KENT-WEB サポートコーナー 過去ログ [ 0017 ]


記事No: 15530
投稿日: 2017/05/23(Tue) 09:31:05
タイトルJoyfulNote スパム対策
ID情報: kosakama
投稿者: こさかママ
URLhttp://www6.airnet.ne.jp/kosaka/kinki/

お世話になっております。JoyfulNote v6.02を使わせていただいている者です。
ずっとスパムに悩まされていて、拒否IPアドレス、禁止ワードなどもいれていますがイタチごっこの感じです。日本語チェックやURL個数チェックも以下のように制限しています。


init.cgi中の
-------------------------
# 日本語チェック(投稿時日本語が含まれていなければ拒否する)
# 0=No 1=Yes
$cf{jp_wd} = 1;

# URL個数チェック
# → 投稿コメント中に含まれるURL個数の最大値
$cf{urlnum} = 0;
-------------------------
しばらくは上記制限で投稿がされなかったのですが、再び英文字、URL付の投稿がされるようになりました。
http://244ing.sakura.ne.jp/bbs/solosoku/joyful.cgi
http://244ing.sakura.ne.jp/bbs/f-cgi-bin-nn/joyful.cgi

自分で試しに投稿した場合は英文字だけの投稿やURL付の投稿はちゃんとエラーではねられます。にもかかわらず、英文字だけの投稿でしかもURL付の投稿が許可されてしまっているのはなぜなのでしょうか?対策があればご教授ください。よろしくお願いします。


記事No: 15542
投稿日: 2017/06/03(Sat) 02:06:21
タイトルRe: JoyfulNote スパム対策
ID情報: manusaru
投稿者: manusaru

> お世話になっております。JoyfulNote v6.02を使わせていただいている者です。
> ずっとスパムに悩まされていて、拒否IPアドレス、禁止ワードなどもいれていますがイタチごっこの感じです。日本語チェックやURL個数チェックも以下のように制限しています。
>
>
> init.cgi中の
> -------------------------
> # 日本語チェック(投稿時日本語が含まれていなければ拒否する)
> # 0=No 1=Yes
> $cf{jp_wd} = 1;
>
> # URL個数チェック
> # → 投稿コメント中に含まれるURL個数の最大値
> $cf{urlnum} = 0;
> -------------------------
> しばらくは上記制限で投稿がされなかったのですが、再び英文字、URL付の投稿がされるようになりました。
> http://244ing.sakura.ne.jp/bbs/solosoku/joyful.cgi
> http://244ing.sakura.ne.jp/bbs/f-cgi-bin-nn/joyful.cgi
>
> 自分で試しに投稿した場合は英文字だけの投稿やURL付の投稿はちゃんとエラーではねられます。にもかかわらず、英文字だけの投稿でしかもURL付の投稿が許可されてしまっているのはなぜなのでしょうか?対策があればご教授ください。よろしくお願いします。
>
URLの個数が「0」ならば禁止ワードに「http://」を加えておけば良いのでは。


記事No: 15543
投稿日: 2017/06/03(Sat) 02:48:54
タイトルRe^2: JoyfulNote スパム対策
ID情報: manusaru
投稿者: manusaru

> URLの個数が「0」ならば禁止ワードに「http://」を加えておけば良いのでは。

書き忘れましたが、どうしてもhttp://を書きたければ「一部を全角にする」または「間にスペースを入れる」というような方法も有ります。
イタズラで書き込む輩が日本語が分かるようでしたら無意味になります。
日本語が分からない輩でしたら、変更点の説明文をアルファベットを使わずに書けば良いと思います。
「語ろう!剛くんのこと」のNo.205を見させて頂きましたが、1234を4321にと書いて有りましたので日本語が読めない人でも察する事は出来るのでは。


