FC2ブログ
七つの海のときどき航海日誌
七海生産者商会の会長が徒然と書き留めてみた大航海時代の由無しごと。
なんだか航海してない日が続いてマス。
いろいろといろいろで‥‥

まいどときでござます(o_ _)o
昨日と今日は掲示板のスパム書き込み対策におわれてました。
これまでもいろいろ対策はしてきましたけど、まだまだ不十分なのかも。

今回の対策で、画面を開いて3秒以内に投稿ボタンを押すと、
エラーが表示されるようになりました。
‥‥や、自分で試してみましたけど、たまに書き込みしようとして、
3秒以内で投稿ボタンまでたどり着けるかって、まずムリムリ。

対策の中身は続きにメモ。
これまでも、
・日本語文字が含まれてないとだめ
・連続投稿は受け付けない
・スパム書き込みのあったIPアドレスを検出してアクセスをブロック
とか、いろいろ対策はしてありましたけど、
すぱむを送っちゃう人はそんなのずんどこ乗り越えてきますから‥‥

以下、これまで調べたことや、今回いろいろ調べたこと、わかったことをメモ。

七海のHPで使ってる掲示板は、某有名なCGIを基にしたもの。
この有名CGIというのがくせもので、すぱむを書き込む人やロボは、
掲示板のCGIに使われているアドレスや
画面の一番下に「著作権表示」として表示しなきゃなキマリになってる文字列をキーに、
検索エンジンを使って、無差別に掲示板を収集するようです。

これに対しては、
・掲示板のアドレスをオリジナルのものに変更する。
・著作権表示を、作者の許可されている範囲で変更する。
などの対策がとれます。

また、そもそも掲示板のアドレスを検索エンジンを含めたロボに収集させないために、
・掲示板へのリンクをJavascriptを使って表示する。
・検索エンジンに情報を収集させない仕掛けを利用する。
なども考えられます。(七海のHPじゃ採用してませんけど。)

次に、すぱむを書くひとやロボは、
プログラムを使って、収集した掲示板に機械的に書き込みを行います。
配布されたCGIをそのまま使ってるなら、投稿時に送られるデータの中身は、
どんな掲示板でもほぼ同じフォーマットになっちゃいます。
この手のプログラムは、これを逆手にとって、
収集した掲示板に、同じフォーマットでとにかく投稿をしまくるのという動作をします。

これに対しては、
・投稿フォームを表示せずに投稿するだけの動作を受け付けない。
・投稿フォームの中の各項目の名前をオリジナルのものに変更する。
などの対策がとれます。

また、この手のプログラムを動かしている人やロボは、
とにかく数をこなすことが命題なので、連続して何度も投稿を繰り返したり、
投稿フォームを開いてから投稿までの時間がとても短いという特徴があります。

これに対しては、
・投稿フォームを開いてから投稿するまでの時間が短すぎるとエラーにする。
・投稿するときに、前回の投稿からの時間が短すぎるとエラーにする。
などの対策がとれます。

それから、これらの人やロボによる書き込みは、
海外のアドレスから書き込みされるケースが相当数見られるのも特徴です。

これに対しては、
・日本語文字が含まれてないとエラーにする。
・海外のIPアドレスからのアクセスをブロックする。
などの対策がとれます。

でもたぶん、ここまで対策しても100%とはいかない気がします。
それでも漏れてきたスパムに対しては、
・スパム書き込みのあったIPアドレスを検出してアクセスをブロックする。
などの対策がとれるかもしれません。

それぞの項目について、しっかりとした詳細はあえて書いてません。
詳細が知りたい方は、ここにちりばめたキーワードで、さらに検索するといいかもです。
(重要なキーワードをちょっとぼかして書いてるものもありますけどねっ)

それでもわかんないことがある場合は、
Tellなんかでうちに直接きいてもらってもOKですけど‥‥
反応薄かったらごめんなさい(o_ _)o

ネルマス(;ρд-)。o


▲閉じちゃう▲
これまでも、
・日本語文字が含まれてないとだめ
・連続投稿は受け付けない
・スパム書き込みのあったIPアドレスを検出してアクセスをブロック
とか、いろいろ対策はしてありましたけど、
すぱむを送っちゃう人はそんなのずんどこ乗り越えてきますから‥‥

以下、これまで調べたことや、今回いろいろ調べたこと、わかったことをメモ。

七海のHPで使ってる掲示板は、某有名なCGIを基にしたもの。
この有名CGIというのがくせもので、すぱむを書き込む人やロボは、
掲示板のCGIに使われているアドレスや
画面の一番下に「著作権表示」として表示しなきゃなキマリになってる文字列をキーに、
検索エンジンを使って、無差別に掲示板を収集するようです。

これに対しては、
・掲示板のアドレスをオリジナルのものに変更する。
・著作権表示を、作者の許可されている範囲で変更する。
などの対策がとれます。

また、そもそも掲示板のアドレスを検索エンジンを含めたロボに収集させないために、
・掲示板へのリンクをJavascriptを使って表示する。
・検索エンジンに情報を収集させない仕掛けを利用する。
なども考えられます。(七海のHPじゃ採用してませんけど。)

次に、すぱむを書くひとやロボは、
プログラムを使って、収集した掲示板に機械的に書き込みを行います。
配布されたCGIをそのまま使ってるなら、投稿時に送られるデータの中身は、
どんな掲示板でもほぼ同じフォーマットになっちゃいます。
この手のプログラムは、これを逆手にとって、
収集した掲示板に、同じフォーマットでとにかく投稿をしまくるのという動作をします。

これに対しては、
・投稿フォームを表示せずに投稿するだけの動作を受け付けない。
・投稿フォームの中の各項目の名前をオリジナルのものに変更する。
などの対策がとれます。

また、この手のプログラムを動かしている人やロボは、
とにかく数をこなすことが命題なので、連続して何度も投稿を繰り返したり、
投稿フォームを開いてから投稿までの時間がとても短いという特徴があります。

これに対しては、
・投稿フォームを開いてから投稿するまでの時間が短すぎるとエラーにする。
・投稿するときに、前回の投稿からの時間が短すぎるとエラーにする。
などの対策がとれます。

それから、これらの人やロボによる書き込みは、
海外のアドレスから書き込みされるケースが相当数見られるのも特徴です。

これに対しては、
・日本語文字が含まれてないとエラーにする。
・海外のIPアドレスからのアクセスをブロックする。
などの対策がとれます。

でもたぶん、ここまで対策しても100%とはいかない気がします。
それでも漏れてきたスパムに対しては、
・スパム書き込みのあったIPアドレスを検出してアクセスをブロックする。
などの対策がとれるかもしれません。

それぞの項目について、しっかりとした詳細はあえて書いてません。
詳細が知りたい方は、ここにちりばめたキーワードで、さらに検索するといいかもです。
(重要なキーワードをちょっとぼかして書いてるものもありますけどねっ)

それでもわかんないことがある場合は、
Tellなんかでうちに直接きいてもらってもOKですけど‥‥
反応薄かったらごめんなさい(o_ _)o

ネルマス(;ρд-)。o

コメント
この記事へのコメント
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
2010/03/29(Mon) 11:23 | - #[ 編集]
> こそりん
(*´-`旦~ ありやとお~
世の中にはすぱむ受け放題の掲示板がごろごろしてるから‥‥
すぱむに負けて放置や閉鎖なんてことすると負けだと思ってるん!
ぼちぼちとばんがるます(´ω`)
2010/03/29(Mon) 12:24 | とき URL #mQop/nM.[ 編集]
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック