apache、PHP、Perl、MySQL、PostgreSQL関連のチューニングや

				セキュリティーに対して特に力を入れて構築させていただきました。

				

				今後もよいサービス提供ができるよう努力させていただきます。

				何卒よろしくお願いいたします。



Apacheのモジュールmod_layoutでHTMLの自動挿入
エーエイチレフ サーバー管理担当 — Wed, 17 Feb 2010 14:28:08 +0000
				
				mod_layoutを使用してみましたので備忘録です。

				

				mod_layoutとは、ページの一番上や一番下に指定した文字列(ページ)を埋め込む事ができるモジュールです。

				よく「無料レンタルサーバー」とかを利用するとページのヘッダーやフッター部分に自動的に広告が挿入されますが、まさにそれを実現するモジュールです。

				

				

				

				それぞれのファイルには変更を加えず、出力する際に挿入されます。

				具体的にはページのの直後との直前に挿入されるようです。

				
インストール
				Tangent Software: mod_layoutのページよりソースをダウンロードしてきて展開します。

				今回Apacheが2.2だったのでApache2.2用のソースをダウンロードしてきました。

				

				
				cd /usr/local/src
wget http://download.tangent.org/mod_layout-5.1.tar.gz
tar zxvf mod_layout-5.1.tar.gz
cd mod_layout-5.1
				
				

				

				Makefileを編集します。

				APXS= と APACHECTL= の部分を以下のように編集

				(/usr/local/apache2/にApacheがインストールされている場合)

				

				
				vi Makefile
 
↓以下のように編集
 
APXS=/usr/local/apache2/bin/apxs
APACHECTL=/usr/local/apache2/bin/apachectl
				
				

				

				あとはmakeしてインストール。

				makeの際にエラーがないか確認して下さい

				

				
				make
make install
				
				

				

				その後、Apacheを再起動します。

				

				
				/usr/local/apache2/bin/apachectl restart





インストールを行うとhttpd.confへ




LoadModule layout_module      modules/mod_layout.so
				
				

				

				という行が追加されていると思うので確認して下さい。

				設定
				まず挿入したい文章を用意しましょう。

				

				ここでは例としてheader.htmlとfooter.htmlを

				/usr/local/apache2/htdocs/layout

				に作成してみました。

				

				このファイルへはなどの記述はしないでOKです。

				

				header.htmlの内容

				

				
				<p>Header Testp>





footer.htmlの内容




<p>Footer Test<p>
				
				

				

				次にhttpd.confへ以下を追加し、ヘッダーとフッターに挿入するものとして

				header.htmlやfooter.htmlを指定します。

				ちなみに.htaccessでも可能です。

				

				
				vi /usr/local/apache2/conf/httpd.conf
 
（適当な場所に追加）
 
<Directory "/home/xxxxx/public_html">
Options FollowSymLinks ExecCGI
AllowOverride All
Order deny,allow
Allow from all
AddOutputFilterByType LAYOUT text/html
LayoutHeader /usr/local/apache2/htdocs/layout/header.html
LayoutFooter /usr/local/apache2/htdocs/layout/footer.html
Directory>
				
				

				

				もちろん編集したらApacheを再起動しましょう。

				

				AddOutputFilterByType

				text/htmlとして返ってくるファイルにheader.htmlをheaderに挿入し、footer.htmlをfooterに挿入するようになります。

				ここではByTypeと指定しましたが拡張子単位での指定も可能です。

				

				
				AddOutputFilter LAYOUT html htm cgi php







とすると拡張子html htm cgi phpのものを挿入する対象とします。



LayoutHeader

ヘッダーとしての後に挿入するものを指定しています。



LayoutHeader

ヘッダーとしての前に挿入するものを指定しています。



こんな感じで表示できました。



もちろんフッター部分にも表示されております。

既知の問題
挿入される側がCGIやPHPのファイルだった場合に予期せぬ動作となってしまう事がありますので

実際に安全に使用するなら




AddOutputFilter LAYOUT html htm
				
				

				

				としてやるのがベストです。

				しかし.htaccessを許可しているなら

				

				
				LayoutIgnoreURI *.cgi







のように記述してやる事で特定のフォルダ以下のcgiには挿入しないといった動作が可能です。

ちなみにLayoutMergeとかそういった内容はApache2.2(mod_layout 5系)では削除されたようで

記述するとApache再起動時にエラーとなるので注意して下さい。







Debian etchの公式アーカイブ鍵が失効
エーエイチレフ サーバー管理担当 — Wed, 10 Feb 2010 12:27:38 +0000
				
				apt-get系のコマンドを実行した際にこんなのが出るようになったりしました。

				

				
				
W: GPG error: http://aist.ring.gr.jp etch Release: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 9AA38DCD55BE302B
W: GPG error: http://cdn.debian.or.jp etch Release: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 9AA38DCD55BE302B
W: GPG error: http://security.debian.org etch/updates Release: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 9AA38DCD55BE302B
 
