前幾天這兒的廣告迴響突然有增多的情形, 在那兩三天內, 每天都有近十筆的廣告迴響. 雖然我這兒有用了 AuthImage, 也修改過 AuthImage, 把數字改成中文的, 在以前, 相同的作法, 幾乎沒有任何廣告, 不過... 上星期這麼多廣告的出現, 實在不怎麼正常.有點懷疑是不是那兒有漏洞, 因為有出現內容是空白的迴響, 而我自己試過, 沒內容應該是不能成功才對. 不過, 看 apache 的記錄, 所有的 POST 動作看起來都很正常, 並沒有什麼特殊的地方.

花了一點時間, 把 AuthImage 做了些修改, 在原本的數字前後再各加上一個數字, 然後註明輸入時不要包含前後的數字, 並且加上一些 log 來檢查看看有沒有什麼問題.

也不知道是這樣子處理後有效果 (那可能表示那些中文的數字也可以被程式判讀了), 還是這些發廣告的人還沒輪到我這兒來發... 這兩天的確沒廣告了. 再觀察一陣子看看吧.

看起來應該是有 "人" 專門在做這類的廣告刊登動作, 由 apache 的 log 來看, 通常是會有個類似的 referer 的內容是經由 Google 或其它搜尋引擎查詢 [inurl:/post/  "發表迴響" "暱稱" "AuthImage"] 這些文字的結果, 再經由這個查詢結果的網頁轉到使用 LifeType 與 AuthImage 的網頁, 然後輸入廣告的迴響. 可以到 Google 試一下就知道, 再到每個結果網址去看, 通常可以看到相同的廣告.

我們可以利用 Apache 的 Rewrite 模組, 做下列的動作:

RewriteCond %{HTTP_REFERER} q= [NC]
RewriteCond %{HTTP_REFERER} inurl(:|%3A)(post|/post|%2Fpost) [NC]
RewriteRule .* - [F,L]

把這類的 request 直接給擋掉, 或許可以減少這類的廣告吧.