無料ブログ「rentafree.net」の管理人ブログ

405 Method Not Allowedを実装しようかと

ブログのトラックバック上限設定を初期値で0にしてからスパムトラックバックの被害はほとんど発生していませんが、
相変わらず存在しないアドレスへのトラックバックを試みた不正アクセスが多い(全リクエストの1割ほど)ので、
スパムトラックバック目的と思われるリクエストはPOSTでくるので、
405 Method Not Allowed
を導入して不正アクセス受信時の処理による負荷を軽減しようかと思います。

現在ユーザードメインに対する正規リクエストがPOSTで来る可能性があるのはWikiの編集機能のみなので、
それ以外でPOSTがきたら即エラー返す感じに。

Wikiの編集機能以外で、ブログのメールフォームプラグインと掲示板でもPOSTを利用しますが、この2つは受信用の別ドメインを経由して受け付けるので、
Wikiの編集機能も同じ様に別ドメイン化して、ユーザードメインではPOSTを一切受け付けないようにするかも。