日記、雑記

アクセスカウンタ

help リーダーに追加 RSS Yomi-Search簡易スパムブロック

<<   作成日時 : 2006/05/08 01:40   >>

ナイス ブログ気持玉 21 / トラックバック 0 / コメント 3

Yomi-Search簡易スパムブロック


いい加減ほっとくと数週間で100件くらいになっちゃってうっとおしいので重い腰あげてやりました。。


regist_ys.cgi 731行目:
sub act_regist{

以下に書き換え
sub act_regist{
unless($FORM{Ninsho} =~ /^check_ok!$/i){
$FORM{Ninsho} ='認証キーが違います';
&preview;exit;
}



管理画面→テンプレートファイルの編集 →regist_new.html(訪問者の新規登録)
<pre>

こういうのを
<!--追加して欲しいカテゴリ-->
<li>【追加して欲しいカテゴリ】<font color=red>$EST_reg{Fadd_kt}</font>
<ul>※今後、新設した方が良いと思うカテゴリがあればご提案ください<br>
※全角<b>$EST_reg{Madd_kt}</b>文字以内<br>
<input type=text name=Fadd_kt value="$FORM{Fadd_kt}" size=60>
</ul><br><br>


<!--HTML-->

以下に編集
<!--追加して欲しいカテゴリ-->
<li>【追加して欲しいカテゴリ】<font color=red>$EST_reg{Fadd_kt}</font>
<ul>※今後、新設した方が良いと思うカテゴリがあればご提案ください<br>
※全角<b>$EST_reg{Madd_kt}</b>文字以内<br>
<input type=text name=Fadd_kt value="$FORM{Fadd_kt}" size=60>
</ul><br><br>

<li>【確認キーをお願いします】<font color=red>$EST_reg{Fadd_kt}</font>
<ul>最後に自動登録でないという証拠として<br>以下を記号を含めそのままご入力ください
<br><br><b>check_ok!</b><br>
<input type=text name="Ninsho" value="$FORM{Ninsho}" size=60>
</ul><br><br>

<!--HTML-->
</pre>



管理画面→テンプレートファイルの編集 →regist_new.html(訪問者の新規登録(プレビュー))
<pre>

こういうのを
<!--追加して欲しいカテゴリ-->
<li>【追加して欲しいカテゴリ】<font color=red>$EST_reg{Fadd_kt}</font>
<input type=hidden name=Fadd_kt value="$FORM{Fadd_kt}">
<ul>$FORM{Fadd_kt}
</ul><br>

<!--HTML-->

以下に編集
<!--追加して欲しいカテゴリ-->
<li>【追加して欲しいカテゴリ】<font color=red>$EST_reg{Fadd_kt}</font>
<input type=hidden name=Fadd_kt value="$FORM{Fadd_kt}">
<ul>$FORM{Fadd_kt}
</ul><br>
<li>【認証キー】<font color=red>$EST_reg{Fadd_kt}</font>
<ul>
<input type=text name="Ninsho" value="$FORM{Ninsho}" size=60>
</ul><br><br>
<!--HTML-->
</pre>


この三箇所の変更でいけるはず??スパムブロックなんて散々情報公開されててたぶんいまさらですが、自分でやったことを忘れないためにも書き記しておきます。


追記:================================================================
なんだか結構使ってくれている方がいるみたいなので追記します。

もっと早く書いておけばよかったですが・・今から導入する人は最低限check_ok!の部分は変えてくださいね。

最後に自動登録でないという証拠として
以下を記号を含めそのままご入力ください
<br><br><b>check_ok!</b><br>


unless($FORM{Ninsho} =~ /^check_ok!$/i){

の二箇所のcheck_ok!の部分を他の英字に変えればいいはずです。もっと厳密に言えば指示の文章とキーワードを囲むタグも変えておいた方がいいです。デフォルトのままですとやる気なら簡単にパース(プログラムによるデータ取得)出来てしまいます。

例;
 <br><br><b>check_ok!</b><br>

<br><span>&nbsp;</span><br> <strong id="dumy1"><font coloer="red">check_ok!</font></strong><br>

に変えるなど・・。spanでキーワードを分断しちゃうのもいいかもしれないですね。
例:
<br><span>&nbsp; </span><br> <strong id="dmy"><span>che</span><span>ck_ok!</span></font></strong><br>


(使うタグの種類や、並び順も法則性を持たせない方がいいです。使うタグ(&タグの並び順)に法則性があるとそこからデータを抽出する事ができます。オリジナルのタグ構成を考えてください。fontタグをspan style="font-coloer:#000;")にする等・・。こうすることによりデータの解析がしずらくなります。

これだけでも大分セキュリティが高くになると思います。簡単に出来る対策で効果があるものが良いのでここらへんまででしょうか。以上よろしくお願いします。

設定テーマ

関連テーマ 一覧
<< 前記事(2006/05/06) トップへ 後記事(2006/05/11)>>

月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 21
ナイス ナイス ナイス ナイス ナイス ナイス ナイス
なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)
面白い 面白い 面白い 面白い
ガッツ(がんばれ!) ガッツ(がんばれ!)
かわいい かわいい
驚いた

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(3件)

内 容 ニックネーム/日時
「Yomi-Search簡易スパムブロック」について
効果ありました。どうもありがとうございます。
2009/01/26 20:55
探していた方法が、おかげさまでやっと見つかりました。
これで大丈夫です。
ありがとうございました。
 comsan
2009/03/27 22:29
探していた方法が見つかりました!
感謝☆⌒(*^-゜)v Thanks!!
 こうちゃん
2009/11/05 11:59

コメントする help

ニックネーム
本 文
<< 前記事(2006/05/06) トップへ 後記事(2006/05/11)>>
Yomi-Search簡易スパムブロック 日記、雑記/BIGLOBEウェブリブログ