先の件もあって一通りlogを眺めてみたりしたんだけど、意外とロボットさんがコメントやらトラックバック様のcgiを叩きまくってerror吐いてたりするのね。botなんかが爆撃してくる分は以前対策を書いた通りで実害は無いんだけど、ロボットさんの方はそのpostされる内容も何もあったもんじゃないのでどうしようかと考えた末、Refererチェックでお引き取り頂くことにしました。
.htaccessSetEnvIf Referer "^http://foo\.bar/" ref_ok <Files ~ "mt-comments\.cgi"> order deny,allow deny from all allow from env=ref_ok </Files>
とまぁこんな感じです。これなら該当するページからpostする利用者には影響が無く、直叩きしてくるロボット様のみお引き取り頂けるかと。ほとんどの「まとも」なロボットさんにはRefererが入ってなかったという前提でのお話ですけど。このサーバもかなりcgiが受ける負荷が大きいみたいで、やはりこれぐらいの対策はしておいた方がいいかなーなのでありました。
最近のコメント