TOP ≫
LWP::Simple::get と libwww-perl、lwp-trivial
perlの「 LWP::Simple::get($url); 」を学んだ。
Linuxサーバーでファイルを取得(get)するコマンドだ。
で、作動させてみて、初めて気が付いた。
時々サーバーのアクセスログに大量に残る「libwww-perl/X.xxxx」はコイツじゃないか。
perlで書かれた至極単純なファイル取得プログラムだったのね。。。
しかも
恐ろしく簡単なモノだし、悪用しようと思ったらガンガンに悪用出来ちゃうじゃないか。
今まではこのUAを持ったアクセスを弾くのを結構ためらってたけど、変なのが来たら速攻で規制しようかな・・・?(ただし、愛用しているAnother HTML-lint gatewayもUAにlibwww-perlが入っているので、全てを弾くわけにも行かない)
てな事で関連する話題を取り扱っているサイトを探してみると。。。
Googleにもアクセス拒否され、スパム送信源と化した「libwww-perl」とは?- GIGAZINE
うーむ。GIGAZINEが真っ先に出てきた。
さすがにコレはやり過ぎな情報な気もするけれど、libwww-perlをUAに持ったアクセスは、POSTだけは全排除しても問題ない気がする。
関連情報
404 Blog Not Found:perl+apache - LWPを責めないで
LWPを危険視しすぎても仕方が無い&簡単な偽装方法や排除方法などの記載。
ちなみにLWP/Simple.pmの172 行目にハードコーディングされてる。
(参照:lwp-trivial の謎 - いろいろ)
これ弄ってもUA偽装できる。偽装簡単じゃないか。
libwww-perl排除では本当に悪質なアクセスは排除できない。
うーむ。
やっぱlibwww-perlでアクセスを弾くのは賢い方法じゃない。
Category: サーバー関連 | 投稿:2010年10月20日 (最終更新:2010/10/20)
一つ前の記事 : 携帯用URLの正規化忘れてた('Α`)
一つ後の記事 : さくらのスタンダードでCRON
