先月からの WebDAV 攻撃はまだ続いており、今月になっても増加傾向で一日30 件弱。やはり、AGOBOT(Gaobot) とその変種だろうか。記事に何件か Trackback をいただいたが、パターンを詳細に解析した訳ではないから AGOBOT の仕業と特定できてはいない。
無作法な Web 巡回ロボット、NaverBot。robots.txt で拒否設定をし、httpd.conf で robots.txt 以外を参照禁止にする。そうしてあっても短時間に韓国発の延べ 15 の IP アドレスから 200 回以上 robots.txt の参照を試みていった。
時折あるコメントスパム。これまで発見の度に手動で削除し、禁止 IP に登録はしてきたが、他にも少しだけ対策をする。
女子十二月号さんでも紹介されている方法で FORM に隠し入力フィールド(name="spammer" value="goaway"
)を仕込む。わざわざ 'use CGI;' を入れたくないので mt-comment.cgi ではなく、lib/MT/App/Comment.pm に手を入れる。sub init の 'my $q = $app->{query};
if ($q->param('post')) {
'(4/27 修正)の後に 1 行追加しただけ。単に defined($q->param('spammer')
でのチェックだと通ってしまうので、実際に設定した値と比較している。当方は mod_perl (Apache::Registry) 環境のため、他とは多少挙動が違うかもしれない。そういえば暫くバージョンアップもサボっている。
my $q = $app->{query};
$q->param('spammer') eq 'goaway' or die; # anti-spam
NaverBot 同様、Ask Jeeves のロボットにもお引取り願う。既に巡回に入っている場合は下記の robots.txt に併せて httpd.conf によるアドレスベースでの拒否もおこなう。
# goawasy NaverBot
User-agent: NaverBot*
Disallow: /
# go away Teoma
User-agent: Teoma
Disallow: /
[4/27]
コメントスパム対策のコード追加位置が間違っていました。最初に書いた位置だとアーカイブ画面からの「コメント」でエラーになります。
Posted by masato at 09:03 PM
Great site and great information.
easy casino
Posted by: easy casino at 07/07, 2004 08:27 PM巧妙なコメントスパムにやられてしまった。どうやら予め FORM に含まれる input タグを読んで POST データを細工してくるらしく、上記のスパム除けをかいくぐってしまう。おまけに接続元も open proxy を使っているのか別々だ。立て続けに 10 件もポストされてしまったが、このエントリにつけられたものだけはリンクを外して残しておく。
対抗するための手としては、投稿に際して明示的にチェックボックスを選択させるなどが考えられるが、さてどうしよう。
Posted by: masato at 07/07, 2004 08:51 PMおそらく携帯電話等からは投稿できません。日本語文字列を含まないコメントやトラックバック、および当サイトへの言及を含まないトラックバックは御遠慮いただいております。また、90日以上経過した記事へのコメントはできません。