●ＴＢスパム再来ヽ(#`Д´)ﾉ ！

ずっと有効（のはず）だった、トラックバックスパム対策が
この年末に来ていきなり破られ始めた。

1週間前ほど前に２件発見し、サクっと削除。
だが、今までＴＢスパムとは無縁なはずだっただけに、嫌な予感が・・・。
不安は的中。
昨夜にかけて複数のIPアドレスにてＴＢスパム再来！

”ひらがな3文字が概要に無いとエラーになる”　設定になってるうちのブログに、
なんと概要が1文字も無いＴＢが届くという、まさに宣戦布告状態。

こちとら昨日やっと年賀状買ってまだデザインも決めてない状態なのに！
なぜ邪魔をするヽ(#`Д´)ﾉ ！

私が今までとっていた対策は、mt-tb.cgi　に数行加え、
飛んできたpingを選別し拒否る方法でした。
これが効かないという事は、今度の敵はcgiファイルを完全に無視して
データベースファイル（.db）に直接リンクを書き込んでいるのでしょうか。

というわけで取り急ぎ、．ｈｔａｃｃｅｓｓで対策。

1.　mt.cfg　のパーミッションを　400に　変更。
　　mt-db-pass.cgi　のパーミッションを　600に　変更。
　　（外部から読ませない為。ただしサーバーによっては使えない場合もある様子。）

2.　mt.cfgのある階層にファイルを読まれない為の.htaccess　を置いていたのだが、
　　記述内容を下記に変更。
　　

変更前：

<Files mt.cfg>
<Limit GET>
deny from all
</Limit>
</Files>

変更後：

<Files mt.cfg>
deny from all
</Files>

　　実はここに落とし穴があったらしい。
　　変更前の記述だと、GETメソッドからの直アクセスは拒否ってくれるけど、
　　わざわざ「GET以外の方法でのアクセスはどうぞお入りなさいな～」
　　と言ってるようなものなんですって。
　　どうりで、簡単にＴＢスパムがすり抜けたわけだ・・・＿|￣|○

　　前述の方法は、レンタルサーバーサイトのＭＴ設置マニュアルなどに良く書かれている物。
　　同じ記述をしてる方はきっと多いと思います。今すぐ赤い字の部分は削除しませう。
　　　　　∟参考元：<Limit>は使うな

3.　新たに　［db］フォルダ内にも　.htaccess　を設置。　中身は

<Files *>
deny from all
</Files>

しばらくこれで様子を見ます。破られたら別の対策を考えます・・・C= (-。-;)

* 2005.12.25

※重複コメント・ＴＢはこちらで削除しておきますので、気にしないでくださいね。
※スパムコメント（宣伝・集客・リンク先への誘導のみを目的とした無関係な内容のもの）
　　と判断したコメントは予告無しで削除させて頂いております。

■miaow 　:　2005.12.25-22:54 *

ゲッ！　うちも.htaccess の中身　同じだと思いますわ。
即効チェック＆書き換えなくちゃ。
情報ありがとうです。

最近　コメントもTBもヘンなのが目立ちますねぇ。
ブログに限らず、嫌な書き込み目にするし　一体なんなのだー！って思いますね。

　　miaowさんこんにちわ♪
　　ほんと多いです。海外だけじゃなく国内の、日本語のも増えましたよね。
　　日本語のがもっと増えたらちょっと困る・・・（-_-；）

■くーる 　:　2005.12.25-15:59 *

うわー、ホントだ。
私のところに10数件きてます。
んもー。

ところで、、
メリークリスマス☆

　　くーるさんメリクリ♪
　　でも、ＴＢスパム再来なんて嫌なXマスプレゼントだよね～('A`;)