Фильтрация спамботов с помощью .htaccess

Существует ресурс, коллекционирующий правила .htaccess для защиты от всякого рода сетевой нечисти. Разработка продвинутых бан-листов ведется автором с 2006 года и он утверждает, что повышение нагрузки на Апач от порядком разросшегося списка — незаметное по сравнению с тем, как полегчало серверу после отсечения тучи уродов.

На данный момент бан-лист производит:

отсев редких методов запроса (delete, track, trace), с которыми на обычном сайте делать нечего проверку на наличие в запросе символов, используемых при сканировании сайтов на предмет уязвимостей отбой рефспама по признакам порно-, фарма-, гемблинг-ресурсов проверку cookies на присутствие разнообразной гнили защиту от эксплойтов специально сформированным URI список известных User-Agent плохих ботов (есть еще школьники, которые не догадываются убрать агента CURL, Indy и пр.) фильтры для строки параметров (куда часто подсовывается SQL-inj) некоторые IP, перманентно задалбывавшие автора

Требуется наличие mod_rewrite и mod_alias.

Правила следует копировать из соответствующего поста: http://perishablepress.com/press/2009/03/16/the-perishable-press-4g-blac…

Источник традиционный

Источник: http://www.drupal.ru/node/35583

© 2009 Обзор CMS