ArtSaltのサイドストーリー

音楽、フリーウェア、WEBサービス、食べものなどに関する日記。トラックバック、コメント歓迎。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

海外からのコメントスパムはこの方法で防ぐ

ログインすると自動的に新管理画面が開くようになってしまったFC2ブログ。
(なんかのタイミングで旧管理画面が開くときもあって、不思議だ)

半角だらけのコメントが全角と認識されてしまう理由を考える

自動的に新管理画面が開くようになってから、なぜか急にコメントのスパムが増えてきた。最近、トラックバックスパムはぷっつりと来なくなったのに。
もちろん海外からの文字化けした、わけのわからないコメントばっかり。全角文字が20%を下回るコメントをはじくように設定しているのに、なぜか楽々とフィルターを通過しちゃうんだな、これが。
「文字化け」っていうのがその謎を解く鍵かもしれない、と想像。「文字コードがどうたらこうたら …」という、私にとっては意味不明の諸事情で文字化けするから、半角が全角と誤認されてしまい、フィルターを通り抜けるのではないかと。

しかたない。本当はこんなことやりたくないんだけど、「禁止IP・ホスト」を使う。でも、あまり効果ないんだよね。相手はころころIP変えてくるから。

もっと効果的な対策はないか。文字化けしたスパムのコメントの文字列をじっと見つめ、考えた。

a href をNGワードにする

ひらめいた♪
今のところ、敵は必ずHTMLタグを使う。<a>タグ。幸いにしてわがFC2ブログは、コメント内にタグが使われても、それをタグとして認識しないから、ある意味でほんの少し助かっている。

NGワードとして小なり記号とか大なり記号つきの <a href という文字列を登録しちゃうと、混乱が起きそうな気がする。
そこで、a href をNGワードとして登録して、実験してみた。ようするに小なり記号を含めない。

成功w
title属性を前のほうに持ってきて、<a title="hogehoge" href="http://www.example.com/">hogehoge</a> なんていう裏技を使う奴が現れるかもしれないから、 href だけのほうがいいかな。とにかく、この対処法でしばらく様子を見ようかと。

Google
WWW ArtSaltのサイドストーリー
うちのブログも最近似たようなスパムがくるので終了タグで対処することにしました。
今のところ、効果てき面♪
2007/12/22(土) 00:08:29 | URL | suehiro #YaWFqbXc[edit]
終了タグですか。開始タグより効果あるんですかね。
うちも a href で今のところうまくいってます。
2007/12/22(土) 13:41:03 | URL | ArtSalt(管理人) #7sLnZBCQ[edit]
Web site (optional)
Comment - Need to type CAPTCHA, an image of distorted Japanese Hiragana or Katakana afterward.
Password - Not allowed to modify your comment later if password not entered.
On secret mode?
 

http://art2006salt.blog60.fc2.com/tb.php/647-5067a721

このブログについて

最近のエントリ

カテゴリー
あわせて読みたいブログ

あわせて読みたい

最近のコメント
Internet Explorer
よりも便利です

Opera 9 - Always secure with Opera Firefoxをダウンロード!!

相互リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。