W: これらの問題を解決するためには apt-get update を実行する必要があるかもしれません
				
				

				

				

				

				

				公開鍵 9AA38DCD55BE302B が見つからないよー。

				aist.ring.gr.jpが検証できないよー。

				みたいなエラーなようです。ちょっとびっくりしました。

				「apt-get update を実行する必要がある」なんていっちゃってますが、

				apt-get updateしても無情にも同じエラーは出続けます。

				

				調べてみると多数のブログ等で詳しく解説されていました。

				原因は「9AA38DCD55BE302B」の公開鍵が登録されていないということで、

				インストーラに入っていたキーリングの公開鍵が2009/07/01に失効しているらしいです。

				

				
				apt-key list





とすると確かに「55BE302B」という項目が存在しない



対処法
http://ftp-master.debian.org/keys.html

にてキーリングがすべて公開されています。

今回エラーとなった「55BE302B」はarchive-key-5.0.ascという公開鍵のようなので

適当な位置にダウンロードしてきてaptに組み込みました。




wget http://ftp-master.debian.org/keys/archive-key-5.0.asc
apt-key add ./archive-key-5.0.asc
				
				

				

				

				apt-key listで確認してみて

				pub   4096R/55BE302B 2009-01-27 [expires: 2012-12-31]

				uid                  Debian Archive Automatic Signing Key (5.0/lenny)

				のような行が追加されていればOKです

				

				あとはapt-get updateなどしてみて

				「公開鍵を利用できないため、以下の署名は検証できませんでした」の文字が出てこなくなればOKです。

				

				apt-key add [ファイル名]

				で追加できますが

				apt-key del [キーＩＤ] 

				とすると組み込まれているキーを削除できました。

				

				

				参考にさせて頂きました。

				http://blog.jojo.jp/?eid=1309603

				

				

				

				



ガンブラー(gumblar)によるWEBページ改竄ファイル簡易チェックCGI
エーエイチレフ サーバー管理担当 — Mon, 08 Feb 2010 01:32:01 +0000
				
				所謂gumblarや8080ウィルスによる被害が表立ってきてしばらく経ちます。

				自分のPCがgumblarに感染しているかどうかについてはウィルスソフトも対策され始めましたが、

				自分のサイトが改竄されているかどうかについてのツールはほとんどありません。

				

				ですのでgumblarによるWEBサイトの改竄に対してWEBサイトのオーナー側用のツール（プログラム）を作成してみました。

				このツールは自分のWEBページがgumblarによって改竄されていないか簡単にチェックする事ができます。

				特に１度改竄されてしまった場合、その他、どのファイルが改竄された疑いがあるかのチェックには有用だと思います。

				

				

				

				※注意点※

				・「window．onload」が含まれるファイルを感染疑いとして検出するので誤検出は多いです。

				・gumbchk.cgiのファイル以下の階層にあるファイルをチェックします。

				　あまり大量にファイルがあるとサーバーに負荷がかかりますのでご注意下さい。

				・Perlの勉強も兼ねて作ったものですので、不具合等が発生しても責任は持てません…。

				　使用についての問題は全て自己責任で宜しくお願いします。

				

				
サンプル
				動作サンプル

				

				「window．onload」が含まれるファイルを感染疑いとして検出するので

				Wordpressのjsファイルも感染疑いとして検出されています。(もちろん無害で感染していません。)

				

				

				ダウンロード
				

				gumbchk.zip (3.42 KB)

				

				動作環境
				特別なモジュールも使用していない為、

				Perlが動くサーバーであればほとんどのサーバーで動くと思います。

				

				導入方法
				gumbchk.zip を解凍して出来たgumbchk.cgiをテキストエディタで開き

				#!/usr/bin/perl

				をサーバーのPerlのパスへ変更します。

				ほとんどのサーバーでは変更の必要はないと思います。

				

				gumbchk.cgiをサーバーにアップロードし、

				パーミッションを755等、サーバー側で実行できるパーミッション(属性)に変更します。

				(FFFTPであれば アップロードしたgumbchk.cgiを右クリックメニューの「属性変更」から現在の属性を755へ。)

				後はアップロードした場所へブラウザからアクセスするだけです。

				

				仕様
				gumbchk.cgiは自身以下のファイル階層にあるファイルをチェックします。

				gumblar関連によるWEBページの改竄が行われると、.htmlや.jsといった拡張子のファイルの語尾に

				以下のようなある程度決まった文章が追記されます。

				

				

				

				gumbchk.cgiではこの点に注目し.htmlや.jsといったファイルの中で

				下線部の単語が存在すると「感染疑い」として検出します。

				

				ただしこの「window．onload」というタグは標準の使い方としても使用されているタグである為、

				正常に使用しているものも検出されてしまいますので、ある程度は個人で判断して下さい。

				

				カスタマイズ
				74行目あたりの

				my $keyword = ‘window\\.onload’;

				

				の部分のwindow\\.onload部分を変更する事で

				検索する内容を変更できます。