October 08, 2006
真・対spam最終兵器『IPスパムフィルタ』
- 更新: 2007 年 03 月 04 日 15:37
- 2006 年 10 月 08 日 22:27 に asiamoth が投稿
- カテゴリー: Movable Type
- コメントする
序章に過ぎなかった!
「みんな、聞いてくれ。対SPAM最終兵器“Junk slowdown"は序章に過ぎなかったんだよ!」
「な・・・・なんだってー!!(AA略)」(MMRを読んだことがないまま、勘で書いてます)
ということで──上記spam対策後も、一日に数件は(おそらく機械的な)spamコメントが書き込まれていました。恐るべきことに、コメント・トラックバックスクリプトの名前を変更しても、数時間後には変更後のスクリプトにアクセスがあります。──(X)HTMLを解析してspamを書き込む、というのは、もう当たり前なんですかね。
それらはすべて「迷惑コメント」行きになるので、善良なる訪問者のみなさんの目には触れないのですが──。「迷惑コメント」を見るたび、うんざりするくらいspamが登録されています。
今回は、今度こそ決定版と言えるspam対策を紹介します。
真打ち登場
コンピュータ関連の備忘録 | スパム対策の決定版?IPスパムフィルターできました(^^)/ MT & SB 共通!で紹介されている対策をしてからは、ただの一つもspamが来なくなりました!
今月・10月3日に導入してから、何件かコメントをもらっているので、すべてのコメントを遮断している、というわけでもなさそうです。
導入方法
コンピュータ関連の備忘録 | IPスパムフィルターを MovableType で使う方法!を順番に、確実に。
Perlモジュールをいじる必要があるのが、導入のハードルを上げてますね。「それ Plu」ってわけにはいかないのかな──。
導入後
試しにコメント・トラックバックを試したのですが、全くと言っていいほど速度低下は起きていません。仕組み上、膨大な量のIPリストを照会しているので、さすがに少しは待たされると思っていました。それを懸念して導入しなかったのですが、心配しすぎでしたね。
環境にも依りますが、もしも速度の面で心配して導入していない、というひとは試してみる価値ありです。
変なアクセスが
ところで、もうひとつ最近やったセキュリティ対策があります。
最近、アクセスログを眺めるのが日課です。それがボクの青春! (キモ!)──というわけではないですが、たまにポカやっているのが判ったりして、役立ってます。
そのおかげで気がついたのですが、3日ほど前からこんなアクセスが。
/mt/archives/2005-01/function(){return this[0]} HTTP/1.1
/mt/archives/2005-01/function(object){for(var i=0;i<this.length;i++)if(this[i]==object)return i;return-1} HTTP/1.1
/mt/archives/2005-01/function(value){var values=this.join('@ HTTP/1.1
こんなアクセスが毎日、各10回ずつ、合計すると100回以上やってきていました。いかにもアヤシイ……
これは、Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供についてで修正された、クロスサイトスクリプティングによる脆弱性
を狙ったアクセスですかね?
キモいので、function(を含むアクセスを、対SPAM最終兵器“Junk slowdown"!! : 亜細亜ノ蛾 - Weblogで導入した“sand-trap.php"に送り込むよう、“.htaccess"に追記。functionだけでもいいだろうけど、念のため。
RewriteEngine on
RewriteRule ^.*function\(.*$ /path/to/sand-trap.php [LAST]
まぁ、アクセス拒否すればいいのですが、“sand-trap.php"にアクセス解析を仕込んで、どんな奴が来たのか探ろうかと。
まとめ
spam、UZEEEeeee!!!1 ファーーーックス! FAX電話機!! スパマってニート以下だな、とオモタ。
この記事のタグ(偽)
[海外に友達がいるひとはどうしよう][また変なことしてるキガス][spam、かっこわるい]
"真・対spam最終兵器『IPスパムフィルタ』"の関連記事
コメント
コメントを投稿
"真・対spam最終兵器『IPスパムフィルタ』" にコメントを投稿することができます。お気軽にどうぞ。