トラックバックとコメントのスパムがひどいので少しばかり対処をしました。
サーバーのパフォーマンスを落とすことになるのでご利用は計画的にって感じですが。
ウチのサイトはたいしたアクセス無いし、まぁ良いかなと。
はい、で、逆引きできないところからCGIファイルへのアクセスを禁止しました。
が、単純に逆引きできないところって指定は出来なさそうなので、逆引きできて許可したトップドメインのところからはOKにしました。
ミケネコの htaccess リファレンスさんを参考にしたのですが、HostNameLookupsの説明に、ホスト名で制限をする場合、「DNS 二重リバースルックアップ」といういったん逆引きをして順引きをするとあったので下の設定にしてみました。
今のところ効いているようです。
<Files ~ "\.(cgi)$">
Order deny,allow
deny from all
allow from .jp
allow from .com
allow from .net
allow from .org
allow from .biz
allow from .info
allow from .aero
allow from .coop
allow from .museum
allow from .pro
allow from .mine.nu
deny from .secureserver.net
deny from .static.reverse.layeredtech.com
</Files>
Order deny,allow
deny from all
allow from .jp
allow from .com
allow from .net
allow from .org
allow from .biz
allow from .info
allow from .aero
allow from .coop
allow from .museum
allow from .pro
allow from .mine.nu
deny from .secureserver.net
deny from .static.reverse.layeredtech.com
</Files>
※一番下2つはウチでスパムの多いドメインなので別個で止めてます。
コメント