| 記事No | : 7342 |
| 投稿日 | : 2010/05/08(Sat) 18:56:25 |
| タイトル | : WebPatioのスパム対策について |
| ID情報 | : satori |
| 投稿者 | : さとり |
| URL | : http://www.kent-web.com/support/bbs/ |
いつもこちらのWeb Patio v3.21を大変便利につかわせていただいています。
画像認証と、「@」「http」を禁止ワードにしたおかげもあって、以前はしつこかったスパム投稿もしっかりと防ぐことができるようになりました。
しかし、残念なことに、1件だけ、どうやっても抜けてしまうスパムがあります。メールアドレス欄とURL欄にメールアドレスとURLを記入してくるため、httpや@の禁止ワードが適用されません。
書き込みフォームから、メールアドレスとURLの書き込み欄を削ってみたのですが、たしかにそのふたつは書き込まれなくなったのですが、本文だけが投稿されてしまいます。
URLとメールアドレスが消えたので、危険は無いといえば無いのですが、日本語でとても下品な内容で、困っています。
URL欄、もしくは、メールアドレス欄に記入があった場合は投稿を弾く、というような設定には出来ないでしょうか?
どうにかそのようにできる方法があれば、お手数ですが、教えてやってください。
どうぞよろしくお願いいたします。
※問題の性質が設置例にあまり関係が無いのと、稼働中の掲示板しかないため、設置URLは記入せずに投稿させていただきます。もし必要なようでしたら急いで設置いたします。我が儘を言って申し訳ありません。
| 記事No | : 7343 |
| 投稿日 | : 2010/05/08(Sat) 22:29:32 |
| タイトル | : Re: WebPatioのスパム対策について |
| ID情報 | : pachira |
| 投稿者 | : pachira |
| URL | : http://www5e.biglobe.ne.jp/~pachira/ |
> ※問題の性質が設置例にあまり関係が無いのと、稼働中の掲示板しかないため、設置URLは記入せずに投稿させていただきます。もし必要なようでしたら急いで設置いたします。我が儘を言って申し訳ありません。
いや、とても重要です。正規版なのか再配布版なのかを確認する為に。
又、1件だけならIPアドレスかホスト名でブロック出来ないのでしょうか?
| 記事No | : 7344 |
| 投稿日 | : 2010/05/08(Sat) 23:07:16 |
| タイトル | : Re^2: WebPatioのスパム対策について |
| ID情報 | : satori |
| 投稿者 | : さとり |
| URL | : http://yellow.ribbon.to/~honkytonk/bbs/patio.cgi |
さっそくのお返事ありがとうございます。
こちらで配布されている正規版ですが、重要なようでしたら、出来るだけ急いでサーバーを借りて設置し、報告させていただきます。(私の借りているスペースではないので、公共の場所にURLを書き込むのははばかられるので、時間がかかって申し訳ありません)
恐らくスパム業者のロボットの書き込みだと思いますので、残念ながらIP、ホスト名は毎回変わっています。
設定まわりで出来そうなことは、大体試してみたのですが、どうしても1件、というか1パターンだけ、抜けてきてしまいます。
抜けてしまう内容は、顔文字やwマークなどを多用した、下品な報告という形の、よく大手ブログサービスなどのコメントも被害にあっているスパムです。(そちらはURL欄にも禁止ワード「http」が適用されるので、それで上手くいったのですが…)
一番確実なのは、どんなパターンのスパムに対しても、メール欄・URL欄に書き込み/「http」/「@」が本文にあった場合は書き込みを拒否、だと思い、質問させていただきました。
パスワードで入室制限し、そのパスワードを入室画面に明記した場合は、被害にあいませんでしたので、手動ではなくロボットで間違いないと思います。
それで防げるのですが、サークルメンバーで企画などを寄せ合い、公表する掲示板でして、サイトからスレッドへの直リンクがログイン画面経由するとリセットされてしまうので、苦戦しています。
とり急ぎお礼までに! 設置は少々お待ちくださいませ。アドバイスありがとうございます。
※設置しました。
http://yellow.ribbon.to/~honkytonk/bbs/patio.cgi
が、認証画像の書き出しが上手くいかないようなので、その機能は外してあります…
また、各cgiの名前はスパム対策で変更してあります。patio.cgiも一時期かえていたのですが、効果がないので戻しました。
| 記事No | : 7345 |
| 投稿日 | : 2010/05/09(Sun) 09:01:22 |
| タイトル | : Re^3: WebPatioのスパム対策について |
| ID情報 | : liberty8 |
| 投稿者 | : KK |
| URL | : http://www11.atpages.jp/atgamewikibbs/Patio.html |
この対策で高確率で防ぐことができます。お試し下さい。
http://www.kent-web.com/support/bbs/?list=log&no=7261&pg=10
