23時52分54秒 [Web関連]
私が作ったソフトの一部には、公開・配布コーナー内で機能追加要望の投票ページを用意しています。最も欲しい機能に投票してもらうコーナーで、投票と同時にコメントも残せます。
この投票CGIに、たくさんスパムが来てました……。
しかもログを見ると、30分程度間隔で10回くらい……。
この調子で放置すると、数日後には大変なことになってそうなのでCGIに応急措置。
とりあえず、コメントにHTMLタグが含まれている場合、実体参照に変換せず、投票自体を拒否するよう修正。タグじゃなくて、URLっぽい文字列は全部拒否するようにしても良かったんだけど。とりあえず今のところ、URLだけ列挙するようなスパムは(このCGIには)来てなかったので、URLだけで拒否するのはやめときました。
あと、「url」という名称(name属性値)を書いたダミー入力欄を用意してみました。スタイルシートで表示自体は消しているので、スタイルシートが有効な環境では表示されません。んで、その欄に何か書かれてたら問答無用で拒否するようにしてみました。(^_^;;;
URL欄って掲示板とかによくあるし、私が管理しているいくつかの掲示板にもあって、そこに大量のスパムが投下されてるので…。同じように用意すれば、そこにも何か文字列を突っ込んでくるかなと。
それにしても…、入力欄があればどこでもいいのか、スパム投稿先……。(-_-)
この日記へのコメントはお気軽に! コメント数:0件
コメント数: 0件
