今朝メールを閲覧していたら「ABCD掲示板に以下の投稿がありました。」という内容のメールを見つけた。さっそくリモートサイトの中の aaaa.log ファイルをローカルサイトにダウンロードして内容をみてみると、メールで通告してきた通りのコメントスパムが現れた。
予想に反して CCCC-BBS にではなく ABCD-BBS にコメントスパムが投稿されていたのである。
ABCD掲示板・ABCD-BBS にコメントスパムが現れたことによって、スクリプト aaaa.cgi が起動するのは掲示板・BBSにリンクさせているファイルが原因ではないことがはっきりとわかった。つまり「告知ウインドウ」ファイル indexX.html でも無く jabascript:aaaawin() でも無く、スクリプト aaaa.cgi が起動する原因はこの外に存在していることがわかったのである。
すると次にコメントスパムの原因として考えられることは、何らかの方法で直接スクリプト aaaa.cgi を起動させているのかも知れないうことである。
つまり、このコメントスパムの送信元が aaaa.cgi という文字列を検索してスクリプト aaaa.cgi の存在を知りさえすれば、直接投稿することができるのではないかと考えられるのである。
そこで、aaaa という文字列を baaa という文字列に置き換えてみた。もちろんローカルサイト全体を検索して aaaa という文字列が存在しないことを確認した。その上でローカルサイトとリモートサイトとで同期をとりaaaa という文字列を削除して baaa という文字列に全て置き換えたのである。
それから改めてボディーの CCCC-BBS を開く文字列に設定していた indexX.html を元の通り jabascript:ccccwin() に書き換え、「一時中止」の小さな告知ウインドウファイル indexX.html が開くようにした。
さて、これでもコメントスパムが投稿されるのだろうか、しばらく様子を見ることにする。
＊＊＊注　ジャバスクリプトの綴りはセキュリティー上 jabascript と書き換えてある。
つづく。

PDA は携帯情報端末