一部の悪意のあるボットまたはユーザーがリクエストでリファラーを偽造しているため、ステートメントからの拒否をバイパスしていると思います。
私のhtaccessには、他のスニペットの中でも、次のものがあります
ErrorDocument 403 "Nothing Interesting Here"
order allow,deny
deny from .eviluser.org
allow from all
そして私はまた私のhtaccessに持っています:
RewriteCond %{HTTP_REFERER} ^http(s)?://(www\.)?eviluser.*$ [NC]
RewriteRule .* - [F,L]
しかし、私のログは次のように表示されています。
wnode1.eviluser.org - - [14/Nov/2012:18:21:44 -0500] "GET /some-document.html HTTP/1.0" 200 68584 "http://myoriginaldomain/some-document.html" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0"
質問:1)wnode1.eviluser.orgが拒否された場合でも200コードを取得する可能性はありますか?2)私のサイトのドキュメントであるリファラーを偽造することでこれを回避していますか?
ありがとう。