page 0 - << : 0 : >>
* G-LIGHT(等)向け、お手軽spam対策
glight.cgiの400行目あたり↓の部分の
メール欄記入時のエラー条件が反転する。
その結果、メールアドレス欄に記入されていて、かつその文字列がメールアドレスとして有効なものである場合に、エラーが発生する。
英語圏の無差別spamは、ほとんどの場合にformのそれっぽい欄(name="mail"とか)にメールアドレスを入れて投稿するので、この改変でエラーとして弾かれる。
spamが飛び交う昨今、掲示板に無防備にメールアドレスを書き込む人なんていないよね?
Webの日本語圏に蔓延^H^H普及しているKent製の掲示板プログラムでは同じような部分があるので、G-LIGHT以外でも同様の改変が可能であろう。わずか一文字書き換えるだけでいい割には、効果絶大だと思う。
#掲示板spam対策 #Web
if ($in{'email'} && $in{'email'}!~ /^[\w\.\-]+\@[\w\.\-]+\.[a-zA-Z]{2,6}$/)にある「!~」を「=~」に変える。
{ &error("Eメールの入力内容が不正です"); }
メール欄記入時のエラー条件が反転する。
その結果、メールアドレス欄に記入されていて、かつその文字列がメールアドレスとして有効なものである場合に、エラーが発生する。
英語圏の無差別spamは、ほとんどの場合にformのそれっぽい欄(name="mail"とか)にメールアドレスを入れて投稿するので、この改変でエラーとして弾かれる。
spamが飛び交う昨今、掲示板に無防備にメールアドレスを書き込む人なんていないよね?
Webの日本語圏に蔓延^H^H普及しているKent製の掲示板プログラムでは同じような部分があるので、G-LIGHT以外でも同様の改変が可能であろう。わずか一文字書き換えるだけでいい割には、効果絶大だと思う。
#掲示板spam対策 #Web
* いわゆる公開プロキシからのアクセスを弾く
* mixi外からmixiへのアクセスを防ぐ
Proxomitorn用フィルタ
※単純に文字列の置換を行うだけなので、Javascriptで難読化されたりすると通用しない。
#悪用のヒントを出すのはどうかとも思うが、どーせ悪用するような人はそれぐらい思いつくだろう。
(ReadMore...)
[Patterns] Name = "Block mixi form not mixi (IP)" Active = TRUE URL = "(^mixi.jp)" Limit = 512 Match = "59.106.41." Name = "Block mixi form not mixi" Active = TRUE URL = "(^mixi.jp)" Limit = 512 Match = "mixi.jp" Replace = "mixotron.jp"mixi.jp以外のサイトではmixi.jpという文字列を片っ端から書き換えてしまうという力業。
※単純に文字列の置換を行うだけなので、Javascriptで難読化されたりすると通用しない。
#悪用のヒントを出すのはどうかとも思うが、どーせ悪用するような人はそれぐらい思いつくだろう。
(ReadMore...)