セキュリティ

[Apache] “Basic認証に失敗したら、自動でアクセスを拒否るスクリプト”を作ってみた はてなブックマーク - [Apache] “Basic認証に失敗したら、自動でアクセスを拒否るスクリプト”を作ってみた

Apache の Basic 認証に失敗すると、自動的にアクセスを拒否する Perl スクリプトをつくってみました。原理は HTTP コード 401 (Unauthorized) 時に指定の CGI を動作させる→ IP アドレスの記録 → IP アドレスが既定回数を超える → .htaccess でホストを拒否(deny)る、といいうシンプルなもの。