2006年03月03日

KENT-WEBの掲示板スパム対策(超簡単版)

私が作るページのCGIはほとんどがKENT-WEBさんのなんですが、昨年末ぐらいから本当にスパムがひどかったです。

現在、KENTさんに行けば、スパム対策版スクリプトが配布されているので、新規で掲示板を立てる方はソレを使うのが一番手っ取り早いのですが、うちみたいに長くつかってて、外部の改造スクリプトなんかも入れてるとちょっと新規では作り直せない。

なので、「http://」だけを禁止ワードとしてはじく方法を書いておきます。




まず、掲示板のCGIファイルをメモ帳等で開きます。
そしてログ書き込み処理部分を探します。(「不正なアクセスです」で検索すると良い。レス書き込み欄などと間違えないように)

1)YY-BBSなどの場合
名前チェックなどの処理文が
if ($in{'name'} eq "") { &error("名前が入力されていません"); }
となっているソースの場合です。

以下の行を、そのあたりのコメント行の前に書き込んでください。

# httpの入力禁止
if ($in {'comment'} =~ /http\:\/\//i) { &error("URLの直接入力は禁止です。"); }


2)Light-Boardなどの場合
名前チェックなどの処理文が
if ($name eq "") { &error("名前が入力されていません"); }
となっているソースの場合です。

以下の行を、そのあたりのコメント行の前に書き込んでください。

# httpの入力禁止
if ($comment =~ /http\:\/\//i) { &error("URLの直接入力は禁止です。"); }





「コナ研掲示板」はよそのサイトを参考にして、もうちょっとガッツリとした対策を取ってるのですが、改造がかなり面倒くさかった上にミスる可能性が高かったのであまりやりたくないなぁと思ってしまって…
思いつきでさくっと出来そうなこの対策を提案してみます。

うちでやってる他の掲示板ではコレで正常に動いてます。
一部、日本語スパムではご丁寧に「ttp://」にしてるのとかがありますけど、それはそんなに数が多くないので…
posted by KEI-KO Fujisaki at 23:05| Comment(2) | TrackBack(1) | その他、分類不能 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
不正や、ご丁寧とかを対策しなかった。


Posted by BlogPetのでぃんどん at 2006年03月04日 09:44
少し前の記事にて恐れ入ります。
私のサイト掲示板でも
ここ数日スパムがひどかったのですが
景子さんのこの記事にあった方法を思い出して
早速参考にさせていただきました。
初めてトラックバックさせていただきます。
Posted by 深森 椎間 at 2006年03月26日 00:01
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

スパムなんぞに負けてたまるか!
Excerpt: ここ2??3日、本サイトの掲示板で まー、スパム投稿がひどかったのなんのって。 家ではラヴィさん、出先では京ぽんで スパムを見つけ次第削除しても 2時間後にはもう5??7件、ひどいときは10件くらい..
Weblog: 深森 椎間の気ままブログ
Tracked: 2006-03-25 23:56