ふなブログ

きたよ、きやがったよコメントスパム。
バイアグラ売りがうるさい。俺は個人輸入しているからいらないんだよ！っていうのはまあ冗談で。
対策を少し。
気がついていないと思いますが、コメントのCGI名とトラックバックのCGI名を変更しました。
コメントスパムは mt-comment.cgi を直撃するのでそのPATHを変えるのだ。
mt.cgi の
CommentScript mt-com.cgi
TrackbackScript mt-trackback.cgi
に変更。該当CGIを変更。リビルド。
グーーグルにはまだ古いパスで格納されていると思うんで
グーグルのキャッシュからコメントとかトラックバックをクリックするとFILE　NOT　FOUNDを返します。

これで、、、

access_log.20040924:65.75.190.110 - - [24/Sep/2004:04:44:36+0900]
"POST /~funa/mt/mt-comments.cgi?entry_id=72_ HTTP/1.1" 302　0 "http://www.php-soft.com" ""
access_log.20040924:65.75.190.110 - - [24/Sep/2004:04:48:10+0900]
"POST /~funa/mt/mt-comments.cgi?entry_id=73_ HTTP/1.1" 302 0 "http://www.php-soft.com" ""

access_log.20040924:65.75.190.110 - - [24/Sep/2004:18:09:35+0900]
"POST /~funa/mt/mt-comments.cgi?entry_id=78_ HTTP/1.1" 404 1470 "http://www.php-soft.com" ""
access_log.20040924:65.75.190.110 - - [24/Sep/2004:18:11:44+0900]
"POST /~funa/mt/mt-comments.cgi?entry_id=77_ HTTP/1.1" 404 1470 "http://www.php-soft.com" ""

次に施したのが、、、65.75.*.* からのアクセス禁止。
なんかその辺のIPから来ているのでウザイ。

さらに、、mt-comments.cgi　の変更。コメントに日本語が入っていないとエラーとする。
というか、もうちょっと過激にした。

use strict;
use CGI qw(:standard);
if ($ENV{'REQUEST_METHOD'} eq "POST") {
my $txt = param('text');
if(($txt ne "") && ($txt !~ m/[\x80-\xff]/)){
print "Content-Type: text/html\n\n";
print "Fuck spammer \n";
exit;
#die('error')
};
}

それにしても昨日のマシンダウンは気にいらない。
４時ー１１時ダウンしていたのだが、、

MRTGを見ている限り、マシンが固まったわけではない。
９時にマシンが固まったと思ってリブートしたが、それまでバックアップの負荷でロードアベレージが
あがっていることを考えるとマシンは動いている。
また１１時にネット接続してることからルータの暴走ではない。
なんなんだ？

一応Bフレッツの障害が３時ー４時あったとある。プロバイダは障害がないとある。
仮にBフレッツの障害だとしても４時以降の説明がつかない。
わからん httpd が突然死んだとか？、、、ということで不明です。
そこで対策、１０分おきに localhost/g.cgi にアクセス、dth.jp/g.cgi にアクセスをするようにした。
これで、うちの問題か？それとも外の問題が調べることにした。
今度固まったら少しは原因がわかるかも。