余所でrNoteを使っているんだけども、少し放っておくと掲示板がスパムで埋まってしまう。
ログを見ると、スクリプトに直でPOSTしてきているよう。IPも投稿者名もコメント内容もランダムなので標準の対策ではどうにも防ぎようがない1 。
エントリにするほどでもないと思うけど、やっつけで掲示板への投稿にキーワードを持たせるよう改造する。乱数化したり、ツッコミ全般まで広げるほど被害は広がってないのでこれでもいいかな。
rnote.phpの600行目くらい
PHPソースコードforeach($_POST as $key0 => $value) if(ereg("^tag_",$key0)) $post[substr($key0,4)] = $value;
++ $keyword = $_POST['keyword'];
++ if($keyword != $eskey) exit("投稿キーが間違っています、投稿画面に戻ってやり直してください。");rnote-config.php(どこでも)
PHPソースコード++ // 投稿キーの設定
++ $eskey = "21";entries/bbs/html_body.skinの入力フォームあたり
HTMLソースコード++ <dl>
++ <dt>投稿キー</dt>
++ <dd>今年は何世紀か<em>数字の部分だけ</em>書いてください(スパム対策のため)</dd>
++ <dd><input type="text" name="keyword" size="30" maxlength="200" /></dd>
++ </dl>Popularity: 2% [?]
- こういうのって単なる嫌がらせでしかないように思えるんだけども。英数字だらけのよくわからないコメントにあるURLを誰かクリックするんだろうか…[戻る]
- キーワード:
サイト内
サイト外
読者のコメント
0件