[Apache] “Basic認証に失敗したら、自動でアクセスを拒否るスクリプト”を作ってみた | Pocketstudio.jp log3◆ Basic 認証に失敗したら自動で拒否る → ウェブのセキュリティうp!→ (^p^) 今回もメモです。ちょっと会社で仕事中、同僚と「あったら良いかもね」という話になり作ってみたのがこれ。Apache の Basic 認証に失敗すると、自動的にアクセスを拒否する Perl スクリプトをつくってみました。 動作原理はシンプルです。 .htaccess の「deny from xxxx」という記述を自動生成する CGI を作成しました。具体的なステップは、以下の通りです。 HTTP コード 401 (Unauthorized) 時に指定の CGI を動作 ↓ IP アドレスをファイルに記録する ↓ 記録された IP アドレスが既定回数を超える ↓ .htaccess でホストを拒否る(deny from に追加する) という単純なものです。 試作したスクリプトでは、連続x回アクセスすると拒
