人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ウェブサーバーへの攻撃[謎なロボットやコメントスパム、トラックバックスパム、CGI、mod_phpでのphpへのアクセス等様々です。]を防ぐ方法、和らげる方法、モジュール等教えてください。 ウェブサーバーはApache2を利用しています。

●質問者: peppon
●カテゴリ:ウェブ制作
✍キーワード:CGI PHP アクセス ウェブ コメントスパム
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● izayoimizuki
●65ポイント

http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html

$B%_%1%M%3$N(B htaccess $B%j%U%!%l%s%9(B

.htaccessで403に飛ばすとよいと思います。

それで駄目なら攻撃元からのアクセスの場合に限り

403で飛ばす先を攻撃元になるようにしてください。

そうすると自分から自分にアクセスする事になるので

相手方のリソースへの負荷を容易に増加させられます。

また

「ページはあちらですよ」と立て札を立てるだけ

なので合法です。

◎質問者からの返答

ありがとうございます。

.htaccess以外でお願いできますか。というのも多数のバーチャルホストがあり、また攻撃元IPも多種にわたりますので.htaccessではとてもメンテナンスが大変なのです。


2 ● kai10
●65ポイント

http://c-moon.jp/robots.shtml

robot??????????

Robotについては、robots.txtで弾けるものはそれで対処して、駄目なものは、SetEnvIF User-Agent などで弾くのが良いのではないでしょうか。

コメント/TBスパムについては、使われているブログや日記、Wiki等により対処が分かれると思います。リファラなどでも対処できることがあります。

後は、アクセス元の IPですね。書き方は、上の方のリンクを参考に出来ると思います。


これらをまとめると、こんな感じですね。これを、バーチャルホストの設定よりも前に書けばいいと思います。


SetEnvIf Referer ”aho” BadReferer

SetEnvIf Referer ”baka” BadReferer

:

SetENvIf User-Agent ”Mozilla/X.X ...” BadUA

:


<Files *>

Order allow,deny

Allow from all

Deny from env=BadReferer

Deny from env=BadUA

Deny from xxx.xxx.xxx.0/xx

Deny from xxx.xxx.xxx.xxx

</Files>


cgiやphpへのアクセスは、脆弱性をつくための攻撃と思いますが、cgi等を置いてなくてもアクセスしてきますから、無視するか、上のIPアドレスでのブロックになると思います。

http://www.yuzuriha.sakura.ne.jp/~akikan/kaigai/kaigai19.html

???[?U?[?G?[?W?F???g??????? -?_?E?????[?h?\?t?g?????e?????@-

http://httpd.apache.org/docs/2.0/ja/mod/mod_setenvif.html

mod_setenvif - Apache HTTP ??????

◎質問者からの返答

ありがとうございます〜

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