* 掲示板spammerの削除パスワード
掲示板spam投稿ロボットによっては、POST時に削除パスワードを入れるのがある。削除パスワードがないと書き込み拒否される場合の対策だろうか?
どうやら、削除パスワード欄であるかどうかの判別は、"pass"とかの文字列かどうかで判断しているようだ。ダミーの<input type="text" name="pass">をclass="dummy"とでもして、cssで不可視にしておけば、排除の判断に使えそう。
不思議なことに、ランダム文字列じゃなくて固定文字列だったりある程度の規則性があったりする。何かあったときに消去を試みるためだろうか?
以下、例
ちなみに、上記のPOSTは本文が空とか返信先番号が変とかで弾かれてる。無差別で掲示板を選ばない故の限界だな。
#掲示板spam対策 #Web
create : 2006/09/09 (Sat)
update : 2006/09/09 (Sat)
どうやら、削除パスワード欄であるかどうかの判別は、"pass"とかの文字列かどうかで判断しているようだ。ダミーの<input type="text" name="pass">をclass="dummy"とでもして、cssで不可視にしておけば、排除の判断に使えそう。
不思議なことに、ランダム文字列じゃなくて固定文字列だったりある程度の規則性があったりする。何かあったときに消去を試みるためだろうか?
以下、例
66666666
1157095624 rep_num <a href=略 pass 66666666 do add name Lloyd data <a href=略 mail john_sullivan@bmc.com subj Lloyd
1157749682 rep_num Your site should be in the top positions of all ratings. pass 66666666 do add name Bobby Fox data Your site should be in the top positions of all ratings. mail tik095@pochta.ru subj Bobby Fox
....7822
1157765930 rep_num 0 pass gkkh7822 do post name Jesus data mail vovo@hotmail.com subj guess-watch
1157712754 rep_num 0 pass qaan7822 do post name Jooni data mail kelly@google.com subj gi-joe-action-figure
ちなみに、上記のPOSTは本文が空とか返信先番号が変とかで弾かれてる。無差別で掲示板を選ばない故の限界だな。
#掲示板spam対策 #Web
create : 2006/09/09 (Sat)
update : 2006/09/09 (Sat)