« 簡易ぎぷすらいふ。(BlogPet) | メイン | 御苑〜。 »
2006年03月07日
KENT WEB系のスクリプトの観察(・・;
前から気がついていたことの中の一つですが、KENT WEB系のスクリプトのスパム投稿が最近富に勢いを増してますね〜。 5年ほど前はこの手の投稿を代理でやってる人たちがいたようなんですが、今はこの手の投稿を自動で行うアプリケーションがあると考えるのが筋です(・・; 恐らく、リストはロボット検索を使って作成されていてリストに載ったら無限に荒らされはじめるのではないかと(゚-゚;)
なので、友人達には「使いなれんなよ〜。」と事あるごとに話してきていましたが、スクリプトの設置が楽だってんで、結局選ぶ人が多いのよねぇ〜(^^; せめてロボット検索(メタタグの部分)を修正してあるとだいぶ結果変わると思うんだけれど、そこも修正されていない場合があるので気づいた時には後の祭り、と・・・(・・;
今回も長期間放置していたら更に凄まじいことになった(^^; というパターンで、取りあえず「日本国内のIPのみを許可する」というかなり強引な.htaccessをかましてみたんだけれど、個人的には結果には不満足。(本人はやや減った、と言っている(^^; ) 串(プロキシ)通して書き込まれていると考える所なんだろうけれど(IPは見てないけどね〜。>見るだけ無駄!) 恐らくウィルスで穴あけたぱちょこんを踏み台にしてるんだろうから、意味ないのよねぇ〜。 ブログの場合は.htaccessの導入だけでもかなり効果あったんだけどねー(・・; >見に来るIPがそもそもいなくなったため。
しゃーないので、対策部分を別スクリプトに分けて独立した形にさせようかなあ(゚-゚;) と思う今日この頃。 やっば中身は最低限いじらないとダメっぽいのよね。 行数制限とかつけないと見た目もえらいことになるし・・・(^^; >httpという単語が10個以上含まれていたらアウト! とかでも、結構いけそうな予感。 ま、簡易パスワードを定期的に設定してやるだけでかなりうまくいきそうだとは思うけど。
# 業者はログ自体はまるで読んでいないため。 掲示板自体を.htaccessのパスワードでくくる、ってのもあるねー。 アカウントとパスワードは表に出しておけばいいだけだし(^^; >業者はまず、連日読んだりはしないし。 ただし、この程度の手間であっても一般利用者もドカンと減る罠(・・; みんな、結構面倒くさがりなんだよなぁ〜。
投稿者 tanucha : 2006年03月07日 19:39
トラックバック
このエントリーのトラックバックURL:
http://mainte.yukiakari.org/0tanu0512-link.cgi/988