この「おりおんの戯言」に届く大量のトラックバックスパムが気になったので、去年春頃からModSecurityによる対処を導入していたのだが、どうやら、この対処が悪さをしてコメントもトラックバックも一切受け付けない状態になっていたらしい。情けないことに、今年になって指摘されるまで気づいていなかった。そこで、改めて対処方法を検討。
現状、ModSecurityはModSecurity2(バージョン2.5.6)を導入済み。ModSecurity2での設定例は検索するといくつかヒットしたのだが、その例を参考にしてもうまくいかず、コメント・トラックバックを完全に弾いてしまっていた。ほぼお手上げに近い状況で、ModSecurity2による対処をカットせざるを得ないのかと思い始めていた。
しかし、完全にあきらめる前に再度検索してみたところ、まだ試していなかった設定を発見。早速、導入してみたところ、あっさりとうまくいってしまった。何故、この設定でうまくいくのかはまだよく分かっていないけれど、とりあえず、うまくいったので良し。
ちなみに、設定はこんな感じ。うまくいく理由が分からないと気持ち悪いので、引き続き調査の予定。
<Files "mt-comments.cgi"> SecRuleEngine On SecRequestBodyAccess On SecDefaultAction deny,log,status:406,phase:2,t:urlDecodeUni,t:lowercase SecRule REQUEST_BODY "^[\x00-\x7F]+$" SecRule REQUEST_METHOD "^POST$" SecAuditEngine On SecAuditLog /var/log/httpd/mod_security.log </Files>