コメントスパム攻撃により、色々と手を加えてみました。
・gnueさんからご指摘のTypeKeyを使えるようにしました
・mt-comments.cgiの名前を変更しました
・mt-comments.cgiをjpドメイン以外からdenyしました。これをやると大抵の場合file does not exitエラーではなく、deniedとerror_logに吐かれます
・date-based, categoryテンプレートを変更して、コメントはindividual indexへ飛ばすように修正しました
スパムコメント対策 HTTP_REFERERが自サイトでない場合はエラー。これだけでもSMAPはなくなりました。mt-comments.cgiの一発目に
if ($ENV{'HTTP_REFERER'} !~ /\Q(ドメイン)\E/ ){ (エラー処理); exit; }これだけです。
up.gif Posted by: qunea[http://www.qunea.org/blog/] on 2004年09月10日 16:59
近いうちに.htaccessか、mt-comments.cgiのどちらでもいいのですが referrer制限をかけようと思っています。
多分.htaccessですかね。というのも今問題なのはコメントが書かれることよりもmt-comments.cgiが起動することによるサーバー負荷の方が問題になってきてしまったからです。非力なマシン Celeron 500MHzには1分間に5件から10件のコメントスパム攻撃はDos攻撃に近いものがあります(^^;
ということで、新マシン購入を検討中です。でもなかなかいいの売ってないなあ。OSレスで、P4 2.4GHz以上、メモリ1GB、キューブ型がBook型で6万円くらいを希望。