できればBeta版をご利用下さい
http://www11.atpages.jp/atgamewikibbs/addrindex.zip
(ブラウザのアドレスバーにコピーペーストしてアクセスして下さい)
* read.cgi 378行目辺り
print <<EOM;
<input type="hidden" name="mode" value="regist">
<img src="./addrindex/addrindex.cgi" width="0" height="0" alt=""># ←追加
<Table cellspacing="0" cellpadding="0" width="95%" border="0">
<Tr><Td bgcolor="$col1">
* regist.cgi 39行目辺り
# POST限定
if ($postonly && !$postflag) { &error("不正なアクセスです"); }
require './addrindex/addrindex.pl'; # ←追加
unless (&addrindex::check('./addrindex/database.cgi')) {# ←追加
&error('スパム対策により投稿できませんでした');# ←追加
}# ←追加
# チェック
if ($no_wd) { &no_wd; }
if ($jp_wd) { &jp_wd; }
if ($urlnum > 0) { &urlnum; }
| 記事No | : 7347 |
| 投稿日 | : 2010/05/09(Sun) 11:32:37 |
| タイトル | : Re^4: WebPatioのスパム対策について |
| ID情報 | : satori |
| 投稿者 | : さとり |
| URL | : http://yellow.ribbon.to/~honkytonk/bbs/patio.cgi |
素晴らしい対策方法を教えていただき、ありがとうございます!
さっそく設置させていただきました。
ご丁寧な説明のおかげで、上手く組み込めたようです。
URLがそのままで記載できないのは不便でしたので、とても助かります。これでしばらく様子を見てみようと思います。
KK 様、pachira様、ご協力、ありがとうございました。
※レスつける場所間違えた!と、削除したら削除情報が残ってしまいました… スレッドを汚してしまい申し訳ありません… orz
| 記事No | : 7366 |
| 投稿日 | : 2010/05/11(Tue) 21:03:52 |
| タイトル | : Re^5: WebPatioのスパム対策について |
| ID情報 | : satori |
| 投稿者 | : さとり |
| URL | : http://yellow.ribbon.to/~honkytonk/bbs/patio.cgi |
先日はアドバイスいただき、ありがとうございました。
せっかくご教授いただいたのに、やはり同じ業者のスパムが抜けてきてしまうようです。
61.196.63.200でGoogleやYahooで検索して頂ければたくさん例がみられますが、こちらの業者だけがどうしても弾けません。
※かなり下品で不愉快な内容かつあやしいURLやメールアドレスもたくさんありますので、閲覧はご注意ください。
その他の業者のスパムは今のところ、完全に防げています。ありがとうございます。
いろいろためした結果、禁止ワードをメール欄とURL欄に適用できるようにしたらいいのかなあ、と、素人考えで、
resist.cgiの禁止ワードの項目に、
sub no_wd {local($flg);foreach ( split(/,/, $no_wd) ) {
if (index("$i_nam $i_sub $i_com $i_sub $i_url $i_eml",$_) >= 0)
という風に
$i_url $i_emlをつけたしてみたところ、URLかE-mailにhttp、または@の記入があった場合、「不正な投稿です」と表示されて弾かれるようになりました。あとは投稿フォームに書き込まないようにお願いを記入して運用しようと思うのですが、
……が、禁止ワードが含まれています、ではなく、不正な投稿です、と出るのが不安で、まだローカルでしか試していません。
じっくりPerlを勉強したらいいのでしょうが、時間的な余裕がとれず、取りかかれないのが現状です。
もし詳しい方がおられましたら、これで大丈夫かどうか、サーバーに迷惑をかけてしまったりしないかどうか、アドバイス頂けたら助かります。
重ねてのお願い申し訳ありません。どうぞよろしくお願いいたします。
| 記事No | : 7367 |
| 投稿日 | : 2010/05/11(Tue) 22:04:58 |
| タイトル | : Re^6: WebPatioのスパム対策について |
| ID情報 | : liberty8 |
| 投稿者 | : KK |
| URL | : http://www11.atpages.jp/atgamewikibbs/liberty/patio.cgi? |
手動スパムはもちろん通過してしまいます(自動スパムも確実に防げるわけではありません)。
当方サンプルでは本文に「kanpou520.com」のあるスパム投稿が通過してしまっていたので禁止ワードに設定しています。
結局のところ、スパムを完全に防ぐ方法はありません。
