На днях экспериментировал со способами блокировки спама в комментариях. В процессе поиска информации по этому вопросу набрел на одну заметку на блоге Web Security Blog. Автор блога, а также и самого модуля mod_security, Ivan Ristic также исследовал вопрос блокировки спама в комментариях, но, в отличие от меня, его опыты были естественно с mod_security. Так вот, в процессе этих опытов он задался вопросом: "Какая конфигурация mod_security более производительнее?" Та, в которой используется несколько простых регулярных выражений или та, в которой регулярные выражения объединены в одно более сложное.

Например, проверку HTTP_REFERER на наличие спам-слов можно сделать так:

Прочитал недавно статью на сайте www.debuntu.org, в которой автор (chantra) описывает способ улучшения безопасности сервера за счет сокрытия информации о версии серверного ПО. Утверждение автора, что данный способ повышает безопасность Apache довольно спорно, но об этом ниже. А пока давайте посмотрим на эксперименты автора по работе с заголовками сервера.

На любой GET или HEAD запрос, отправленный серверу, Apache, помимо запрошенного контента (для GET запроса), возвращает клиенту HTTP-заголовки. Вот типичный список заголовков, полученный от сервера Apache:

apxs - это утилита для сборки и установки модулей для HTTP сервера Apache. Apxs создает динамически-загружаемые объекты (DSO) из одного или нескольких файлов исходного кода или объектных файлов, которые затем могут загружаться в сервер Apache с помощью директивы LoadModule модуля mod_so.

Работа вебмастера любого сайта, помимо создания нового контента, модерации комментариев и прочего, также включает в себя анализ поисковых запросов, введя которые в поисковой системе, пользователь попадает на сайт вебмастера. Этот анализ производится для того, чтобы гибко реагировать на потребности посетителей сайта и по возможности предоставлять им тот материал, который они искали.