« perl-5.8.7_2に更新停電 »

コメントスパム対策

おや?このブログにもコメントスパムが来ていた。アクセス元やUAは異なるけど、見たところ、どれにも同じ外部のリファラがついてる。

放置していても何なので、一応、htsrv/.htaccessに、

<IfModule mod_rewrite.c>
  RewriteEngine On

  RewriteCond %{REQUEST_METHOD} POST
  RewriteCond %{HTTP_REFERER}   !^(?:http://www\.xdelta\.net/blog/(?:.*))?$
  RewriteRule ^comment_post\.php$ - [F,L]
</IfModule>

を追加し、明らかに外部リファラ付きのPOSTは弾くように設定。リファラを吐かないブラウザも存在するので、念のため、なくても許可するようにした。

なんらかのツールを使用しているようで、画像等は読み込んでないみたい。頻繁に来出して、効き目がなくなって来たら、Wikiの方でやってるように、外部スクリプトからクッキーを書き込むようにして、POSTの際にはそれを必須とさせる方法に切替えるつもり。

This entry was posted on December 22nd, 2005 at 14:47:03 by masken and is filed under b2evolution, スパム対策.

Trackback address for this post

Trackback URL (right click and copy shortcut/link location)

2 trackbacks

Trackback from: FreeBSD Notes [Visitor]
別々に書いたRewriting Ruleはマージされない
先日、書いた

コメントスパム

でブログが置いてあるディレクトリ内のhtsrv/.htaccessにmod_rewriteを記述してたけど、訂正。これだと、上のディレクトリにある.htaccess内で記述したmod_rewrite...
2005/12/23 @ 23:19
Trackback from: FreeBSD Notes [Visitor]
コメントスパム対策2
今度は、このサイト内のURLのリファラを付けて、コメント投稿してくるBOTがやってきた。
2005/12/27 @ 23:40

This post has 30 feedbacks awaiting moderation...

Leave a comment


Your email address will not be revealed on this site.

Your URL will be displayed.
(Line breaks become <br />)
(Name, email & website)
(Allow users to contact you through a message form (your email will not be revealed.)