2004-09-28 (Tue) [長年日記]
_ mod_securityでreferer spamよけ(2)
ホスト名が30文字以上なやつは蹴ることに。
SecFilterSelective HTTP_REFERER "http:/[a-zA-Z_-]{30}" "deny,nolog,status:403"
パス部の//が/に正規化されるのは知ってたけど、http://もhttp:/に なっちゃうのは知らなくて、はまった。
[ツッコミを入れる]
ホスト名が30文字以上なやつは蹴ることに。
SecFilterSelective HTTP_REFERER "http:/[a-zA-Z_-]{30}" "deny,nolog,status:403"
パス部の//が/に正規化されるのは知ってたけど、http://もhttp:/に なっちゃうのは知らなくて、はまった。