コメントスパム対策再び [Site info. and blog ]

日本語コードを含まないコメントを拒否する対策をしていたが、それをすり抜けるものが現れてきた。そこでもう少し対策を強化してみる。これまでは Comments.pm 中でコメント文字列に文字コード 0x80-0xff を含んでいるかだけの簡単なチェックをしているが、これを細工する。

if ($q->param('text') !~ /[\xc0-\xf7][\x80-\xbf]/) {

これは UTF-8 でのマルチバイト文字の第１、第２バイト目を検出するだけのいい加減な例。[参考:文字コードについて　(ash.jp)]。使用している文字コードに合わせて調整すること。

こうしたスパムは各所の踏み台マシンから送信されてくる。いわゆるボットだろう。ほとんどが外国からのものであるが、たまには jp ドメインのものも混じっている。個人ユーザのみならず、co.jp もある。それがインターネット関連企業だったりすると笑うに笑えない。

Posted by masato at 10:45 PM