にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:22:11.

入力欄ならどこでもいいのか、スパム……

私が作ったソフトの一部には、公開・配布コーナー内で機能追加要望の投票ページを用意しています。最も欲しい機能に投票してもらうコーナーで、投票と同時にコメントも残せます。
この投票CGIに、たくさんスパムが来てました……。
しかもログを見ると、30分程度間隔で10回くらい……。
この調子で放置すると、数日後には大変なことになってそうなのでCGIに応急措置。

とりあえず、コメントにHTMLタグが含まれている場合、実体参照に変換せず、投票自体を拒否するよう修正。タグじゃなくて、URLっぽい文字列は全部拒否するようにしても良かったんだけど。とりあえず今のところ、URLだけ列挙するようなスパムは(このCGIには)来てなかったので、URLだけで拒否するのはやめときました。

あと、「url」という名称(name属性値)を書いたダミー入力欄を用意してみました。スタイルシートで表示自体は消しているので、スタイルシートが有効な環境では表示されません。んで、その欄に何か書かれてたら問答無用で拒否するようにしてみました。(^_^;;;

URL欄って掲示板とかによくあるし、私が管理しているいくつかの掲示板にもあって、そこに大量のスパムが投下されてるので…。同じように用意すれば、そこにも何か文字列を突っ込んでくるかなと。

それにしても…、入力欄があればどこでもいいのか、スパム投稿先……。(-_-)

コメント

コメント数: 0件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

--- 当サイト内を検索 ---