13時24分16秒 [Web関連]
さっきチェックして驚いたんですが、うちのサイト内のBBSに、30件くらいのスパム書き込みが連続してありました。(-_-)
IPアドレスやホスト名でブロックしてもキリがないので、ちょっとBBSのCGIソースに手を加えて、URLらしき文字列が本文に含まれていた場合、すべて拒否するようにしてみました。
加えたソースは次のようなもの。(Perl)
変数$comに書き込み本文が入ってます。
そこから正規表現で「 p:// 」という文字列があるかどうか調べてます。
「 http:// 」という文字列を探しても良かったんだけど、「 ttp:// 」とか書かれることもあるので、まあ「 p:// 」にしてみました。
error関数は、引数の文字列を表示して終了する関数。
全くURLが書けなくなるわけではなく、URL入力欄が本文欄とは別に用意されているので、そっちにはURLを書くことはできます。
スパム投稿はたいていツールを使ってCGIに直接データを送ってるんだろうから、本文にURLが含まれることが大部分ですので、たぶんこれで、スパム投稿を防ぎつつ、普通の投稿に不便は強いないでいけるんじゃないかと思います。
この日記へのコメントはお気軽に! コメント数:4件
お役に立てたようで何よりです。
本文内にURLを書けないようにすると、ずいぶん効果があります。複数のBBSでこのような記述を加えてますが、加える前と比べると、かなりのスパムをブロックできてます。
投稿者 にしし : 2006年03月04日 15:24
HP新規開設にあたり参考にさせていただきました。
実際IPでの対策ではキリないですよね。
検討して「やってられない」と本気で感じました。
自分はにししさんの対策に少し修正を加えて、日本語のあるキーワードを本文に書くことでURL表示許可にして、キーワードは「完了」に変換して表示する仕組みにしてみました。
禁止ワードの逆の発想?
あとは、キーワードがバレないことを祈るのみ。
バレたら、別の方法考えればいいってことで。
投稿者 izumi : 2006年04月26日 17:32
izumiさん、どうもです。
ある特定のキーワードを書いた場合のみ投稿を許可するというのも、おもしろい手ですね。そのキーワードをどうやって伝えるか?という問題がありますが、CGIに対してダイレクトにスパム投稿をPOSTしてくるようなものは、完璧にブロックできるでしょうね~。
投稿者 にしし : 2006年05月01日 02:02
コメント数: 4件
毎日おかしなURLばかりのスパムがBBSに大量に投稿されて、本当にまいっておりました。BBSのURLを変えたりしても、少しの間だけストップして、しばらくするとまたスパムがはじまる。IPアドレスも串を使っているのか、投稿ごとに違うIPアドレスになっているので、投稿禁止も使えない。
なにかいい方法が無いかと、あちこち探してここにたどり着きました。
上記の方法で試したら、なんだかうまく行きそうです。
スパムがこれで止まると思います。
ありがとうございました。
KENTさんのBBSを使っておりますが、上記のソースをほんの少し変更する必要がありましたが、でもある程度プログラムがわかる人ならば、問題なく使えるようです。大変にありがたいページを発見いたしました…。ほんとうに助かりました。
投稿者 名無しのBBS管理人 : 2006年03月03日 19:03