タグ「htaccess」が付けられているエントリー

トラックバックスパム再来

| トラックバックスパム再来

4月末からトラックバックスパムが再び激化し始めた.記録によれば,4/28から5/6までの9日間で227発ほど,.htaccessの拒否リストを通過して,MT側のTBスパムに引っかかっている.易々とすり抜けられているのが許せないので,なんですり抜けているのかをログで確認してみた.

WordPress/2.7

こんなUAのやつがすり抜けていやがる.これは・・・拒否すると影響範囲が広そうだなぁ.どうするかなぁ.てか,そもそも正規のWP2.7ってTB打つ時のUAはこれなんだろうか?それを調べた方がいいかな.

短時間に連続じゃないし,エントリに順番に打ち込んでくるわけじゃないし,異なるIPアドレスから打ってくるし・・・.これは巧妙化するボットのポートスキャンと同じですね.ちと困ったなっと.ボットの場合はどうやってフィルタを書くんだろう?

200905061448追記:

「WordPress/2.7」を詐称するスパムウェアを確認しています。

本物の WordPress は、すでに2カ月以上前に 2.7.1 が提供されています(4月29日時点での最新版)。 2.7 は事実上 obsolete とみなしてよいと思います。

芳立五蘊 | WordPress/2.7

とのことなので,アグレッシブに排除の方向で.

そろそろファイナルにしたいっす.回線が開通したので,接続テストやらなんやらやってたら,起動しなくなりました(ぇ.いや,まぁ,事なきを得たんですが,ヒヤリでした.

で.予想通りトラブルに見舞われています.全く理解できません.

svn+sshできない
できないというのは嘘で,できるんだけど,できない.できる状況は以下の通り.

  • サーバ内から,svn+ssh://ループバック/
  • サーバ内から,svn+ssh://外部IPアドレス/
  • サーバ内から,svn+ssh://FQDN/
  • 研究室内回線から,svn+ssh://内部IPアドレス/

ダメな状況は以下の通り.

  • 研究室内回線から,svn+ssh://FQDN/
  • 研究室内回線から,svn+ssh://外部IPアドレス/
  • 研究室外回線から,あらゆるsvn+ssh

FQDNは内部DNSで内部IPアドレスに変換しているはずです.少なくとも,nslookupではそう返事が返ってくる.外からFQDNへのアクセスは管轄上位のDNSによって外部IPアドレスが返されます.だからこそ,FQDNでアクセスしたいのだが・・・.

svn単体は許可していないので,sshポートフォワードが必要になるのだが,どうも外部線から入ろうとするとダメなようだ.何故だ.sshはどこからでも繋がるのに・・・.事実,svn+sshではなく,ssh単体はどこからでも繋がる.誰か・・・助けて><.

で.自宅に帰ってきてからVPNを使わずに外部線でsvn+sshしたら,普通に繋がった件について.ぇー.もうこうなったら,研究室内部のネットワーク構成がおかしいってことじゃないですかー.もしくは,オレのPCがおかしいってことじゃないですかー.明日もトラブルシュートか.

Satisfy Anyできない
研究室構成員だけが見られるようにしたいディレクトリがある.そこにパスワード認証をかけて,研究室外からはパスワード認証で,研究室内からはIP制限で通したいのだ.だから,.htaccessでsatisfy anyだ.だから,こう書いた.

AuthUserFile /etc/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username and password"
AuthType Basic
require valid-user

Satisfy Any
order deny,allow
allow from 127.0.0.1
allow from 192.168.11.0/24
deny from all

なんがー!なにがダメがー!わからんちん.誰か・・・ボスケテ.

200811191047追記:
今日になったら両方とも絶好調稼働中な件について.なんじゃそら.きっと無茶苦茶な設定を繰り返す内に,オレPCのDNSやらなんやらがおかしかったんだろうなぁ・・・.再起動してテストしてたつもりだったんだけどなぁ・・・.

どうもここ最近,TBスパムが増えているようなので,ログを見てみた.以下,一部抜粋.

