コメントスパム対策さらにその後
先日の対策でほぼ収束。問題なし。やはりCGIのリネームは強力らしい。
で、apacheのエラーログを見ていて、スパマー(bot?)がはいてるrefererが気になった。
[Sat Mar 22 06:26:15 2008] [error] [client 8.12.40.183] script not found or unable to stat: /xxx/cgi-bin/mt/mt-comments.cgi, referer: http://blog.lezele.org/bippo/archives/2007/05/post_448.html
このrefererのページを開くと、前の(MovableType3)テンプレートになってた。で、そのページ中のコメント欄はリネーム前のmt-comments.cgiに向いている...。
おかしいと思って調べていたら、MovableType4.1ではデフォルトで、ファイル名を「hoge-fuga.html」とハイフンで生成し、今までは「hoge_fuga.html」のようにアンダースコアだったらしい。再構築しても以前生成したHTMLは残ったままのようだ。
アンダースコアのファイルは全て削除することにする。でも、どうせリンクされてないサイトだけど404になるのはイヤだったので、アンダースコアのファイルへのアクセスは全て現在のハイフンの方へリダイレクトさせる。で、Apache側でリダイレクトするために以下の1行追加。
RedirectMatch (.*)_(.*).html$ $1-$2.html
ずいぶんと適当だけど、これでよさそう。
コメントする