有名な所でも確実に防げているわけではありません。
対策というのは被害が減るだけで、無くなるわけではないのです。
| 記事No | : 7368 |
| 投稿日 | : 2010/05/11(Tue) 22:48:49 |
| タイトル | : Re^7: WebPatioのスパム対策について |
| ID情報 | : satori |
| 投稿者 | : さとり |
| URL | : http://yellow.ribbon.to/~honkytonk/bbs/patio.cgi |
>KK様
そうですよね… いくら対策を練っても、いたちごっこですしね…
私もそう思い、長らく手動で削除してきたのですが、この度身辺に変化がございまして、以前のように管理に時間が割けなくなる可能性がでてきたのです。
それでどうにか、この週に数度書き込みがあるスパムを防げないかな、と思って質問させていただきました。現在のところは毎日メールをチェックして、スパムはすぐに手動で削除できますが、今後は少しそれが厳しくなりそうなのです。若い方や、女性も見る掲示板なので、できるだけの配慮はしたいと思っています。
週に数度程度で済んでいるのは、恐らく相当数が弾かれているのではないかな、とも思っているのですが…。
教えていただいた方法と、上記の改造で、ほとんどは防げるかと思います。あとは新しい管理人さんでもつのってどうにかしたいな、と。
ご協力、ありがとうございます。
上記の改造で問題ないかどうか、もしわかる方がおられたら、引き続き、よろしくお願いいたします。
| 記事No | : 7369 |
| 投稿日 | : 2010/05/11(Tue) 23:18:06 |
| タイトル | : Re^8: WebPatioのスパム対策について |
| ID情報 | : pachira |
| 投稿者 | : pachira |
| URL | : http://www5e.biglobe.ne.jp/~pachira/ |
> >KK様
>
> そうですよね… いくら対策を練っても、いたちごっこですしね…
> 私もそう思い、長らく手動で削除してきたのですが、この度身辺に変化がございまして、以前のように管理に時間が割けなくなる可能性がでてきたのです。
> それでどうにか、この週に数度書き込みがあるスパムを防げないかな、と思って質問させていただきました。現在のところは毎日メールをチェックして、スパムはすぐに手動で削除できますが、今後は少しそれが厳しくなりそうなのです。若い方や、女性も見る掲示板なので、できるだけの配慮はしたいと思っています。
>
> 週に数度程度で済んでいるのは、恐らく相当数が弾かれているのではないかな、とも思っているのですが…。
>
> 教えていただいた方法と、上記の改造で、ほとんどは防げるかと思います。あとは新しい管理人さんでもつのってどうにかしたいな、と。
> ご協力、ありがとうございます。
>
> 上記の改造で問題ないかどうか、もしわかる方がおられたら、引き続き、よろしくお願いいたします。
webに公開する以上、100%のブロックは無理です。
ウィルスとセキュリティ対策ソフトの関係と同じです。
事情はどうであれ、BASIC認証で制限してみてはいかがでしょうか?
ゲストには一手間負担になりますが、ゲストにとって有意義な掲示板なら理解して貰えると思います。
| 記事No | : 7370 |
| 投稿日 | : 2010/05/11(Tue) 23:31:26 |
| タイトル | : Re^8: WebPatioのスパム対策について |
| ID情報 | : satori |
| 投稿者 | : さとり |
| URL | : http://yellow.ribbon.to/~honkytonk/bbs/patio.cgi |
お返事ありがとうございます。
資料的な用途が強く、サイトからスレッドへの直リンクを多用しています。
できたら認証の類は導入したくないと思い、上記のような改造を試しています。
一時期パスワード制限をしたことがあったのですが、スパムも防げたかわりに、スレッドへの直リンクができない、環境によってはアクセスできないなど、デメリットの方が多かったように記憶しております。利用者もパソコンに詳しくない方も多く、ダイアログが出るたびに困ってしまう方も多数おいでです。
たった1ケースのスパム対策のために、利便性を損ないたくなかったのです。
他のケースではhttp、ttp @の拒否で、100%防げたので、この素晴らしい掲示板にも同じようにできたら、と思っての質問でした。
上記の改造で無理なようでしたら、管理人委譲(なかなか引き受けてくださる方がいなくてこまっています…)スクリプトの変更も視野にいれて、対策を考えていきたいと思います。
アドバイスありがとうございます。ご協力に感謝です!
| 記事No | : 7371 |
| 投稿日 | : 2010/05/12(Wed) 22:45:25 |
| タイトル | : Re^9: WebPatioのスパム対策について |
| ID情報 | : satori |
| 投稿者 | : さとり |
| URL | : http://yellow.ribbon.to/~honkytonk/bbs/patio.cgi |
上記の改造でどうにかなりそうなので、KK様の教えてくださった方法+禁止ワードをURL・E-Mail欄にも適用の方向でがんばってみようと思います。
迅速でご丁寧なアドバイス、ありがとうございました。