2008Nov29
質問用掲示板にまたスパム
この数日間、「nJOY」の質問用掲示板に数時間おきに下記のようなスパムコメントが着弾するようになりました。
題名: rv roof air conditioning
投稿者名: rv roof air conditioning
コメント: Thank You For Lookinf At this website WOW!!
題名: 123 amateur
投稿者名: 123 amateur
コメント: Check This Amazing Site! Informative BRAVO!! You Did A Great Job!
一応スパム対策はしてあったものの、すり抜けたものが11月28日だけで4件。その都度、管理人権限で削除していたんですが、そろそろ面倒くさくなってきたのできちんと対策する事にしました。
例えば上述のスパムだとクエリーが下記の通りでした(見やすいように改行が入れてありますが、実際は1行)。
name=rv+roof+air+conditioning&
subject=rv+roof+air+conditioning&
comment=Thank+You+For+Lookinf+At+this+website+WOW!!
通常は「POST メソッド」でデータが送信されるはずなので、「GET」で投稿されていればスパムだと判断する事に。
Perl はあまり詳しくはないけれど、こんな感じの処理を掲示板スクリプトに組み込みました。
if ( $ENV{'QUERY_STRING'} =~ /subject|comment/i ) {
exit;
}
こう記述する事でもしクエリー内に「subject」もしくは「comment」という文字列が入っていたら、スクリプトが強制終了されます。
改造して約1日経ちました。
今朝の掲示板ログにスパム送信の痕跡があったものの投稿はされておらず、また通常の投稿は問題なく処理されているのでスパム対策は大成功のようです。
11月30日追記: すごい勘違いしていました。PC 用のページではなく携帯端末用のページから投稿すると「GET メソッド」が使われるので、セキュリティホールではありませんでした。という事で上記の改造は無意味で、今日またスパムコメントが付いてました。また別の対策を組み込んだので、またもう少し様子見したいと思います。(追記終り)
さらに追記: 上述の“別の対策”のおかげでスパム投稿阻止に成功。対策を回避される恐れがあるので、対策内容は秘密(追記終り)
利用しているのは「Wing Multi BBS Pro」という掲示板スクリプトなのですが、すでに開発が終了していて今後修正される予定もありません。あいにく Perl はよく知らないので自分で改造する事もできない…。
僕の望む機能をほとんど網羅していて気に入っているスクリプトですが、乗り換えも検討しないといけない時期なのかもしれません。
関連記事
| 04:51 PM | comments (0) | Tweet
| spam::コメントスパム |
コメント
コメントはありません