« 2006年7月 | トップページ | 2008年4月 »

mt-tb.cgiを動かないように

トラックバックのスパムが異常に多いので、MovableTypeのmt-tb.cgiを動かさないようにサーバー側で細工しました。
このやり方は、「.htaccess」でも使えると思います。

mt-tb.cgiをトラックバックスパムにより起動されて、仮に「迷惑トラックバック」として、取り扱われるとしても、サーバーのリソースを消費してしまうことに変わりありません。
そのため、極力、トラックバックスパムを弾いてしまおうと思った次第です。

やり方。。。。
httpd.confに下記の記述を実施しました。
<Files ~ "mt-tb\.cgi">
SetEnvIf User-Agent "USA" deny_usa
SetEnvIf User-Agent "Opera" deny_opera
SetEnvIf User-Agent "Gecko" deny_geck
SetEnvIf User-Agent "Windows" deny_win
SetEnvIf User-Agent "TrackBack" deny_trck
SetEnvIf User-Agent "Galeon" deny_gal
SetEnvIf User-Agent "libghttp" deny_libg
Order allow,deny
Allow from all
Deny from env=deny_usa
Deny from env=deny_opera
Deny from env=deny_geck
Deny from env=deny_win
Deny from env=deny_trck
Deny from env=deny_gal
Deny from env=deny_libg
</Files>

要はトラックバックスパムが使っている、ユーザーエージェントを排除するという作戦。
特に、最後のlibghttpってのは最悪で、連続して投下されてしまいます。

ちなみに、この設定を実施したサーバーは今月だけで、正常なトラックバックが1つに対して、3万回以上もトラックバックスパムの攻撃を受けております。
困ったものです。

この設定をすることで、不要なcgiを動かさないようにできたと思います。

« 2006年7月 | トップページ | 2008年4月 »