トップ «前の日記(2004-09-27 (Mon)) 最新 次の日記(2004-09-29 (Wed))» 編集   RSS 1.0 FEED  

Journal InTime


2004-09-28 (Tue) [長年日記]

_ mod_securityでreferer spamよけ(2)

ホスト名が30文字以上なやつは蹴ることに。

SecFilterSelective HTTP_REFERER "http:/[a-zA-Z_-]{30}" "deny,nolog,status:403"

パス部の//が/に正規化されるのは知ってたけど、http://もhttp:/に なっちゃうのは知らなくて、はまった。