blosxomを掲示板化 #11 Posted at 2005/10/06 (Thu) 13:27 [Blosxom]
blosxom掲示板が、設置以来、毎日毎日毎日.....きてます。しかもプラグイン内でのスパム対策もmod_rewriteでスパム対策もすり抜け、しかもカンガルーオアシスで配布されている拡張スパムブロッカープラグイン(newentry対応ベータ版)も入れても、さらにすり抜け被弾しています。文字化けをしている事からして、手動で書き込んでいるとは思えないのに、なぜすり抜けるんだ!いい加減ウザすぎーヽ(`Д´)ノ
追記:
ここ数日弾いているのか、きていないのか、スパム被害はおさまっています。このまま静かにしておいてくれる事を祈ります。
No trackback.
Posted by color99 at 2005/10/07 (Fri) 23:35:42こんばんわ。ESBのデフォルトで駄目という事ですね?
文字化けしているという事ですので、日本語スパムですよね?
だとすると、以下の対応が有効ではないかと思います。
"ae" => "0", # accept encoding check
を
"ae" => "1", # accept encoding check
と変更してみて下さい。
これによりプロキシ経由のアクセスを弾くはずです。
(弊害も有るかもしれませんが...。)
今回から禁止ワードを使える様にしています。
(これは主として日本語スパム対策として追加しています。)
my $inh_word = 'casino|poker|エロ';
の所に、半角の"|"を区切り文字として、必要なだけ禁止ワードを追加して下さい。
禁止ワードは日本語でお英語でも構いません。
どちらか、或いは両方で弾けると思います。
Posted by きゃー at 2005/10/08 (Sat) 16:31:56accept encoding checkも1にしてるんですよ。それでも被弾するんです。(´д`)
Posted by color99 at 2005/10/08 (Sat) 20:58:04accept encoding checkも駄目ですか。
なかなかしつこいですね。
日本で対策されている内容を十分研究している可能性が高いですね。
(kyoさんのサイトなんかいつもウォッチしてたりして...。)
後は、効くかどうかは分かりませんが、upも設定してみると効果が有るかもしれません。リファラ偽造してくる海外のスパムは、何故かupが効果的だったりします。
upを使う場合は、フレーバーにhidden属性の設定が必要なので、付属のドキュメントを参考にして設定して下さい。
禁止ワードは名前にもURLにもコメントにも効くので、どれかで特徴的なキーワードが有れば、設定して下さい。
日本語スパムはどこかのサイトへ誘導しようという意図が有るんじゃないかと思いますが、その場合、誘導しようとしているURLがいつも同じ可能性が有ります。その中のキーワードを禁止ワードに設定すれば、少ない禁止ワードでスパムを弾けるはずです。
禁止ワードは設定しだいですが、うまく設定すれば、必ず防げるはずと思っています。
Posted by きゃー at 2005/10/10 (Mon) 12:22:20ここ数日ぱったりとスパムがこなくなりました。このまま、静かに終ってくれる事を願います。情報ありがとうございます。[smile]
Posted by color99 at 2005/10/10 (Mon) 19:57:16弾く場合は、mod_rewrite, esb, newentryの順で弾く事になります。
esbではログが取れば弾いたかどうかは分かります。
このまま止まってくれるといいですが、上記の方法全てやっても駄目だとしても、まだスペシャルな対策方法は有ります。非公開の方法ですので、メールで直接問い合わせて下さい。スパムが収まる事をお祈りします。え、願っても祈っても駄目とか。
Posted by きゃー at 2005/10/11 (Tue) 11:20:17わかりましたー。また困ったら相談させて頂きます。[razz]
![HottaWorld::[活・喝・勝]](/image/al/autolink_r2_c3.gif){kind=small}
