Fwolf’s Blog

先看这里：從 Ditz 談針對分散式版本控制的 Issue Tracker，最好是留言以后再看本文，更有切身体验啊。

防止spam评论现在流行使用问答方式，这位老兄更近一筹，评论提交的目标脚本打开了apache的认证，然后在认证提示里放上用户名和密码。一般spammer机器人只会看到401 Authorization Required或者403 fobbiden错误，达到了阻止的目的，真的很高明。

多想一点

盾1：要想定期不定期更换密码，可以用脚本定期更改apache配置文件中的AuthName，用htpasswd更改AuthUserFile，然后重启apache。

矛1：既然浏览器能够得到AuthName提示，robot理论上也是能得到的，只是他们现在还没意识到，没有去处理罢了。

盾2：AuthName里我使用中文，或火星文，或脑残体，别说外国人了，中国人也得认真才能看明白。

矛2：人肉之。。。

至于我这里垃圾评论的情况，嘿嘿：

Akismet has protected your site from 51,241 spam comments already, and there are 33 comments in your spam queue right now.

Related posts

• 配置安全的共享web服务器（抛砖引玉） (4)
• 配置Apache的ssl安全连接 (3)
• 由一个错误学到的一些php安全配置问题 (4)
• 生成用于web服务器的openssl证书 (1)
• 查询并禁止apache中异常访问量的用户 (7)