Apache a „Referrer spam“
Tento článek vzniknul na základě dotazu jednoho mého kamaráda – admina, který řešil problém s blokováním Referrer spamu. Referrer SPAM je zaplavovani webu (nejčastěji diskusního fora) relativne nesmyslnými dotazy s nastavenou konkrétní adresou referrer. Proc tohle ale nekdo dělá a co z toho má? Obvykle lepší pozici ve vyhledánání. Spoléhá se totiž na to, že statistiky (access_log) je někde veřejně přístupný a vyhledávač si ho najde, zaindexuje, a tím získá velké množství zpětných odkazů.
Takže jak se tomu tedy bránit?
Obrana je velice jednoduchá, ale jak jsem zjistil naprostou většinu adminů to nenapadne, resp. nedají si dohromady různé části funkcionality apache a možnosti jejich propojení. A přitom je to tak jednoduché a vystačíme si se souborem .htaccess
SetEnvIfNoCase Referer "^http://(www.)?zdroj-spamu.com" SpamRef=1 SetEnvIfNoCase Referer "^http://(www.)?zdroj-spamu.cz" SpamRef=1 SetEnvIfNoCase Referer "viagra" SpamRef=1 <FilesMatch "(.*)"> Order Allow,Deny Allow from all Deny from env=SpamRef </FilesMatch>
Co jsme tedy tímto kusem konfigurace v souboru .htaccess udělali?
V prvních třech řádkách je vidět nastavení proměnné prostředí SpamRef v případě ze aktuálně obsluhovaný požadavek má nastaven referrer na zadanou hodnotu. Ta se zadává jako regulární výraz – pokud někdo z adminů nerozumí regulárním výrazům, nechť se seznámí s dokumentaci. Poté následuje sekce FilesMatch ve které můžeme pomocí dotazu na nastavení proměnné prostředí aktuálně zpracovávaný dotaz odmítnou (HTTP kód 403). Pozor – tuto metodu nepoužívejte v případě že používáte mpm_worker!
A upozornění na závěr
Pokud si Vás někdo vybral jako cíl takovéhoto útoku, doporučuji důkladně zkontrolovat že Vaše HTTP logy opravdu nejsou nikde veřejně přístupné. To že na vás někdo takto útočí neznamená že nutně jsou, útočník v to pouze může doufat, ale je tam vysoká pravděpodobnost že si Vás nevybral náhodou a opravdu někde dáváte k dispozicí víc informací než je zdrávo.
