ホーム » ブログ » webmaster さんのブログ

scuttle.cre.jpで、Scuttle作成サイトへの機械的スパムの試みを簡便に遮断

投稿者:webmaster 日付:月, 2007-10-22 06:57
| | | |

ソーシャルブックマークscuttle.cre.jpのユーザ登録申請を*.jpに制限がイマイチ上手くないので外していましたら、またぞろ大量のユーザ登録が。

どのみちスマートURLを入れてるので、login.phpに直接アクセスするのは「Scuttleであると分かって、機械的にアクセスしてくる」やつらだけだ。と今さらながら気がついたので、Denyにしてやりました。

[追記] RewriteRuleで書き換えてるのでLocationの制限でも引っかかるんですね。というわけで、ダメでした。とほほほほ。申し訳ない。

 
<Location ~ "login.php">
<Limit POST PUT>
Order deny,allow
Deny from all
</Limit>
</Location>
<Location ~ "register.php">
<Limit POST PUT>
Order deny,allow
Deny from all
</Limit>
</Location>
 
とやって403エラーを返してやるぜっ、ってだけですね。

この記事へのトラックバックURL:

http://drupal.cre.jp/trackback/1228
» webmaster さんのブログ | 新しいコメントの追加
| | | |

人間もDeny

投稿者:Stella 日付:月, 2007-10-22 20:24

ブラウザ上からログインしようとすると403出てしまいます。

よろしくお願いします。
----
Stella http://www.stellaworks.info/

» 返信

あららLocationでもダメなのか

投稿者:webmaster 日付:月, 2007-10-22 21:36

LocationディレクティブならファイルシステムではなくURLでだけだけDenyになるはずだと思ったんだけど、上手く行ってなかったみたいですね。トホホ。

戻しときます。

RewriteRuleではURLを「書き換える」から、内部的にURLとして処理されてしまい、Locationでチェックするのに引っかかる。ということみたいですね。どうも。

» 返信


この記事をブックマーク

人気コンテンツ

本日:


最後の閲覧: