トラックバック7000件。｜すたしょ日記

どうやら、トラックバックURI収集ロボットが存在するらしく、アクセスログを見ると、（無差別にではなく）特定のURIを狙い撃ちしているように思えます。以下は数日前のトラックバックエラーの一部。

         136: /diary/mt/mt-tb.cgi/165
          88: /diary/mt/mt-tb.cgi/182
          87: /diary/mt/mt-tb.cgi/178
          75: /diary/mt/mt-tb.cgi/56
          72: /diary/mt/mt-tb.cgi/57

では、どのようにロボットはトラックバックURIを認識して収集しているのでしょうか？このサイトでも使用しており、世界もっとも一般的なブログツールであるMovable Typeの場合、トラックバックURIの文字列には大抵mt/mt-tb.cgi/が入っています。まさにmt-tb.cgiがトラックバックを処理するCGIなのでしょう。したがって先頭がhttp://から始まり、mt-tb.cgiを含む1バイト文字列を収集していると考えるのが自然です。

spamロボットからの収集を逃れるには、mt-tb.cgiなどのファイル名を変更すればよいのでは？と思うのは自然な流れです。そこで、ファイル名を変更することにします。

しかし、ファイル名・フォルダ名の変更だけでは不安です。たとえばneko.cgiにしたところで、拡張子.cgiが残っている以上、それが実行ファイルであることがわかってしまいます。そんな時は.htaccessの助けを借り、拡張子がcgi以外でもCGIを実行できるようにしてしまえばOK。CGIを実行させるファイルの拡張子はなんでもよいのです。

そこで、まずdiaryフォルダには新たに.htaccessファイルを置きます。内容には以下を記述し、権限604で置きます。ここでは、拡張子.cgiと、.mimiでCGIが実行できるようにしてみましたｗ

Options +ExecCGI
AddType application/x-httpd-cgi .cgi .mimi

さらに、mt-config.cgiファイルには以下の3行の記述を変更（追記）し、上書きアップロードします。

#変更前
CGIPath    http://sakura-net.net/diary/mt/

#変更後
CGIPath    http://sakura-net.net/diary/mode/
CommentScript neko.mimi
TrackbackScript usa.mimi
 #1行目はフォルダ名mtをmodeに変更。
 #2行目を追記。mt-comments.cgiからの変更
 #3行目を追記。mt-tb.cgiからの変更

その後、ftp上でmt-tb.cgi・mt-comments.cgiのファイル名をそれぞれusa.mimi、neko.mimiに変更します。あとは、サイトの再構築をすればトラックバックURIも変わります。めでたく当ページのトラックバックURIはこのページ下のように変更されたはずです。名前に関するツッコミはなしの方向でｗ

さらに、エントリーテンプレートにある
<$MTEntryTrackbackData$>の記述を削除しておくと安心です。このタグはURIとトラックバックURIを関連づける
trackback:ping="http://***"
なる文字列を吐き出すようです。rdf利用時には問題かもしれませんが閲覧上の問題はないでしょう。

さて、これが本当に効果があるのか。1週間後にはわかると思います。

参考リンク

• mt-tb.cgi・mt-comments.cgiのリネーム - またたび.ws
• .htaccessの記述例 - TAG index