« 百問さんすう | トップページ | 「チャーリーとチョコレート工場」特別版 »

2006/02/02

掲示板荒らし対策その1

わしが使っている掲示板は、古くからの知り合いでありますKENT WEB様のYY-BOARD。KENT WEB様のfaviconがわしの作成したラクダさんであることがうれしかったりします。

そのYY-BOARDを狙って、最近掲示板荒らしが多く、スロットやカジノやそんなかんじの宣伝を一日20件ほど書かれてしまい、たいへん腹立たしく思っていました。もう、削除するだけで手いっぱいなんですよまったく。

そこで、ちょっとCGIに一文追加してみました。場所はyyregi.cgiのformCheck内。最後に一行。

$in{'comment'} = $in{'comment'} . ' *この記事はこちらから投稿されました:' . $ENV{'HTTP_REFERER'} ;

こいつをつけて様子を見たところ、どうもyyregi.cgiをダイレクトに指定してくる輩が多かったのです。ということで、その文の後にとりあえず応急措置として次の行を追加。

※2006/02/03追記 ホントはこんなこと書いちゃダメです!
 下記はあくまでわしのスパマーチェックのための1手段でした。


$aaa = "YY-BOARDのCGIのフルパスのURL";
$bbb = "YY-BOARDのCGIのフルパスのURL?";

if ($ENV{'HTTP_REFERER'} ne $aaa && $ENV{'HTTP_REFERER'} ne $bbb) {
&error("掲示板荒らしカエレ");
}

こうしたところ、だいぶスパムは減りました。あとはformで送信している変数をデフォルトのものから違う名前のものにすればOKかしら?(例えばcomment→komentoとか)と思っている次第です。それはまた後ほど。

・・・

2006/02/03追記

昨日書いた後述のを書いておくと、記事修正ができなくなりますので失敗。即座に外しました。てへ。まあ、ココのBBSを見に来る人も少ないので、ま、いいかということです。

結局、上記後述部分の参照URLがyybbs.cgiでないとき~という部分を削除し、昨日最後に書いた案:yybbs.cgiとyyregi.cgiの投稿フォームで使う1変数の名前を違う名前に置換して様子を見ることにしました。夜寝る前チェックすると書き込みなし。ほっ。

起きてチェックすると1件書き込みが。ここでアクセス解析チェックです(忍者ツールズ様の解析をつかっております)。

20060203_1y

掲示板にブックマークをつけてらっしゃるロシアからのお客様がいらっしゃいました。

時間的にみて、この方が香水の宣伝を書き込んで帰っていったようです。もうね。(-"-;書き込んだということは、また来るゾーってことなので、こちらもまた変数を変更して対応しようと思います。果てしないスパマーとの戦争は続く。

07:44 午前 [パソコン・インターネット] | 固定リンク

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/44369/8462081

この記事へのトラックバック一覧です: 掲示板荒らし対策その1: