[スレッド全体]

2881. 掲示板荒らし対策 
老眼 2005/12/3 (土) 14:41:30
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
お世話になっております

最近cyclamen.cgiを狙ったあらしに困り果てておりましたが、cyclamenで検索してみたところ同じ書き込みが見つかりましたのでCyclamen.cgiの名前を変更してみましたところほかの掲示板に書き込まれた時間に書き込みがなくなりました。
自動書き込みのスクリプトを使用しているようです。
同じことでお悩みの方がおられましたら参考になるかと書き込みさせていただきました。
配布頂いているあけびさんの了解も得ずに申し訳ないのですが...

アクセスしていただく方に配慮してcyclamen.cgiというURLジャンプ用のcgiを作成して対処しております


2890. Re:掲示板荒らし対策 
えぐぞせ 2005/12/15 (木) 02:46:41
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8) Gecko/20051111 Firefox/1.5
私は以下のような方法で対処しました。
ゴミの投棄を、投棄元へ突っ返します。

前提として、
・サーバで“.htaccess”が設置できること
・その“.htaccess”で、mod_rewriteが使用できること
というのが必須なので、万人向けでないのが苦しいですが…。

ルートの.htaccessに、以下を追加しました。

----ここから----
# --------
# Cyclamen BBSに対するゴミの投棄を、投棄元へ突っ返す
# --------
RewriteCond %{REQUEST_URI}      /(Cyclamen BBS設置ディレクトリ)/cyclamen.cgi
RewriteCond %{QUERY_STRING}     mode=form
RewriteCond %{HTTP_REFERER}     ^$
RewriteRule ^.*$              http://%{REMOTE_ADDR}%{REQUEST_URI} [L]
----ここまで----

これも、投棄元がリファラを送信してくるようになったら
効果なしなのですが…。

※ここから余談

思ったのですが、前述の“mode=form”の部分。
フォームの名前を、設置者が設定画面から自由に変更できる
ようにならないでしょうか?
例えば、“form”を“uX8rkj07”などランダムな文字列に
変えたりとか…。
ゴミ投棄する側は、ここを変えられたら、そのスクリプトで
どういう設定になっているのか、あらためて調べる必要が
生じますね。
欲を言えば、「新規」や「返信」をクリックするたびに新た
なコードが発行され、そのコードがフォーム名となり…と
いうのが理想なのですが(そのコードは24時間まで有効とか)。

# かつて無許可で(業務利用目的で)Cyclamen BBSを
# ファイル添付可能にしたりUTF-8対応に改造したりした
# ことがあるので(挙句にボツりましたが orz)そんな簡単
# にホイホイ対応できるわけがないことは重々承知の上での
# “提案”です


[▼次のスレッド]
INCM/CMT
Cyclamen v3.84.01
[ut:0.008][st:0.000]