.htaccess: блокирование прокси
Не к моему знанию. Необходимо создать отдельный обработчик ErrorDocument для каждого из кодов состояния HTTP, для которых Вы хотите иметь пользовательскую страницу.
См. Единственную директиву ErrorDocument для фиксации всех ошибок (.htaccess) на StackOverflow и Пользовательских Ошибочных Ответах на документации Apache.
Я надеюсь, вы понимаете, что ЕСЛИ вы заставите свои правила блокировки прокси работать, это запретит не только спамеру, но и всем пользователям, использующим прокси.
Вы можете попробовать зарегистрировать заголовок X-Forwarded-For (например, если вы используете apache, добавьте "% {X-Forwarded-For} i" в формат журнала). Это должно дать вам реальные IP-адреса посетителей в журнале доступа, если только спамер не использует анонимные прокси. Затем сопоставьте отметку времени его сообщения с журналом доступа по протоколу http (используйте временное окно в несколько секунд), и вы должны получить его настоящий IP-адрес. Это может сработать.
если спамер использует анонимные прокси, вам может потребоваться модерировать свои сообщения. Вы все равно должны это сделать. Автоматически принимать сообщения от известных пользователей и модерировать сообщения новых / ненадежных пользователей. Я не знаю phpbb, но он, вероятно, поддерживает модерацию.
РЕДАКТИРОВАТЬ __
Если вы действительно хотите заблокировать (плохие) прокси, попробуйте использовать mod_spamhaus , он должен заблокировать IP-адреса, отправленные за рассылку спама и открытые прокси . См. веб-сайт spamhaus , чтобы получить представление о том, о каких IP-адресах сообщается. Я могу'
3 things I do for my work's website that help eliminate 99.9% of all our contact form spam:
1) measure the time that passes from when the contact form loads to the time it was submitted. If someone submits the form within <10 seconds, it has to be a computer because theres no way a human could answer all the required questions in that time, even with an address population plugin. You might consider a similar tactic to prevent scripts from rapidly posting.
2) If the contact message contains multiple or suspect urls, flag as spam. Preventing multiple url links might not be acceptable for a bulletin board situation but if you can spot any particular unique url pattern in the spam posts, you might be able to filter these posts.
3) we have a false hidden email address field human users would never see, so if the form is submitted with the hidden field having a value we know it wasnt a human... may be you could do something similar with a false comment box?
These may not work for you since they would to be implemented at the PHP level and not apache, and they're only really effective against automated scripts, but hopefully atleast it gives you some ideas for additional ways to handle your spam problem