Как обезопасить себя от спама, идущего через страницу phpbb/memberlist.php?mode=contactadmin

Администраторы некоторых форумов на движке phpBB стали получать десятки писем спама в день через свои же форумы, через страницу связи с администрацией. Спам тупой и англоязычный. Чтобы избавиться от этого спама, предлагаю добавить определенные строки в файл .htaccess в папке форума, например так, как это сделал я:

http://beseda.org.ru/misc/txt/htaccess.txt

В этих строках перечислены подсети IPv4, откуда приходит спам-трафик на один определенный phpBB-форум. Эти подсети заражены вирусами или в них есть компьютеры с открытыми портами, которые содержат уязвимости, эксплуатируемые хакерами с целью создать паразитный трафик. А файл memberlist.php, явно упомянутый в примере .htaccess выше — защищаемый от спамеров файл (к нему будет запрещен доступ при попытке к нему обратиться из любой спамерской подсети, явно указанной в .htaccess).
Пример такого спам-письма, которое пришло на адрес администратора через страницу связи с администрацией memberlist.php?mode=contactadmin :

За блокировку подсети для IP-адреса 109.70.100.34, откуда спам-программа отправила это письмо, отвечает строка в файле выше, выделенная жирным шрифтом:

<Files "memberlist.php">
Order Deny,Allow
Deny from 109.70.100.0/24
</Files>

Блокировка одного файла форума memberlist.php не приведет к блокировке всего форума, он останется доступным для чтения всеми пользователями из заблокированных подсетей.

Запись опубликована в рубрике Безопасность, Дележка опытом с метками . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.