Фильтрация спамботов с помощью .htaccess

Главные вкладки

Аватар пользователя Химический Али Химический Али 19 октября 2009 в 8:39

Существует ресурс, коллекционирующий правила .htaccess для защиты от всякого рода сетевой нечисти. Разработка продвинутых бан-листов ведется автором с 2006 года и он утверждает, что повышение нагрузки на Апач от порядком разросшегося списка — незаметное по сравнению с тем, как полегчало серверу после отсечения тучи уродов.

На данный момент бан-лист производит:

  • отсев редких методов запроса (delete, track, trace), с которыми на обычном сайте делать нечего
  • проверку на наличие в запросе символов, используемых при сканировании сайтов на предмет уязвимостей
  • отбой рефспама по признакам порно-, фарма-, гемблинг-ресурсов
  • проверку cookies на присутствие разнообразной гнили
  • защиту от эксплойтов специально сформированным URI
  • список известных User-Agent плохих ботов (есть еще школьники, которые не догадываются убрать агента CURL, Indy и пр.)
  • фильтры для строки параметров (куда часто подсовывается SQL-inj)
  • некоторые IP, перманентно задалбывавшие автора

Требуется наличие mod_rewrite и mod_alias.

Правила следует копировать из соответствующего поста: http://perishablepress.com/press/2009/03/16/the-perishable-press-4g-blac...

Источник традиционный

Комментарии

Аватар пользователя Azerot Azerot 19 октября 2009 в 10:22

Quote:
список известных User-Agent плохих ботов (есть еще школьники, которые не догадываются убрать агента CURL, Indy и пр.)

Скорее есть школьники, которые не догадываются, что CURL может использоваться при нормальной работе!

А ещё есть школьники, которые не догадываются, что всё это лучше делать ДО апача, например на nginx или на lighttpd и что IP, конкретно задолбавшие лучше вообще отрубать на уровне файрвола.

Аватар пользователя Stutzer Stutzer 19 октября 2009 в 11:10

Azerot wrote:
А ещё есть школьники, которые не догадываются, что всё это лучше делать ДО апача, например на nginx или на lighttpd и что IP, конкретно задолбавшие лучше вообще отрубать на уровне файрвола.

А вы, видимо, полагаете, что каждого первого проекта выделенный сервер и полная свобода действий в плане конфигурирования сервера?

Аватар пользователя Demimurych Demimurych 19 октября 2009 в 12:25

"Stutzer" wrote:
А вы, видимо, полагаете, что каждого первого проекта выделенный сервер и полная свобода действий в плане конфигурирования сервера?

Любой нормальный хостер или хостинг должен обеспечивать весь необходимый набор подобных действий на уровне системы. А не на уровне таких костылей.

Аватар пользователя axel axel 21 октября 2009 в 20:30

В дополнение к топику. Если есть доступ к настройкам Апача (VDS или свой сервер), то для подобных целей предпочтительнее использовать mod_security (http://modsecurity.org)