@s333:~/log> cat 4403.biz.2008-10-26.log | grep tb.cgi
67.159.44.159 - - [26/Oct/2008:00:12:14 +0900] "POST /mt/mt-tb.cgi/416 HTTP/1.0" 200 79 "-" "Jakarta Commons-HttpClient/3.0.1"
67.159.44.159 - - [26/Oct/2008:01:57:31 +0900] "POST /mt/mt-tb.cgi/254 HTTP/1.0" 200 79 "-" "Jakarta Commons-HttpClient/3.0.1"
208.43.255.124 - - [26/Oct/2008:03:41:16 +0900] "POST /mt/mt-tb.cgi/162 HTTP/1.0" 200 79 "-" "Jakarta Commons-HttpClient/3.1"
78.86.153.121 - - [26/Oct/2008:04:12:35 +0900] "POST /mt/mt-tb.cgi/254 HTTP/1.0" 200 79 "-" "Jakarta Commons-HttpClient/3.1"
208.109.181.122 - - [26/Oct/2008:04:15:17 +0900] "POST /mt/mt-tb.cgi/64 HTTP/1.0" 200 79 "-" "Jakarta Commons-HttpClient/3.1"

なるほどなるほど.クズだな.じゃぁ,それならそれで,それなりに対処して差し上げよう.以下,対策を抜粋.

@s333:~/public_html/4403.biz/mt> cat .htaccess
<Files mt-tb.cgi>
<limit POST>
SetEnvIf User-Agent "^TrackBack/1.6" trackers
SetEnvIf User-Agent "^TrackBack/1.02" trackers
SetEnvIf User-Agent "^libghttp/1.0" trackers
SetEnvIf User-Agent "^$" trackers
SetEnvIf User-Agent "^.$" trackers
SetEnvIf User-Agent "^NP_Trackback/2.0.3" trackers
SetEnvIf User-Agent "^User-Agent" trackers
SetEnvIf User-Agent "^Opera/" trackers
SetEnvIf User-Agent "^Mozilla/" trackers
SetEnvIf User-Agent "^USERAGENT" trackers
SetEnvIf User-Agent "^Jakarta Commons-HttpClient/3" trackers

Order Allow,Deny
Allow from all
Deny from env=trackers
</limit>
</Files>

死ねばいいのに.

関連:
芳立五蘊 | Jakarta Commons-HttpClient/3.0.1
Jakarta Commons-HttpClient (翻弄されつづけるblog)
ねこまじん王国 » トラックバックスパム対策(Jakarta Commons-HttpClient)

CAPTCHA認証を外して,コメントスパムの様子を眺めていたのですが,61件/15日なので,看過できません.よって,新しい方策を試みます.

コメントを付ける際はリファラ送信でお願いします.

アイディアは至って簡単で,スパムはcgi直叩きだろうから,リファラは付けていないだろうという考え.ログを確認しないで試みてみる.セキュリティソフト等でリファラ抑制をされている方で,このブログにコメントを付けようとお考えの方は,お手数ですがリファラ送信にてお願い致します.

暫し,様子見.

MT4.1になり心機一転の気分が高まっているため,タグクラウドを導入しました.当初の予定ではカテゴリによる分類を止め,タグ付けのみにしようと思っていたのですが,どうしても大分類・小分類という扱いの方がしっくり来ることもあるわけで,大分類をカテゴリとし,小分類は無秩序なタグクラウドにしようと決断しました.なお,現カテゴリは試行錯誤中です.ある程度運用して,タグからカテゴリへの昇格もあるかと思います.

閑話休題.タグクラウドのSEO化を行いました.

URL最適化前

http://4403.biz/mt-search.cgi?tag=xrea&blog_id=1

URL最適化後

http://written.4403.biz/tag/xrea.html

これを実現するために,mod_rewriteを用いて.htaccessにこう書く.

RewriteEngine on
RewriteRule ^tag/(.*)\.html$ http://4403.biz/mt/mt-search.cgi?tag=$1&blog_id=1

簡単ね!

さらに,タグクラウドのデザインはこちらのTag Cloud12をいただいた.クールでしょ?

200712281943追記:RewriteRuleを修正しました.

Google Sitemapsを使うわけだが,設置してみたところ,以下のエラーが表示された.

404 (ファイルが見つかりません) エラー ページのヘッダーで 200 (OK) のステータスが返されました。

そんなこと言われてもなぁ・・・XREAをレンタルしているわけで,ボクにそんなことを言われても・・・

というわけで,調べてみました!簡単なことで,.htaccessを使って,404は独自の404なページに飛ばしてやればよいようです.

ErrorDocument 401 /error/401.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 500 /error/500.html

こうして,問題は解決したのです.

プロフィール

e-m@il @ddress