スパム対策
とりあえず、今までより1段上・・・を仕掛けてみたー。
っつーか、会社休んで何してるんだ<俺
一段上・・・とはいえ、ちょっと姑息になった程度なんで、本気で頭良いロボットならば多分突破されます、えぇw
まぁ、弄ってるうちに今回のロボットの特性がなんとなく見えたんで、多分今回来てるロボット限定で言えば弾ける筈。
でまぁ、今回のロボット、おそらくはこんな感じ。
1.mt-comments.cgi?entry_id=xxx (xxxは適当な数字)を開いて、コメントリスト&コメント投稿フォーム取得
2.1のフォーム解析して要求送信
ってな感じかと。
キモは1.で、このコメントリスト取得はMTのcgiが勝手に出力する内容なんで、ウチのアクセス解析に引っかからないし、スパム業者はmt-comments.cgiへのURLさえ判明してしまえば、実際の記事のリンクが何でアレ、適当にコメント爆撃できるって話。
ウチはコメント一覧とか、リセントエントリの下に一覧表示とかしちゃってるんで、もう面倒なんで単純にコメントリスト取得させない方法を入れてみましたw
(単純に、コメントリストのテンプレートの本文をガリっと削除)
後はまぁ・・・フィルタエンジン改造して、form解析を結構頑張らないと駄目なような固定データ送信組み込んでみたけど・・・こっちの効果は追って確認しないと判らんなぁ。
一応、一通りの確認はしたんで、普通に手動で投稿する分には問題ない筈・・・。とはいえ、IEのみでしか確認してないからFFとかOperaだとコケっかも(をい
トラックバック URL :
いや、お疲れさん・・・
ウチはマイナーで、最近いっこも来なくてラクだわ~w
コメント by もと — 2005/12/27 Tue @ 0:02:55
つーか、まあ、とりあえずMT3.2の効果はありましたぜ。
うちのブログの場合。
逆に、引っかかりすぎて手動で解除する毎日なんだけど。
それもそのうち(設定で)何とかなるかなぁ、なんて楽観視してますが。
当初から導入されるプラグインが結構ちゃんと働いてる、と。
コメント by るしゃな — 2005/12/27 Tue @ 13:53:42
>つーか、まあ、とりあえずMT3.2の効果はありましたぜ。
3.2のスパムフィルタなんですが、ロボット排除系じゃなくて、パターン系フィルタなんですよねぇ。
ソレだと、ロボット大挙して来た時に、間違えてスパム扱いされたコメントの復活とか、あんまり管理者の手間が変わってない気がして・・・。
まぁ、そーゆー考えもあって、出来る限りロボットは排除する方向で行こうかと。
とりあえず、コメントリスト表示部分に警報装置(を)設置してみたら、ロボット何件か引っかかりましたなぁ・・・。
その後の段の姑息フィルタまで、到達できるヤツは未だ現れてない(いや、設置して2日で突破も嫌だがw)んで、実はコメントリスト表示で何かしらでブロックするのが今最強なのかもー。
コメント by にこ — 2005/12/27 Tue @ 17:17:26