確信犯
コメント spam が来た。
見慣れないタイトルのツッコミが上がっていると思ったんですよね。
見てみたらそうでした。
という事で、サクッと削除。
うちの日記は1バイト文字のみの投稿は弾く。
ですが、この投稿には2バイト文字が入っているんですよね。
難しい漢字なので読めませんが。(ぉ
それに、おなまえ なんて一緒に入れているモノですから・・・
コレを弾くのは IP とかでないとダメでしょうね。
後は、お決まりのぁゃιぃ URL が貼ってありました。
タグを使わなくても URL はリンクしますから。(そういう問題ぢゃないって
- G兄:
うちも結構来てたのでとりあえず対象の日記を不可視に設定しました。
「おなまえ」だろうからたぶん同じヤツだな。
2バイト文字と1バイト文字の比率次第でNGというくらいにしないとだめかなぁ。
(2007-03-09 07:58:22)
- 山銀:
同じっぽいですねぇ。
本文に「おなまえ」って入れる辺りが1バイト文字弾き対策っぽいような気がしますです。
でも、文字の比率で判断するのは、その比率の設定が難しそうですよね。(汗)
>日記を不可視に設定
おや・・・そんな技が。(^^;
(2007-03-09 08:09:41)
- G兄:
今は skr_entry テーブルにフィールドを追加するわけにもいかないのでどうしようか迷っている最中です。
とりあえず追加で新規テーブル skr_entryattr 作って、コメントやトラックバックが発生するときは skr_entryattr のフィールド設定を参照して受け付けるか否かを判断しようかなぁと。
コメント受信とトラックバック受信フラグの実装は やらなあかん と思いながらそのまま忘れてました。orz
日記を不可視に設定するのはこのバージョンでは無理だったかな?
うちのさくら日記帳ではそういう設定がありますんで。
(2007-03-09 09:25:06)
- 山銀:
日記の設定項目には無かったと思いますです。
例のヤツがしつこく来ています。
最初は7件・削除後1件。でそれを削除したんですが・・・本日は10件らしいです。(^^;
(2007-03-10 06:05:40)
- あさあさ:
.htaccess が使えるなら、IPレベル(あるいはJP以外縛り)でアクセス拒否した方がいいかもしれませんね。BOTNETにやられてる国内ISPのものでない限り、ある程度はスパム抑制ができるかと。
(2007-03-10 08:32:31)
- あさあさ:
あとは http://swanbay-web.hp.infoseek.co.jp/modify.html (http://swanbay-web.hp.infoseek.co.jp/ 経由) を参考に、URL の入力数が5を超えたら書き込み拒否とか、URL は ttp:// 記法以外は拒否するとか。例のスパムは URL が6つ以上ある典型的なリンクスパムなので、そこそこ有効かなあ、と。以上は日記システムや掲示板の作者さんむけ情報なので、G兄さん向け情報かもしれないです(もうご存じならごめんなさい)
(2007-03-10 08:42:06)
- G兄:
そのアイデーアちょっと考えてみます。
DNS BlackListDB も考えたんですけどね。
(2007-03-10 09:13:06)
- G兄:
順番おかしい件、これでどうかな。
(2007-03-10 09:38:25)
- G兄:
ちょwwwww逆だったwwwwwwwwwwww
(2007-03-10 09:39:12)
- G兄:
対策コードつっこんでみました。
正しいURLは蹴り、h抜きの記述で通すようにしています。
また、h抜きで書かれたコメントは内部でhを付けて保存するようにしました。
(2007-03-10 10:23:57)
- 山銀:
色々と有り難う御座いますです。m(_ _)m
(2007-03-11 06:08:43)
