■
現在、BBSのSPAMに困ってます。
常に監視できるわけではないのですが、見つけ次第削除しています。
で、ちょっと実験をしてみたんですよ。
- htaccessとCGIでアクセス制限
- IP毎回違う
- proxyでの書き込み禁止
- 私が書き込めなくなったw
- JPドメインからのみ許可
- 逆引きできない所から書き込みできなかったw
- TOPの書き込み欄削除の暫定対策
- また書き込まれた(;´Д`)
- POSTデータに仕掛け
- なるほどなるほど(´ー`)
はい、ってことで相手は
手動での書き込みではなく、Scriptなどの手段での自動書き込み
をしているのではないか?と予測できるわけです。
以下、参考程度の書き込み
JoyfulNote用の自動書き込みツールかなんかを使ってるのかな?
ソースは今落としてきた「Ver1.96」がデフォルトで
- HTTP_REFERERで外部からの投稿禁止
- REQUEST_METHODでのPOSTのみ許可
とされているので、GETでとかではなさそうですが、Refererは付け足せばいいのでパスできそうだし、やっぱりPOST系のツールを使っているのかな?
うちは「Ver1.8」だからこれ入ってないかもw
なぜツールと判断したかというと、うちのBBSはクラス選択用にコードを追加しているんですが、それが入ってない場合があったんですよね。あとPOSTデータに仕掛けをして、これが入ってない。
なのでツールと判断したわけです。JoyfulNoteの基本構造をいじってませんからね。
完全な対策ってのは難しいので、簡単なパスワードみたいなのを入れてもらって、それでキックするって方法をとるのが一番いいような気がしますね。某クランサイトみたいにSKTとかリネやってる人にはお馴染みの簡単な略称とかがいいかな。
書き込む人には手間になりますが、3,4文字くらいなんで我慢してもらおうw
ってことで52になったら修正入れます。なったら(;´Д`)