記事No: 15544
投稿日: 2017/06/03(Sat) 20:39:29
タイトルRe^3: JoyfulNote スパム対策
ID情報: kosakama
投稿者: こさかママ

manusaru様

具体的なアドバイスありがとうございます。
なるほど!http://を禁止ワードにするのですね。やってみます。

あと確かに1234 を4321 だと日本語がわからなくても想像できちゃいますね。説明文をもう少し工夫して様子をみます。

ありがとうございましたm(_ _)m


記事No: 15583
投稿日: 2017/08/13(Sun) 12:38:00
タイトルRe^4: JoyfulNote スパム対策
ID情報: manusaru
投稿者: manusaru

v602だと219行目、v603だと231行目の

# [ライブラリ版] 画像ファイル [ ファイル名のみ ]
$cf{si_png} = "jump.png"; # ←ファイル名のみを記述する

jump.png を japan.png に交換するのも一つの手ではないでしょうか。
(もしライブラリー版を使用しているならば)


記事No: 15605
投稿日: 2017/08/27(Sun) 20:55:37
タイトルRe^5: JoyfulNote スパム対策
ID情報: manusaru
投稿者: manusaru
URLhttp://kent-web.com/pubc/magmag/sample.html

> jump.png を japan.png に交換するのも一つの手ではないでしょうか。
> (もしライブラリー版を使用しているならば)

表示は漢数字で出てきますので漢数字が読めなければ入力する事が出来ない為に有効だと思われます。


記事No: 15619
投稿日: 2017/09/05(Tue) 02:20:32
タイトルRe^6: JoyfulNote スパム対策
ID情報: manusaru
投稿者: manusaru

アクセスログを見て気が付いた事は、regist.cgiに直接アクセスしていたずら的な書き込みをする輩が結構多い事です。
対策として、regist.cgiの名前を変える(例えばkakikomi.cgi等)事で直接regist.cgiにアクセスして書き込む事は一時的なは避けられます。
その時はinit.cgiの73行目(ver6.03の場合)もkakikomi.cgiに書き換えます。
それと、前にも書きましたがjapan.pngにする事でより変な書き込みを避ける事が出来ると思います。
次のバージョンでは直接regist.cgiにアクセスを禁止するような機能を期待したいところです。(jyoful.cgi以外からのアクセスを禁止)


記事No: 15632
投稿日: 2017/09/19(Tue) 02:42:37
タイトルRe^7: JoyfulNote スパム対策
ID情報: manusaru
投稿者: manusaru

もう一つ、イタズラでの書き込みを防ぐ方法を。
イタズラが増えてきたらログを見て頂ければ分かると思いますが、
前にも書きましたが直接regist.cgiにアクセスして書き込む操作をしていたりして、
機械的にアクセスして書き込み動作をしていることが分かると思います。
それを防ぐにはファイルネームを変える事が有効なようです。今はjoyful.cgi、regist.cgiも名前を変えています。
私の所はindex.htmlからjoyful.cgiを呼び出すようにしていたのですが、
今でもindex.htmlを無視し直接joyful.cgi又はregist.cgiへのアクセスが何時までも止みません。
今はindex.htmlを無視しjoyful.cgi、regist.cgiにアクセスしても404.htmlを書き換え数秒後に
index.htmlへ誘導するようにしているのですが、それも無視というか気が付いてないようで
未だに直接joyful.cgi、regist.cgiに飽きずに幾度もアクセスしてきます。
これからも判ると思いますが、イタズラをする為のプログラムが有るような気がしてきました。
もし間違えてjoyful.cgiへアクセスしても404.htmlがindex.htmlへ誘導するようになっていますので気が付くはずです。
ちなみに、この対策を行ってからアクセスカウンターの進みが極端に遅くなりました。
それだけイタズラが多かったという事です。


記事No: 15646
投稿日: 2017/09/24(Sun) 10:44:56
タイトルRe^8: JoyfulNote スパム対策
ID情報: kosakama
投稿者: こさかママ

manusaruさま
お返事遅くなりすみません。
たくさんの対策方法をありがとうございます。

自動でイタズラするためプログラムがあるのですか・・その知識もっと人の役に立つ方向に使ってもらいたいものですが・・

ライブラリ版を使っているので漢数字にする方法試してみます。
あとcgiのファイル名を変更するのですね。こちらも試してみたいと思います。
ありがとうございましたm(_ _)m


