ゴジラの味噌汁

かげろう(!日記)
'!' は論理演算子 Not です。
「日記にあらず」と読んでください。

05年  01月 某日

■  スパムロボの襲撃 - その2
2週間ほど前、このページに100以上のコメントスパムが書き込まれていたのだけれど、今度は掲示板である。

数日おきに3回、出会い系サイトの宣伝である。数日に一回ならそのたびに削除してもいいんだけどロボットに狙われると際限なく書き込まれる可能性があるのでスプリクトの書き換え。
ブログの時と同様に送信フォームに合言葉を埋め込む方法。ただし掲示板は自作なので内部構造も解ってるからもう少し工夫する。
time 関数で取得した時刻情報を暗号化する。って云っても数学の苦手な私には難しい暗号化のアルゴリズムは解らないから簡単な四則演算で別の数値に置き換えただけだけど、まあこれで充分だろう。復号するには逆の計算をするだけ。
送信されたデータにこの数字が無ければエラーだが書き込まれた時刻と比較して3時間以上経過していても受け付けないしくみ。3時間(正確には1000秒...って、うわぁ、10000秒じゃないか。一桁勘違いしてた。直さなきゃ!)って数字にあまり意味は無いけど書き込みの途中で放置しても大丈夫なように少し余裕をもたせてみた。
ただし、これだとフォームを記録された直後の一回は書き込めてしまうので、リンク元をチェックして、サイトの外部からは書き込めないようにもしてみた。もっともリンク元の偽装は IP の偽装より簡単らしいので、とれだけ効果があるかは不明だが。

それにしても何故ウチなんだろう。こうたて続けだと少々うんざりする。もっと人気のあるブログや掲示板に書き込んだ方が効果が高いじゃないか。
自作の掲示板だからセキュリティーなんて殆ど考えてなかったんだけど、プロの作ったレンタルの掲示板はどの程度対策してあるのかな、と思って試してみた。

サンプルとして公開してある幾つかの掲示板のソースを html に変えてダウンロードし、ローカルから(つまりサイトの外部から)書き込んでみる。
あれれ、みんな書き込めるぞ。って事はロボット対策に関してはウチと大差ないってことか?
うーん、今までは手作業で書き込んでたから問題が無かっただけなのだろうか。

05/01/22
Web・PC

■ コメント


この記事へのコメントはありません


■ コメントの受付は終了しました。■