新掲示板スパムフィルター テスト中
created: 2010-03-03 18:18 | modified: 2010-04-28 02:28 | reply: 4
[4354] 新掲示板スパムフィルター テスト中
user: ゆうじ | created: 2010-03-03 18:18
只今、新しく書いた掲示板スパム対策スクリプトをテスト中です。
新規トピック投稿に限っては
Cookie、Javascript が無効でも投稿可能にしてあります。
もちろん普通に書き込みを頂いても大丈夫です。
もし不具合を発見された時は
php@sound-uz.jp までメール頂ければ幸いです。
まだドキュメントも書きかけのベータ版ですが
スクリプトを公開してますので興味のある方はこちらからどうぞ。
http://www.sound-uz.jp/php/archives/script/spamp/
新規トピック投稿に限っては
Cookie、Javascript が無効でも投稿可能にしてあります。
もちろん普通に書き込みを頂いても大丈夫です。
もし不具合を発見された時は
php@sound-uz.jp までメール頂ければ幸いです。
まだドキュメントも書きかけのベータ版ですが
スクリプトを公開してますので興味のある方はこちらからどうぞ。
http://www.sound-uz.jp/php/archives/script/spamp/
[4358] スクリプト修正
user: ゆうじ | created: 2010-03-07 15:19
不覚にも突破されました。
isSpam() が全く反対の判定結果を返してたので
早速修正しました。
それにしても、
テストを初めて丸3日は掲示板スパムボットが
フォームを収集していくこともなく過ぎたので
Javascript で フォームを隠すのが
どれほど効果的か良くわかりました。
スパム投稿は削除しましたが
レポートをブログにあげましたので参考になれば。
http://beatnik.jp/blog/archives/366
isSpam() が全く反対の判定結果を返してたので
早速修正しました。
それにしても、
テストを初めて丸3日は掲示板スパムボットが
フォームを収集していくこともなく過ぎたので
Javascript で フォームを隠すのが
どれほど効果的か良くわかりました。
スパム投稿は削除しましたが
レポートをブログにあげましたので参考になれば。
http://beatnik.jp/blog/archives/366
[4366] せっかちな掲示板スパムボット
user: ゆうじ | created: 2010-03-15 04:31
掲示板スパムボットのプロファイリングでひとつ気づいたことを。
スパムボットが投稿フォームを拾いに来てから
投稿してくるまで、ほとんどが1~2秒と短時間。
相当せっかちなヤツです。
タイトル・本文・名前・メルアド等
人の手で投稿していれば1~2秒で投稿出来るはずがないので、
フォームを開いてから(セッションを開始してから)
投稿可能とするまで、5秒程度待ち時間を設けてやれば
こいつらは投稿出来ないのではと考えました。
うん。これはどんな掲示板でも応用が効く。
というわけで、ベータ3に反映させました。
http://www.sound-uz.jp/php/archives/script/spamp/
さらに、短時間で投稿してきたやつには、
そのことを示すCookieを食わせておき
これ以降の連続投稿はCookieの判定だけでシャットアウト。
という、やつらの機能を逆手にとった判定法を
次のリリースに盛り込む予定です。
それにしても、
掲示板スパムボットが来ない。週に2件程度。
テストデータが集まりません。
スパムボットが投稿フォームを拾いに来てから
投稿してくるまで、ほとんどが1~2秒と短時間。
相当せっかちなヤツです。
タイトル・本文・名前・メルアド等
人の手で投稿していれば1~2秒で投稿出来るはずがないので、
フォームを開いてから(セッションを開始してから)
投稿可能とするまで、5秒程度待ち時間を設けてやれば
こいつらは投稿出来ないのではと考えました。
うん。これはどんな掲示板でも応用が効く。
というわけで、ベータ3に反映させました。
http://www.sound-uz.jp/php/archives/script/spamp/
さらに、短時間で投稿してきたやつには、
そのことを示すCookieを食わせておき
これ以降の連続投稿はCookieの判定だけでシャットアウト。
という、やつらの機能を逆手にとった判定法を
次のリリースに盛り込む予定です。
それにしても、
掲示板スパムボットが来ない。週に2件程度。
テストデータが集まりません。
[4367] spamp:掲示板スパムバリデータ出来ました
user: ゆうじ | created: 2010-04-13 00:39
ちかごろスパムボットの野郎は
この掲示板にリクエストすらして来なくなりました。
みなさんどうですかそんな傾向ありますか?
いつまでもスパムボットを待つのも変なので
完成形としてリリースすることにしました。
spamp:掲示板スパムバリデータ
http://www.sound-uz.jp/php/script/spamp
この掲示板とブログのWordPressにも
完成バージョン組み込み済です。
機能面はBata版と変わりませんが、
デフォルトの設定値とか引数の順番を一部変ました。
この掲示板にリクエストすらして来なくなりました。
みなさんどうですかそんな傾向ありますか?
いつまでもスパムボットを待つのも変なので
完成形としてリリースすることにしました。
spamp:掲示板スパムバリデータ
http://www.sound-uz.jp/php/script/spamp
この掲示板とブログのWordPressにも
完成バージョン組み込み済です。
機能面はBata版と変わりませんが、
デフォルトの設定値とか引数の順番を一部変ました。
[4368] 手動掲示板スパム来襲
user: ゆうじ | created: 2010-04-28 02:28
といっても1件ですが、
国内のホストからだった事が残念でなりません。
スパムロボットはしっかりシャットアウトしてますが、手動投稿には
今のところ投稿内容でフィルタリングするしか対策が無いです。
こんな内容でしたので必要あらば
deny.host.php や deny.word.php に追加してください。
ホストは、p16212-ipngn3101marunouchi.tokyo.ocn.ne.jp
これだとすぐに足がつきます。
yahoo!J で「カラー掲示板」を検索してやって来た人なのです。
開始ページのパラメータが b=611 だったので 62ページ目からですよ。
頑張ってますね。
この努力、人が喜ぶことに使えると思うよ。
国内のホストからだった事が残念でなりません。
スパムロボットはしっかりシャットアウトしてますが、手動投稿には
今のところ投稿内容でフィルタリングするしか対策が無いです。
こんな内容でしたので必要あらば
deny.host.php や deny.word.php に追加してください。
2010-04-28 00:28:59
180.12.73.212
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6.4; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
ootaeri001@gmail.com
クレジットカード現金化は ttp://www.zt2005.com/
カード現金化は ttp://www.jewishabstracts.com/ホストは、p16212-ipngn3101marunouchi.tokyo.ocn.ne.jp
これだとすぐに足がつきます。
yahoo!J で「カラー掲示板」を検索してやって来た人なのです。
開始ページのパラメータが b=611 だったので 62ページ目からですよ。
頑張ってますね。
この努力、人が喜ぶことに使えると思うよ。
