WebDAV+SSL+SNIを進行中。
SSL+SNIの設定は、通常通り。
WebDAVは、
a2enmod dav a2enmod dav_fs
とした上で、site-enabled にある記述に、SSLを行なうSNIの設定を記載。
dav_fs.conf で設定している事例を良く見るが、SNI で動かすためには VirtualHost ディレクティブで記載しないといけないので、site-enabled からリンクしているサイト設定に記載した。
なので dav_fs.conf はこんな感じで小さい。
DAVLockDB ${APACHE_LOCK_DIR}/DAVLock DAVMinTimeout 600
で、サイト設定はこんな感じ。
ServerName host.domain ServerAdmin user@domain DocumentRoot /webdav SSLEngine on # 他、SSLの設定とか DAV On Options Indexes SSLRequireSSL # 他にdigest認証とかここに書いてもいいし、.htaccessを置いてもいい
現在、WebDAVクライアントで動作確認済。Windowsファイルシステムから直接アクセスするのは諦めた。
今後の計画
- DAV+SVN で、SVN over SSL を通す
- WPのspam投稿の分析プラグインの作成
- 最初は、WPのダッシュボードから、手動でのアク禁適用
- 投稿をフックしてスパムフラグのあるものは別DBにも格納
- DBには、IPを8bitずつのアドレスに分割して、格納?
- ネットマスクの短さとspamアクセスの多さの閾値から、自動的にアクセス拒否をさせる
- 拒否後も403のアウトプットでphpを呼び出して、投稿されたのと同じ扱いでアクセス数をカウント
- アクセス数の増により、長いネットマスクでアク禁した複数のアドレスを統合するなど