_ セキュリティ設定

サーバーを更新中。

リファラのないcgiやブログへのPOSTはあり得ないのでお断り。

どうせ、spammerのねらい打ちばっかりだす。

.htaccessに

************************

SetEnvIfNoCase REFERER "^$" no_ref

<Limit POST>

order allow,deny

deny from env=no_ref

allow from all

</Limit>

************************

を追加。

_ cgiも

もちろん同様なのだが、古い掲示板のcgiは読み込みだけで他は防ぎたい。

ところが、引数を「?xxx」ではなくて同じ実行ファイルに「/xxx」とパスを追加した形でPOSTしてくる。

こいつは普通に条件分岐できない。

でもって、rewiteエンジンを使う事に。。。

************************

Options FollowSymLinks

RewriteEngine on

<Limit POST>

RewriteCond %{PATH_INFO} /xxx

RewriteRule ZZZ.cgi/* /403.html

RewriteCond %{PATH_INFO} /yyy

RewriteRule ZZZ.cgi/* /403.html

</Limit>

************************

標準ではmod_rewiteはコンパイルされていないので、

「--enable-rewrite」を付けてconfigureから。

でもって、これだけの指定ならstaticリンクみたい。

httpd.confに「LoadModule rewrite_module...」や「AddModule...」は不要。*1

ついでに、今まで起動時に吐いていた

「Failed to enable the 'httpready' Accept Filter」エラーも対処。

FreeBSDではkernelの「accf_http」モジュールが使えるはずが、何故か入っていなかった。

rc.localに「kldload -v accf_http」でスッキリ。

_ ロボット

メールアドレス収集ロボット対策。

傍若無人に収集して行くロボットに毒団子を喰らわせるそうな。

そのうち仕掛けてみよう。

おいら的にはこのバージョンがステキｗｗ