 |
 |
最近ときどき掲示板に書き込まれる文字化け SPAM。
なんとかしたいなぁ、と思いつつ、忙しいし、「マリみて」読んでるし、と半放置(見つけたら一応削除)してましたが、いつまでも何の対策を取らないのもかっこ悪いかなぁ、ということでいろいろ考えてみました(^^)/
いあ、今日は久しぶりに早い時間に帰れたので♪
土日は? と言われるかもですが、実は待ち構えていたものの、週末はずっと書き込まれなかったので諦めたのかなと(笑)
で、対策をといっても、まずは敵を知らなくてはいけません。
というわけで、いろいろな方面からチェックしてみました(^^)/
- ヘンゼルの館のページを一切表示していないようです。このためアクセスカウンターのログにアクセス記録が残っていません。
- 掲示板の投稿フォームを使用していないようです。少なくとも POST によって渡されるパラメータの種類や順番が異なり、投稿フォームを使用したときとは明らかに異なる .xml ファイルが生成されています。
- 文字化けの原因はわかりませんでした。しかし正規の投稿フォームを利用していないためかもしれません。
- ちゃんと bbs_write() 関数が実行されているようです。普通ならこのあと HTTP ヘッダの Location によってヘンゼルの館のページに戻る(あるいは飛ぶ)はずなのですが…。
- 今日 SPAM が書き込まれたときの HTTP_USER_AGENT は「Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)」でした。
- 今日 SPAM が書き込まれたときの IP は大手プロバイダのもので、特に固定じゃないっぽいですが、データ不足でよく判りません(^^;
Windwos 95 で IE 5.5 というのはほんとのようで嘘っぽい気がします(^^;
投稿後ページに飛ばないのは、Location をクライアント側で無視しているからかも。
というわけで、ヘンゼルの予想では、なんかツール使っているかもってこと。
よく考えると、こゆツールって、たぶんヘンゼルでも VC++ で作れちゃいますし(^^;
でも、じゃ、対策は? となると、困ったことにこれがなかなか効果的な方法を思いつけません(^^;
固定 IP じゃなければ不用意に IP で排除してももしかしたら無関係の人を排除しかねないですし。
投稿フォームの順番なんて HTML のソースを見ればばればれですし。いあ、気付かれるまでなら効果があるの…かなぁ?
というわけでとりあえず投稿の特定の部分で直接判定するようにしましたが…こうなると自動とはなかなかいきません(^^;
新しいパターンの SPAM 投稿が来るたびに対応していかなくては…。
それでもお仕事行っている間に書き込まれる可能性が減るだけで、多少はましかも…と思うことにするです。
もっといい方法ってないでしょうか…ね(^^;