[掲示板に戻る] [一覧表示に戻る] [新着表示に戻る] [ツリー表示に戻る] []
過去ログ[0003]
過去ログ
検 索
キーワード 条件 表示
標準表示/一覧表示

スパム書込防止について   ヤタ : 2006/02/27(Mon) 11:32 No.985
カテゴリ:(未入力)   投稿数:(未入力)
あしあと ご無沙汰しています。

最近、スパム書込が多く困っています。
IPを指定してもきりがなく、色々とセキュリティ設定を変え試したのですが
一時的に防止できても通常の書込にも影響を与える事があります。

ただ、スパムの殆どが英語のみで書かれているので、半角英数字のみの書き込みをキャンセル事は可能でしょうか?
私のサイトでは外国人からの書込は全くありません。

御願いばかりで申し訳ありませんがよろしくお願いいたします。
PC
ID:f4IqHW/Cbo
Re: スパム書込防止について   Tambo : 2006/02/27(Mon) 21:33 No.989
カテゴリ:(未入力)   投稿数:(未入力)
! うちでは「投稿時間が異常です」エラーと禁止ワードで防げています。
jpドメインからはひとつもないので、jpドメイン以外の投稿拒否でも行けそうです。

2/11から今までで400件弱になります。
ほとんどがサポート掲示板宛で、URLの羅列の投稿が多いです。

> ただ、スパムの殆どが英語のみで書かれているので、半角英数字のみの書き込みをキャンセル事は可能でしょうか?

KENTさんのところのサポート掲示板によると、
formCheck部の下の方に下記を追加するのが良いようです(動作未確認です)。
if ($in{'comment'} !~ /[\x80-\xff]/) { &error("コメント中に日本語が含まれていません"); }

うちのサイトの禁止ワードの設定は↓のようにしています。
http://vvv.ciao.jp/cgi-bin/ngword_.cgi
PC
ID:.9DNca0Yxk
Re: スパム書込防止について   ヤタ : 2006/02/28(Tue) 13:55 No.992
カテゴリ:(未入力)   投稿数:(未入力)
あしあと 早々の返信ありがとうございました。

禁止ワードを設定させていただきました。

これで少しはましになるかな?
PC
ID:f4IqHW/Cbo
Re: スパム書込防止について   Mimi : 2006/03/05(Sun) 00:23 No.998
カテゴリ:(未入力)   投稿数:(未入力)
ケータイ 今晩は、はじめまして。

989 Tamboさんの教えてくれた未確認の件ですが、使えます。

取り急ぎご報告まで。
P700i
ID:vmN2diYEos
Re: スパム書込防止について    : 2006/03/05(Sun) 03:40 No.999
カテゴリ:(未入力)   投稿数:(未入力)
ぴかっ 私のところにもある日突然スパム書き込みがやって来ました。
全部英文で、URLの羅列という、おなじみのヤツです。
私のとった対策は次の2点です。参考にどうぞ。

1.CGI名の変更(yybbs.cgiから独自の名前に)
  単純にファイル名を変えてアップしてもダメだったように
  思います。ソースをどこかいじる必要があったような。
  (すいません、具体的な箇所は覚えていません)
2.セキュリティの「他サイトからの投稿排除時」のところに
  掲示板のURLを入れる

スパム(特に英文)はほとんどが外部からプログラムを使って
書き込まれていると思われるので、この対策は有効でした。
今のところ再発していません。

なお、2.の設定のせいで、ちょっと問題が生じました。
メール送信フォームを管理人連絡用(メアドを晒さずにスパム
防止に有効)に使っていたところ、外部からの呼び出しという
ことでエラーになってしまうようになりました。
一旦掲示板の書き込みを開いて、そこから投稿者名をクリック
してメール送信フォームを開いてもらう必要があります。

「投稿時間が異常です」エラーは、自分が携帯から投稿する際
頻発してしまったので、今はコメントアウトしています。
(よくわかりませんが、携帯を打つのが遅いのが原因でしょう
かね?)
Tamboさんの禁止ワードリストは参考になりますが、当方では
ライブドアブログやfc2でHP開設している関係者が多数の
ため、そのまま使うと大変なことに・・・(汗)。
PC
ID:Cd3lnE0ERY
Re: スパム書込防止について   ウォッチャー : 2006/03/05(Sun) 16:13 No.1000
カテゴリ:(未入力)   投稿数:(未入力)
へへ PCからの利用を前提としていて、.htaccessが使えるならリファラー制限が効果ありますよ。
PC
ID:HFR8lvrGvw
Re: スパム書込防止について   Tambo : 2006/03/05(Sun) 21:29 No.1001
カテゴリ:(未入力)   投稿数:(未入力)
! > 989 Tamboさんの教えてくれた未確認の件ですが、使えます。

報告ありがとうございます。

> 1.CGI名の変更(yybbs.cgiから独自の名前に)

yyini.cgiの$scriptの変更、設定変更モードの掲示板のURL等を指定している箇所の変更が必要になると思います。
一緒にyyregi.cgiのファイル名も変更してもいいかも知れません。

> なお、2.の設定のせいで、ちょっと問題が生じました。

たぶん仕様です。

> 「投稿時間が異常です」エラーは、自分が携帯から投稿する際
> 頻発してしまったので、今はコメントアウトしています。
> (よくわかりませんが、携帯を打つのが遅いのが原因でしょう
> かね?)

エラーメッセージの「投稿時間が異常です」の後は何でしたか。
それによってエラーの内容が分かります。

> PCからの利用を前提としていて、.htaccessが使えるならリファラー制限が効果ありますよ。

中にはリファラーを偽装しているのもあるようです。
他には、レス画面を表示して、何も入力せずに書き込み操作をしているようなのもあります。
PC
ID:.9DNca0Yxk
Re: スパム書込防止について   Tambo : 2006/03/11(Sat) 23:49 No.1030
カテゴリ:(未入力)   投稿数:(未入力)
! ここんとこ、jpドメインからのspam投稿が増えてきました。
プロバイダ関係なしにいろいろと。。。
ホスト名を取得できないIPアドレスからも多いです。

その後増えて800件を超えました。

ちなみに、
件数が分かるのはブロックしたモノをメール通知してるからです。
対処法のヒントになればと思って。
次のバージョンアップで設定により対応できます。

また、
日本語の含まれない書き込み等も、はじけるようにする予定です。
PC
ID:.9DNca0Yxk
Re: スパム書込防止について   Tambo : 2006/03/14(Tue) 23:33 No.1053
カテゴリ:(未入力)   投稿数:(未入力)
! > メール通知
> 日本語の含まれない書き込み等も、はじけるようにする予定です。

Rev2.03で対応しました。
PC
ID:.9DNca0Yxk

 []