EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Apache ]

"Apache ile Referer Spamcilerden Kurtulma" - Huzeyfe Önal - (2006-07-17 15:32:13)   [5911]

Arasira blog loglarini incelerken canimi oldukca sıkan garip bir durumla karsilasiyordum. Loglarin referer kisimlerinda garip garip site ve icerigi ile ilgisi olmayan adresler vardi. (Hani su bloglardaki yorum formlarini sacma sapan spamlerle dolduranlar gibi)

218.18.120.5 - - [26/Dec/2005:12:38:42 +0200] "GET /index.php?op=ViewArticle&articleId=41&blogId=1 HTTP/1.1" 200 17731 "http://www.poolsmart.net/texas-holdem-hand-analysis.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
64.110.74.244 - - [03/Jan/2006:01:51:02 +0200] "GET /index.php?op=ViewArticle&articleId=41&blogId=1 HTTP/1.1" 200 12459 "http://texas-holdem.mynet-poker.com/" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Crazy Browser 1.x.x)"

...........

Biraz arastirinca bunun da bir spam yontemi oldugunu ogrendim. Loglardaki spam orani yukseldikce bendeki sinir katsayisinin degeri de artiyordu. En son bos bir Pazar gunumde konuyu halletmek icin kollari sivadim ve ufak bir script ile loglardan gerekli siteleri aldirip .htaccess ve Apache Rewrite modulu ile yasaklamaya baslayayim derken tembellegime yenik dusup Google'a danistim. Iyikide danismisim , saatler vererek yapacagim temizligi 10 dakika da halletmis oldum.

Basitce yaptigim;

blog sisteminin bulundugu dizin icerisine bir adet .htaccess dosyasi olusturarak icerisine asagidaki satirlari girdim

RewriteEngine on
RewriteCond %{HTTP_REFERER} (texas) [NC,OR]
RewriteCond %{HTTP_REFERER} (sleep-?deprivation) [NC,OR]
RewriteCond %{HTTP_REFERER} (porno) [NC,OR]
RewriteCond %{HTTP_REFERER} (jewish-?singles) [NC,OR]
RewriteCond %{HTTP_REFERER} (\-sex\.) [NC,OR]
RewriteCond %{HTTP_REFERER} (-cock) [NC,OR]
RewriteCond %{HTTP_REFERER} (-anal) [NC,OR]
RewriteCond %{HTTP_REFERER} (-orgy) [NC,OR]
....

RewriteRule .* - [F]


Yukaridaki satirlar sadece ornek olarak verilmistir ve regexp kullanilmistir. (Isterseniz buraya direkt site adreslerini ekleyebilirsiniz). Bunun gibi yuzlerce spammer site var. Bunlarin hepsini elle bulup ekleyebilirsiniz ya da tum bu zararli spamcileri biriktirip kullanima sunan "Referer Karma"'yi[3] kullanabilirsiniz. Bu arada siteye bazi forumlardan link ile giremeyenlerde olacaktir:) .


IIS Kullanicilari benzer yapiyi http://www.isapirewrite.com/ adresinden satin alacaklari ISAPI_Rewrite modulu ile gerceklestirebilirler. IIS icin acik kod bir cozum var mi bilmiyorum.


Son olarak .htaccess kullanmaniz sistem performansini eksi yonde etkileyecektir. .htaccess yerine httpd.conf'da ayni ayarlari girebilirsiniz.

Kaynaklar:

[1]http://www.ilovejackdaniels.com/apache/block-referrer-spam/
[2]http://www.bhatt.id.au/blog/enabling-mod_rewrite-in-apache-webserver/
[3]http://unknowngenius.com/blog/wordpress/ref-karma/
[4]http://www.spywareinfo.com/articles/referer_spam/

Arkadaşıma gönder , Ana Sayfa