在我运行多年的服务器中,似乎有大多数垃圾邮件活动的模式。 我的问题是,有没有办法告诉Apache在检测到POST数据时运行脚本?
我想要做的是对客户端的IP地址执行反向DNS查找,然后对PTRlogging中的主机名执行DNS查找。 之后,进行一些检查,请原谅伪代码:
if PTR does not exist: deny POST request if IP of PTR hostname = client's IP Allow POST request else deny POST request 尽pipe我不关心GET请求,尽pipe它们可能同样是恶意的,但是这个想法是针对使用POST数据发送评论数据到Web服务器的垃圾评论。 为了确保没有太多的时间延迟,我会运行我自己的recursionDNS服务器。
请注意,这并不意味着是垃圾邮件,但它应该减less音量。
可能或不可能?
不是直接回答:
我认为这可能会导致很多合法的请求被拒绝,因为PTRlogging不用于电子邮件之外的validation。 所以你可能想要使用这个系统,这不是一个完全的理由否定一个职位,而是增加了一个负面的标志,用于最终评估的一部分。 这是一个常见的垃圾邮件模式。
如果你打算这样做,我会在后面的Apache后面的软件/应用程序中完成,并且处于某种待审核状态。 服务器只是觉得这是错误的地方。 例如,你是否希望人们不能login到应用程序,如果他们的PTRlogging不匹配,即使他们有有效的用户名和密码。 即使你现在没有这样的东西,你可能会想在未来添加,然后服务器必须区分发布请求。 如果这个产品的规模不断扩大,你的应用程序function将在系统pipe理团队手中,这也会有点奇怪。