トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
まぐまぐの「代理登録」を永久に完全拒否する方法 - GIGAZINE
はっきり言うが、代理登録はスパム以外の使われ方をしない機能だ。以下のサイトを参考にして[email protected]までメールを送信すれば手続き完了、二度と代理登録されなくなる。 ヘルプ:「代理登録完了メールが届きましたが、代理登録を依頼した覚えがありません」 http://www.mag2.com/help/r035.html どのような理由でまぐまぐが必要性を説明しようが、スパムメールを排除しようというこのご時世では、こんな「代理登録」などという機能の存在自体、企業倫理を疑われるものだ。 「まぐまぐ 代理登録」で検索すればどれだけろくでもない機能なのかがすぐに分かる。断言できる、こんな機能は今すぐ廃止するべきだ。代理登録でスパム行為を行ったメルマガ発行者のメルマガを速攻で廃刊するだけでは生ぬるい。 以下、どういう経緯で「代理登録」が行われたのかを解説する。 2006年5月28日 1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