記事No: 15647
投稿日: 2017/09/24(Sun) 22:38:20
タイトルRe^9: JoyfulNote スパム対策
ID情報: manusaru
投稿者: manusaru

> ライブラリ版を使っているので漢数字にする方法試してみます。
> あとcgiのファイル名を変更するのですね。こちらも試してみたいと思います。

書き忘れましたが、JOYFUL.CGIのファイルネームを変えた時にINIT.CGIにJOYFUL.CGIの記述が有りますのでそこも変えて下さい。


記事No: 15648
投稿日: 2017/09/25(Mon) 09:39:57
タイトルRe^10: JoyfulNote スパム対策
ID情報: kosakama
投稿者: こさかママ

manusaru様

ありがとうございます。9/5のmanusaru様のお返事にその記述がありましたので変更させていただきました。
サイト内すべての掲示板に教えていただいた対処をしました。
これで様子を見てみます。
ありがとうございましたm(_ _)m


記事No: 15651
投稿日: 2017/09/27(Wed) 21:45:14
タイトルRe: JoyfulNote スパム対策
ID情報: manusaru
投稿者: manusaru

> ずっとスパムに悩まされていて、拒否IPアドレスもいれていますがイタチごっこの感じです。

INIT.CGIの拒否IPアドレスに関しては、私の所でも、自分のIPアドレス、友人のIPアドレスを記入すると拒否されるのですが、
イタズラをして来る輩のIPアドレスには何故か効き目が無いようです。なぜだろう。
プロキシサーバー経由だと拒否IPの効き目が無いのか、訳が分からない。
これに関してはより詳しい人からの答えを期待する以外に無いでしょう。


記事No: 15655
投稿日: 2017/09/30(Sat) 20:02:33
タイトルRe^2: JoyfulNote スパム対策
ID情報: kosakama
投稿者: こさかママ

manusaruさま
おかげさまで先日対処してからはまだ迷惑な書き込みはされていません。ありがとうございます。

はい、拒否IPを設定しても通過してしまう件などについては、アドバイスしてくださる方がいらっしゃるかもなので時折見させていただきたいと思います。


記事No: 15674
投稿日: 2017/10/13(Fri) 19:49:23
タイトルRe^3: JoyfulNote スパム対策
ID情報: manusaru
投稿者: manusaru

最近ファイルネームだけではなくフォルダー名(joyful)も変えてみました。
トップページのindex.htmlも修正しましたのでトップページからのアクセスには問題ないのですが、
直接joyful.cgiへのアクセスする方は404エラーで拒否されるのでカウンターの進みが極端に遅くなりました。
アクセスログには今でも相当数の悪戯と思われるアクセスが見られますが書き込みには至っていません。
掲示板には必ずトップページからアクセスするように書き加えました。


記事No: 15682
投稿日: 2017/10/19(Thu) 00:23:31
タイトルRe^4: JoyfulNote スパム対策
ID情報: kosakama
投稿者: こさかママ

こんばんは。
おかげさまで、manusaru様のアドバイスどおり
ファイル名の変更やパスワードの漢数字表示をしたところ
あれ以来迷惑な書き込みはありません。ありがとうございます。

なるほどフォルダ名も変えられたのですね。それは強力な対策ですね。
ちょっと変更量が多くなってしまうので
私のほうはもう少しこのまま様子を見ようと思います。
ありがとうございますm(_ _)m


記事No: 15686
投稿日: 2017/10/28(Sat) 16:22:54
タイトルRe^5: JoyfulNote スパム対策
ID情報: manusaru
投稿者: manusaru

> なるほどフォルダ名も変えられたのですね。それは強力な対策ですね。

joyful Noteのディレクトリ構成例にあるjoyfulフォルダー名をBBSとかnoteとかに変えるのが一番簡単だと思われます。
index.htmlのjoyful部分を書き換えるだけで済みますから。
それでも止まない時はファイル名も変える事しかないでしょう。
我がサイトのログを見ているといつまでも昔の名前でアクセスしてきています。
色々名前を変えたので正規のアクセスには変わりないのですが、迷惑なアクセスが減りカウンターの進みが極端に遅くなりました。


[検索ページ]