2005/02/01

今更ながらトラックバックスパムが来た。

というかオンタイムでガシガシ来てる。重たすぎ。
とりあえず、書き込みは4回だけで食い止められたので手作業で削除するか。

一応Trackback の脆弱性についての勧告: blog.bulknews.netに従って、下記をApacheモジュールのmod_rewriteで追加。
確かに、今日初めてホンモノを見てみたが、ホントにUSER_AGENTがMozillaなんすな。
手動なの?トラックバックスパムって?

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .trackback$
RewriteCond %{HTTP_REFERER} .+ [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/
RewriteRule (.*) - [F,L]

しかし、既に普通にUSER_AGENTを偽装してるものもありそうなので一応他の対策をpluginに加えてみた。
これで様子見。

[2007-10-03 追記]
このエントリはかつて Blosxom 用に書いたものをスクリプトで自動変換したものです。真面目に確認していないので,デザインの崩れやリンク切れが残っています場合にはご容赦ください。

Posted at 17:46:49|個別ページblosxomトラックバックURL||
はてなブックマークに追加! この記事をLivedoorクリップ! Yahoo!ブックマークに追加! del.icio.usに追加! ニフティクリップに追加! Buzzurlに追加! このページを POOKMARK Airlines の行き先に登録する BlogPeople Instant Bookmark に追加! newsing it!に追加! PingKingポッケに追加!

トラックバックURL

トラックバック URL :

コメント »

この記事にはまだコメントがついていません。

コメントをどうぞ

HTML convert time: 0.194 sec. Powered by WordPress ME