Está proliferando desmesuradamente los intentos de spam por referer. La intención es llamar a páginas indicando como referer multitud de páginas a las que se quiere promocionar. Los primeros resultados los obtienen en aquellos sitios que publican sus estadísticas de acceso. Un ejemplo de llamada de este tipo es la siguiente línea de log de Apache:
193.188.161.33 - - [01/Dec/2006:08:16:33 +0100] "POST /blog/mt-comments.cgi HTTP/1.1" 200 1218 "http://www.disenointeligente.com/adicto_a_la_manzana/?p=24, http://www.clubettmaia.com/forum/index.php?s=59ffe77e863dd9a474f6986c96da2f66&showtopic=28&view=g..., http://c0r3blog.blogspirit.com/archive/2006/11/14/visitas-de-buscadores.html, http://www.chrisnadri.com/yourthoughts/wp-trackback.php?p=3, http://www.moonhousemedia.co.uk/xtra/wp-trackback.php?p=236, http://www.fidalgowaterfront.org/comments_request.htm, http://www.vogelmeisje.nl/wp-trackback.php?p=54, http://kevinyao.com/?p=3, http://www.artechservices.com/feedback.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; MyIE2; Maxthon)"
Una forma muy sencilla de evitar que estas llamadas nos fastidien nuestras estadísticas de acceso es devolverles un 403 (Forbidden). Esto es muy sencillo si tenemos habilitado en nuestro servidor Apache el módulo mod_setenvif. En el bloque <directory> que deseemos o en un fichero .htaccess tendríamos algo así:
AllowOverride all
Order allow,deny
Allow from all
SetEnvIfNoCase Referer ", htt" BadReferrer
SetEnvIfNoCase Referer ",htt" BadReferrer
deny from env=BadReferrer
De ésta forma a toda petición que tenga en su referrer ", htt" o ",htt" le será denegado su acceso.
Escribir un comentario