[Blog_users_ml 948] Re: スパム

[Kenji Asao]

浅尾です。
今日は春の陽気ですねぇ。
桜が咲きそうなぐらい暖かい。

kengochi wrote:

>>浅尾＠MemoLeavesです。
>>MT-BlackList使ってない派です。
>>    
>>
>
>コメント投稿時に普通でもたまにエラーが出るくらいなので
>あまり処理を増やしたくないなぁと思って使わないままです。
>
>  
>
BlackListは登録しないとダメですしね。
サボりたがりなのでそういうのはパスです（爆）
#実はIPBanListもほとんど書いてない。

>>あとBulkfeedsのmiyagawaさんが、大量に書くスパマーはどうやらGETで飛ばして
>>きてるので、GETを拒否すればいいと言ってました。
>>どこかのBlogでその改造方法紹介されてましたが、ちらっと見かけただけなので
>>覚えてないです。
>>    
>>
>
>調べてみたのですが、見あたらなかったので
>自分で試してみました。
>http://gnk.s15.xrea.com/archives/000436.html
>問題あったらご指摘くださいませ。
>
>  
>
うちもつけてやってみました。
GETのテストはやってないですが、ホップアップのコメントフォームも出るし
ちゃんと投稿も出来ました。

>>FloodMT というツールで大量書き込みが出来るみたいですね。
>>コレでチェックしてねってことらしいです。
>>    
>>
>（次のメール）
>  
>
>>いまFloodMTのソース見てみたんですが、
>>hiddenのnameをsnoop、valueをgoawayにしている人
>>変えといた方がいいです。
>>思いっきりかかれてます。
>>    
>>
>
>valueだけ変えてたんですが
>それも意味がないということに先ほど気づきました。
>my $data = param('snoop');
>  die unless ($data);
>これって値が入ってるかどうかチェックしてるだけですよね。
>
>  
>
そうですね(^^;;
ウチはそこは気付いててvalueのチェックもしてたんですが
思いっきりsnoopとgoawayて書いてたりして（ぉ

-- 
Kenji Asao