Fwolf’s Blog

先看这里：從 Ditz 談針對分散式版本控制的 Issue Tracker，最好是留言以后再看本文，更有切身体验啊。

防止spam评论现在流行使用问答方式，这位老兄更近一筹，评论提交的目标脚本打开了apache的认证，然后在认证提示里放上用户名和密码。一般spammer机器人只会看到401 Authorization Required或者403 fobbiden错误，达到了阻止的目的，真的很高明。

多想一点

盾1：要想定期不定期更换密码，可以用脚本定期更改apache配置文件中的AuthName，用htpasswd更改AuthUserFile，然后重启apache。

矛1：既然浏览器能够得到AuthName提示，robot理论上也是能得到的，只是他们现在还没意识到，没有去处理罢了。

盾2：AuthName里我使用中文，或火星文，或脑残体，别说外国人了，中国人也得认真才能看明白。

矛2：人肉之。。。

至于我这里垃圾评论的情况，嘿嘿：

Akismet has protected your site from 51,241 spam comments already, and there are 33 comments in your spam queue right now.

Tags: abuse, Apache, spam

Related posts

• 配置Apache的ssl安全连接 (3)
• [MediaTemple]虚拟主机内存优化的一点心得 (2)
• Web服务器内容的压缩输出 (4)

This entry was posted on Thursday, April 10th, 2008 at 18:38:42 and is filed under Internet. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.