吉祥寺を散歩しながら感じ考えた言の葉の綴り
by kojimatak
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
コメントスパム対策に苦慮する-1
昨年あたりから、管理しているサイトの掲示板にコメントスパムやトラックバックスパムが増えだした。最初は一つ二つのサイトの掲示板だけであったが次第に増えてきて現在ではすべての掲示板に来ている。
サイトを置いているプロバイダーによってコメントスパムを防除する方法がいろいろと違っているが、そのほとんどは効果がない。しばらくは防除処置をとり続けていてもコメントスパムが止まらない場合、掲示板を閉鎖することにした。
「一時中止」の小さな告知ウインドウを出して閉鎖した掲示板は7つになっている。この他にコメントスパムを処理し損なって掲示板の内容の三分の二を失ってしまった掲示板と、相変わらずコメントスパムを消し続けている掲示板、コメントスパムが全く来ていない掲示板の3つがある。
そのほかブログにもコメントスパムが来ていて防除対策をしている。5つのブログにはコメントスパムが現れていない。そのうちの2つに昨年いくつかの紛らわしいコメントが来たことがあったが、削除するだけで再度来なくなっている。
2つのブログはプロバイダーのいう対策を行い続けても防除できず、コメントの受付をオフにした。この2つのブログは同じプロバイダーが提供しているのだが、コメントスパムが現れていない5つのプロバイダーに比べてブログの管理の仕方がうまくない。
時々「「ABCD掲示板:XX」無題」というお知らせメールが来る。私が管理しているホームページのABCD掲示板からのメールで、「ABCD掲示板に以下の投稿がありました。」という内容が書かれている。コメントがつくとメールで知らせてくるように設定してあるからである。
だが、ABCD掲示板はコメントを受け付けないようにしてあるはずである。
このメールが来た最初はすぐ「ABCD掲示板」を見にいった。しかし、「ABCD掲示板」は「一時中止」の告知ウインドウを出して閉鎖している掲示板であり、投稿しようとするとちゃんと告知ウインドウが出る。投稿はできるはずが無いのである。
ABCD掲示板になぜコメントが投稿できるのだろうか。投稿ができる理由を見つけることができなかったので、それ以来お知らせメールが来るたびに削除していた。すでにほかの3つの BBS は「一時中止」の小さな告知ウインドウを出すように設定してからはコメントスパムは来ていなかったので、なおその理由が判らなかったのである。
ただコメントスパムの来ている BBS では「一時中止」の告知ウインドウが大きいウインドウになっているうえ「閉じるボタン」が効かない、この点はとても気になっていたのは確かである。
久しぶりに「ABCD掲示板に以下の投稿がありました。」という連絡のメールを閲覧してみると、1人の名前で URL が80件以上かき込まれていた。そこで再び、どうやって投稿が行われているのかを探ってみることにした。
まず考えたのはリモートサイトの中の cgi-bin フォルダーの中に入っている幾つかの BBS フォルダーを調べてみることである。その中の .log ファイルのサイズがローカルサイトの中の .log ファイルのサイズより大きな値になっているに違いないと考えからである。
また BBS フォルダーを調べてみることにしたもう一つの理由は、BBS の .cgi へのリンクを切って「一時中止」の小さな告知ウインドウファイル indexX.html へのリンクに替えていたので、それまでどの BBS を使っていたのか判らなくなっていたこともあったのである。
リモートサイトの aaa.log のサイズが 55KB でローカルサイトの aaaa.log のサイズが 6KB のものが見つかった。
さっそくリモートサイトの中の aaaa.log ファイルを開いてみると、探していたコメントスパムがずらずらと書き込まれていた。ただちにその内容をローカルサイトのファイルにダウンロード上書きし、コメントスパムの部分を削除してからアップロードした。つまりリモートサイトの掲示板 ABCD-BBS の中のコメントスパムを削除して書き換えたのである。
気になっていた「一時中止」の告知ウインドウが小さくなっていない原因を調べてみると、ヘッダーの中に「小さな告知ウインドウ」にするためのスクリプトが書かれていないことが判った。ABCD-BBS の中の aaaa.cgi へのリンクを「告知ウインドウ」ファイル indexX.html へのリンクに切り替えていただけだったのである。
そこでヘッダーに次のジャバスクリプトを書き込み、ABCD-BBS の中の aaaa.cgi へのリンクだったところを jabascript:aaaawin() と書き換えたのである。
a0023724_23381619.jpg

こうして「一時中止」の小さな告知ウインドーファイル indexX.html が出るようになった。それから今日まで6日経つがコメントスパムは現れていない。
改めてコメントがあったことを知らせてきたメールを調べてみると、メールヘッダーの中に X-Mailer: aaaa v1.61 とあるのが見つかった。ここの aaaa は ABCD-BBS の aaaa.cgi と同じ文字列であり、この ABCD-BBS の中の aaaa.cgi を Mailer として使って Mail してきていることがわかってきた。
さらにブラウザー画面の ABCD-BBS にマウスのポインターを乗せたとき、画面最下段のステータスバーに「スクリプト"aaaawin()"を実行します」と表示されることにも気がついた。ここの aaaa も ABCD-BBS の aaaa.cgi と同じ文字列であり ABCD-BBS に使っているスクリプトの名前が aaaa であることがここからも判ったのである。
そこで、コメントスパムをいちいち手動で削除している CCCC-BBS も非公開にし、削除の煩わしさから脱出をすることにした。
このリモートサイトには「一時中止」の小さな告知ウインドウファイル indexX.html がすでにアップロードされているので、ヘッダーに function ccccwin() を内容としたジャバスクリプトを書き込み、ボディーの ccccBBS を開く文字列に設定されている cccc.cgi へのリンクを jabascript:ccccwin() と書き換えれば良いはずである。
作業を終えて CCCC-BBS を開く文字列をクリックしてみると「一時中止」の小さな告知ウインドウファイル indexX.html が開き、閉じるボタンを押すとすぐに閉じうまくいっていることが判った。
それから改めてボディーの CCCC-BBS を開く文字列に設定した jabascript:ccccwin() を indexX.html に書き換え、ABCD-BBS のときのようにコメントスパムが現れるかどうか確かめることにした。CCCC-BBS を開く文字列にリンクするファイルの違いでコメントが投稿されていたのか、それを確かめるためなのである。どのような結果が出るのかしばらく様子を見ることにした。
***注 ジャバスクリプトの綴りはセキュリティー上 jabascript と書き換えてある。
つづく。
[PR]
by kojimatak | 2006-04-28 23:48 | 思ったこと
<< コメントスパム対策に苦慮する-2 Bフレッツ・ハイパーファミリー... >>