2006年09月10日

ついに破られたかな

ご無沙汰しています(笑)

なんか、夏の暑さでPC立ち上げている(っていうか、PCに向かっている)時間が極端に短くなったのでしばらく更新さぼっていました。

さて、これまで人力ポスト以外鉄壁を誇っていうちのスパム対策ですが、ついに破られたのか二日で6件の英語コメントスパムが付いていました。

(まぁ、投稿時間は数時間おきだったので猛烈な暇人という可能性もありますが、機械だとしたらおそらくこちらの対策は完全に無効化されたボットが開発された感じです)

とりあえず、コメントスパムつけていったサイトは「klerap.kl.funpic.de」

時間があればさらなる対応策を実装するところですが、時間が無いためとりあえず、上記のURLを含むコメントを排除することにしました。

とっいっても、実は現在徹夜明けでまともな思考ができないので「/lib/MT/App/Comments.pm」のコメント取り込み後に以下のようなハックをさっくり追加してその場しのぎをしました。

my $iter = MT::IPBanList->load_iter({ blog_id => $entry->blog_id }); while (my $ban = $iter->()) { my $banned_ip = $ban->ip; if ($user_ip =~ /$banned_ip/ || $ENV{'REMOTE_HOST'} =~ /$banned_ip/) { return $app->handle_error($app->translate( "You are not allowed to post comments.")); } }
これで、該当語句をWEBから登録して、さっくりその場しのぎが出来る用になりました。

でも、この対策突破された以上、そろそろ次の対策考えないとなぁ・・・

Posted by Takuchan at 2006年09月10日 12:14 | トラックバック(0)