Администраторы некоторых форумов на движке phpBB стали получать десятки писем спама в день через свои же форумы, через страницу связи с администрацией. Спам тупой и англоязычный. Чтобы избавиться от этого спама, предлагаю добавить определенные строки в файл .htaccess в папке форума, например так, как это сделал я:
http://beseda.org.ru/misc/txt/htaccess.txt
В этих строках перечислены подсети IPv4, откуда приходит спам-трафик на один определенный phpBB-форум. Эти подсети заражены вирусами или в них есть компьютеры с открытыми портами, которые содержат уязвимости, эксплуатируемые хакерами с целью создать паразитный трафик. А файл memberlist.php, явно упомянутый в примере .htaccess выше — защищаемый от спамеров файл (к нему будет запрещен доступ при попытке к нему обратиться из любой спамерской подсети, явно указанной в .htaccess).
Пример такого спам-письма, которое пришло на адрес администратора через страницу связи с администрацией memberlist.php?mode=contactadmin :
За блокировку подсети для IP-адреса 109.70.100.34, откуда спам-программа отправила это письмо, отвечает строка в файле выше, выделенная жирным шрифтом:
<Files "memberlist.php"> Order Deny,Allow Deny from 109.70.100.0/24 </Files>
Блокировка одного файла форума memberlist.php не приведет к блокировке всего форума, он останется доступным для чтения всеми пользователями из заблокированных подсетей.