[スレッド全体]

2890. Re:掲示板荒らし対策 
えぐぞせ 2005/12/15 (木) 02:46:41
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8) Gecko/20051111 Firefox/1.5
私は以下のような方法で対処しました。
ゴミの投棄を、投棄元へ突っ返します。

前提として、
・サーバで“.htaccess”が設置できること
・その“.htaccess”で、mod_rewriteが使用できること
というのが必須なので、万人向けでないのが苦しいですが…。

ルートの.htaccessに、以下を追加しました。

----ここから----
# --------
# Cyclamen BBSに対するゴミの投棄を、投棄元へ突っ返す
# --------
RewriteCond %{REQUEST_URI}      /(Cyclamen BBS設置ディレクトリ)/cyclamen.cgi
RewriteCond %{QUERY_STRING}     mode=form
RewriteCond %{HTTP_REFERER}     ^$
RewriteRule ^.*$              http://%{REMOTE_ADDR}%{REQUEST_URI} [L]
----ここまで----

これも、投棄元がリファラを送信してくるようになったら
効果なしなのですが…。

※ここから余談

思ったのですが、前述の“mode=form”の部分。
フォームの名前を、設置者が設定画面から自由に変更できる
ようにならないでしょうか?
例えば、“form”を“uX8rkj07”などランダムな文字列に
変えたりとか…。
ゴミ投棄する側は、ここを変えられたら、そのスクリプトで
どういう設定になっているのか、あらためて調べる必要が
生じますね。
欲を言えば、「新規」や「返信」をクリックするたびに新た
なコードが発行され、そのコードがフォーム名となり…と
いうのが理想なのですが(そのコードは24時間まで有効とか)。

# かつて無許可で(業務利用目的で)Cyclamen BBSを
# ファイル添付可能にしたりUTF-8対応に改造したりした
# ことがあるので(挙句にボツりましたが orz)そんな簡単
# にホイホイ対応できるわけがないことは重々承知の上での
# “提案”です


[▼次のスレッド]
INCM/CMT
Cyclamen v3.84.01
[ut:0.016][st:0.000]