Home > .htaccessでスパム対策

.htaccessでスパム対策

  • Posted by:
  • 2008年1月11日 17:51

ブログのコメント、トラックバックは見た目上、きちんと制御できているのですが、これはMovableTypeで弾いているのであって、実際にはサーバへの大量のアクセスがあります。
この手の問題は、.htaccessでアクセス制限をかけてしまうのが現実的ではないでしょうか。

ということで、アクセスログを見てみると、怪しいデータが存在することが分かります。
例えば、User-Agentに、「TrackBack/1.02」や「TrackBack/1.6」というこのがありました。
どうやら、トラックバックスパムを送るためのツールなのでしょう。正直なツールです。
あと、少し前は「User-Agent」と付いている、間抜けなものもあったとのことなので、これも追加。

これだけで、結構弾けそうな気もしますが、別のツールが出てくると面倒なので、いっそのことJP非対応のブラウザからはcgiにアクセスできないようにしてしまいます。
一見すると鎖国的な対策に見えますが、制限が掛かるのはcgiだけなので、jp非対応のブラウザならトラックバックやコメントまでたどり着かないと考えると、特に問題はないと思います。

<Files ~ "\.(cgi)$">
<Limit POST>
SetEnvIf User-Agent "User-Agent" spammer
SetEnvIf User-Agent "TrackBack/1.02" spammer
SetEnvIf User-Agent "TrackBack/1.6" spammer
SetEnvIf Accept-Language "ja" Japanese_OK
deny from env=spammer
Allow from env=Japanese_OK
</Limit>
</Files>

と、仕掛けてみたので、しばらく様子を見てみることにします。

Comments:1

2008年1月11日 18:07

コメントテストです。
制限に引っかかってないかな?

Comment Form

Trackbacks:2

TrackBack URL for this entry
http://magicbox.sakura.ne.jp/mt/mt-tb.cgi/500
Listed below are links to weblogs that reference
.htaccessでスパム対策 from LibertyBoy
トラックバックテスト from LibertyBoy 2008-01-11 (金) 18:13
.htaccessでスパム対策 トラックバックテストです。...
SPAM対策を強化しました from 臨機応変? 2008-05-14 (水) 17:55
 Movabletypeの管理画面でコメントの一覧やトラックバックの一覧を見ると、おびただしい数のスパムが一覧の中に登録されてしまっています。  最近、ス...

Home > .htaccessでスパム対策

Search
Feeds
Tag Cloud
Recommend

SQLパズル 第2版 プログラミングが変わる書き方/考え方
SQLパズル 第2版 プログラミングが変わる書き方/考え方

ソフトウェアアーキテクチャ―ソフトウェア開発のためのパターン体系
ソフトウェアアーキテクチャ―ソフトウェア開発のためのパターン体系

ITアーキテクト vol.1
ITアーキテクト vol.1

オブジェクト指向における再利用のためのデザインパターン
オブジェクト指向における再利用のためのデザインパターン

アンチパターン―ソフトウェア危篤患者の救出
アンチパターン―ソフトウェア危篤患者の救出

おら!オラ!オラクル
おら!オラ!オラクル

プログラマの数学
プログラマの数学

スタイルシート スタンダード・デザインガイド―SEO/ユーザビリティ/アクセシビリティを考慮した実践的HTML&CSSデザイン術
スタイルシート スタンダード・デザインガイド―SEO/ユーザビリティ/アクセシビリティを考慮した実践的HTML&CSSデザイン術

セオリー・オブ・スタイルシート
セオリー・オブ・スタイルシート

テクニカルセキュリティ技術
テクニカルセキュリティ技術

まってる。
まってる。

Return to page top