Chi spulcia con attenzione i suoi access.log di apache trova spesso delle "belle sorprese". Degli script kiddie che usano degli scanner (probabilmente non sanno come funziona il gioco di attacco/difesa) allo scopo di bucarti il server per hostarci pagine di phishing o di sharing porno. Insomma amenità allo scopo di lucrare e fare soldi.

Ovviamente capite bene che odio questi gretti individui, atti solo a distruggere e non a costruire. Le loro tecniche non sono raffinate, si basano sulla forza bruta. Di conseguenza una buona configurazione e delle password strong evitano danni.

Per la serie, basta scegliere una password intelligente (e non pippo o pluto), basta eliminare i file di setup di phpmyadmin, basta non creare alias ovvi (phpmyadmin) e non è necessario preoccuparsi.

Tuttavia spesso mi spulcio i logs, per capire comportamenti dei miei esperimenti personali a cui tengo tantissimo. Codesti elementi quindi sporcano i miei logs e quindi rendono più antipatico il mio divertimento. Come fare?

Mi sono escogitato un metodo veramente diabolico, per non dire semplice da usare. Ma se abbiamo il nostro prezioso mod_rewrite attivato, e il nostro amato .htaccess pronto all'uso, perchè non fargli filtrare i nostri amichetti?

Detto fatto.

# white list 1.0
#
BrowserMatchNoCase ^Mozilla bad_boys


order allow,deny
deny from env=bad_boys
allow from env=good_boys

#
# -- white list

ovviamente questo è solo un piccolissimo esempio. Potete "scatenare" la vostra fantasia, ho solo voluto dare un piccolo hint.