На днях экспериментировал со способами блокировки спама в комментариях. В процессе поиска информации по этому вопросу набрел на одну заметку на блоге Web Security Blog. Автор блога, а также и самого модуля mod_security, Ivan Ristic также исследовал вопрос блокировки спама в комментариях, но, в отличие от меня, его опыты были естественно с mod_security. Так вот, в процессе этих опытов он задался вопросом: "Какая конфигурация mod_security более производительнее?" Та, в которой используется несколько простых регулярных выражений или та, в которой регулярные выражения объединены в одно более сложное.
Например, проверку HTTP_REFERER на наличие спам-слов можно сделать так:
(далее…)