Recent Entries
4/1ですね
OpenCOBOLを拡張
自己書換コードとか
猫にゃん
OpenCOBOLで半角カナ変数名等
バイナリにソースを同梱とか
LD_PRELOADつかってOpenCOBOLで
痛風(^Д^)でーたー
mdbtoolsのiconv処理
OpenCOBOLへの移植
Archives
2010年04月
2010年03月
2010年01月
2009年11月
2009年10月
2009年09月
2009年07月
2009年05月
2009年04月
2008年12月
2008年11月
2008年10月
2008年09月
2008年08月
2008年07月
2008年06月
2008年05月
2008年04月
2008年03月
2008年02月
2008年01月
2007年12月
2007年09月
2007年08月
2007年07月
2007年06月
2007年05月
2007年04月
2007年03月
2007年02月
2007年01月
2006年12月
2006年11月
2006年09月
2006年08月
2006年07月
2006年06月
2006年05月
2006年04月
2006年03月
2006年02月
2006年01月
2005年12月
2005年11月
2005年10月
2005年09月
2005年08月
2005年07月
2005年06月
2005年05月
2005年04月
2005年03月
2005年02月
2005年01月
2004年12月
2004年11月
2004年10月
2004年09月
2004年08月
2004年07月
2004年06月
2004年05月
2004年04月
2004年03月
2004年02月
2004年01月
2003年12月
2003年11月
2003年10月
2003年09月
2003年08月
Search


Links
Add Your Links Here
Syndicate this site (XML)
Powered by
Movable Type 2.64

2005年06月22日

tb spam避け

Track Back spamが激しくウザくて、いままでいろいろやってましたヽ(´ー`)ノTB
が、とりあえず制限緩和。ある程度の目処がついたので。

TB spam打ってくるツールって今現在は1種類しかない(というか、1業者にしかウチは登録されてない)ぽくて、さらにそのツールには次のような明らかな癖があったので…
HTTP_X_AAAAAAAAAAAA という変数が存在する
それを根拠に弾くことに(とりあえず)。もちろん、今までどおり open proxyや リファラspam送出元と認定したところからはIPアドレスみて即蹴りですが(´ー`)なにか?
他にも、DSBL見たり、他のCGI変数見たりしてるので、正当なところがマトモに打ってもウチにはTB届かなかったりするそうです。まあ、いいんですが。
とりあえず 元の mt-tb.cgiを mt-tb2.cgiとrenameして 
#!/bin/sh
if [ ${HTTP_X_AAAAAAAAAAAA} ]
then
  echo "Status: 302"
  echo "Location: http://$REMOTE_ADDR/"
  echo ""
  echo "$REMOTE_ADDR b" >> /home/httpd/ipblock_hashmap
exit
fi
set >> /tmp/.mt-tb
tee -a /tmp/.mt-tb|/home/httpd/mt-static/mt-tb2.cgi
mt-tb2.cgi直叩きされるとアレですが、とりあえず 上記 HTTP_X_AAAAAAAAAAAA含んでる奴には302返しつつ中継元?にリダイレクトしつつ弾きリストにも自動登録。さらに通過した奴でも後々のために CGI変数とPOST内容をファイルにログ。set|grep ^HTTP_ の方が良かったかな?まあいいか(´ー`)。
[root@ns mine]$ wc /var/log/httpd/www.lancard.com-refererspam_log.2005062*
    232    4368   36625 /var/log/httpd/www.lancard.com-refererspam_log.20050620
    245    4539   37851 /var/log/httpd/www.lancard.com-refererspam_log.20050621
    213    4034   33593 /var/log/httpd/www.lancard.com-refererspam_log.20050622
    156    2941   24697 /var/log/httpd/www.lancard.com-refererspam_log.20050623
    245    4606   38862 /var/log/httpd/www.lancard.com-refererspam_log.20050624
    100    1880   16034 /var/log/httpd/www.lancard.com-refererspam_log.20050625
   1191   22368  187662 total
弾きリストの自動更新も機能しているので毎日面白いくらい弾き飛ばしてくれています(´ー`)
Posted by minemaz at 2005年06月22日 11:48
トラックバック
このエントリーのトラックバックURL:
http://www.lancard.com/mt/mt-tb.cgi/249

Ambien. from Ambien.
Ambien. [続きを読む]

トラックバック時刻: 2007年03月09日 17:25
Xanax. from Xanax.
Xanax. [続きを読む]

トラックバック時刻: 2007年03月10日 18:28
Levitra. from Levitra.
Levitra. [続きを読む]

トラックバック時刻: 2007年05月16日 13:25
ïðîñòèòóòêè ìàÿêîâñêàÿ from ïðîñòèòóòêè ìàÿêîâñêàÿ
ïðîñòèòóòêè ìàÿêîâñêàÿ [続きを読む]

トラックバック時刻: 2009年06月09日 19:01
Comments

a-blogの管理画面には特定のIPからのアクセスが出来ないようにする設定があるなぁ。
まだ使ったこと無いけど。

Posted by: へろ吉 at 2005年06月22日 14:06

特定のIPからのアクセスを禁止…するリストがすでに900行
超えてしまっているので そろそろ対策だよなあと(´ー`)

で、上記対策投入したら 全弾き中~ヽ(´ー`)ノ

今月はリファラspamは1件のみ、他は全部弾きました(数千件)。で、上記の AAAAAA(略) な CGI変数つきの奴を投げてきたIPは自動的に弾きLIST行きにしたので手間無しヽ(´ー`)ノyeah

Posted by: mienmaz at 2005年06月22日 14:33
Post a comment









Remember personal info?