1

キーワードまたはパスコードのように見えるものを入力して自分のサイトにアクセスしようとしているボットがいます。エントリは数十の異なるIPと場所からのものであるため、IP、場所、またはリファラーを介してブロックすることはできません。

ボットは次のようなページにアクセスしようとします。

http://www.website.com/valid-page/?kwd=du2c3m

常にこの形式で、「有効なページ」は常に同じページです。私はこれらの試みを1日に400回も受けており、1週間以上受けています。

私の質問は、これらの試みをブロックするために.htaccessをどのように使用できるかということです。すべての「?kwd」URLをブロックしたり、「有効なページ」のすべてのサブディレクトリをブロックしたりするなど、比較的簡単だと確信しています。

何かご意見は?ほんとうにありがとう。

4

1 に答える 1

0

これらのボットがあなたのサイトを閲覧している通常の人間が行っていないことを行っているのは何がユニークですか?ユーザーエージェントの問題である場合(アクセスログにあるはずです)、そのユーザーエージェントをブロックします。

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} the_bot_useragent
RewriteRule ^ - [L,F]

奇妙なクエリ文字列の問題である場合は、そのクエリ文字列をブロックします。

RewriteEngine On
RewriteCond %{QUERY_STRING} kwd=
RewriteRule ^ - [L,F]

IPまたはサブネットから発信されたすべてのボットの問題である場合:

Deny 123.45.67
# or
Deny 123.123.123.123
于 2012-10-22T23:47:54.280 に答える