[PR]ジャマイカの反体制思想とレゲエ音楽

続:スパムコメント

  • 電脳系

コメントアンカーを消して減ったものの、まだcgiを叩きに来るスパムがいます。もちろんMT-Keystrokesのお陰でスパムコメントを書き込まれるコトはありませんが、アクセスログはこんなカンジ。

[26/May/2015:16:03:37 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36"
[26/May/2015:16:03:37 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0"
[26/May/2015:16:03:38 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 YaBrowser/14.10.2062.12061 Safari/537.36"
[26/May/2015:16:03:38 +0900] "POST /mt611/mt-comments.cgi HTTP/1.0" 200 30949 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.65 Safari/537.36"
[26/May/2015:16:03:39 +0900] "POST /mt611/mt-comments.cgi HTTP/1.0" 200 30949 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0"
[26/May/2015:16:03:40 +0900] "POST /mt611/mt-comments.cgi HTTP/1.0" 200 30949 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 YaBrowser/14.10.2062.12061 Safari/537.36"
[26/May/2015:16:03:41 +0900] "GET /2011/11/202308.html HTTP/1.0" 200 38450 "http://rail.lazybose.net/2011/11/202308.html" "Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0"

ちなみに送信元はウクライナ、プログラムが調べているとはいえ極東のこんな小さなブログまでご苦労様ですね。前回の中国産と異なりアンカーを探しておらずにダイレクトにコメントcgiを叩きに来ています。というコトはコメントcgiを決め打ちで叩いていると思われます。ワタシはインストールしたままのcgi名で使っていますから、バレるのも致し方ないですね。
というワケで、対策してみます。

cgi名を変えるのは次の手順です。

  1. サーバー上のコメント用cgiの名前を変更
  2. mt-config.cgiにコメント用cgiの名前を記述
  3. .htaccessでアクセス制限するcgi名を変更

とりあえずコレだけやっておきました。
気になるのはmt.jsも読んでおり、この中にコメントcgiの名前が記述されているのでコチラの対策も必要なのでしょうが、JavaScriptはよく判っていないので当面コレで様子を見てみます。
しばらくは静かになって欲しいな。

コメントする

※ コメントは認証されるまで公開されません。ご了承くださいませ。

公開されません

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

カウンタ



Calendar

2018年5月
Sun Mon Tue Wed Thu Fri Sat
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

サイト内検索

最近の「おとなのえんそく」

カテゴリ

最近のエントリー

  1. 姉崎へ
  2. Mi Band2の使えるところ・使えないところ
  3. 最近の投入品
  4. 木更津周辺散歩
  5. 自転車と歩き
  6. 富津方面へ
  7. 準備
  8. 3088-1入線
  9. Sweet memories
  10. お買い物とお届け物

全てのエントリーを見る

月別アーカイブ

最近のコメント

リンク

Powered by Movable Type 6.1.1