雑記：YY-BOARD v5.5 スパム対策

YY-BOARD v5.5 スパム対策

あまり面白くない記事です。雑談掲示板では、KENTさんのところのYY-BOARD v5.5を使っているのですが、スパムの標的になっているようで、何もせずに設置するとスパム対応に非常に疲れるため、投稿の際のチェック処理を少しいじっています。このエントリではいじった部分のメモを書いておきます（最新バージョンでは何らかの対策がされているかもしれないのでこのエントリは何の役にも立たないかもしれませんが）。なお、KENTさんのところで配布されている他のCGIでも同様にして対策できると思います。

投稿の際のチェック処理として、yyini.cgiのregist関数内に以下の処理を入れています。禁止ワードチェック処理の下にでも入れておけばいいでしょう。もっとエレガントに書けるのかもしれませんが・・。

# http://が4つ以上含まれていたら不正と判断
if ($in{'comment'}=~/(http:\/\/.*){4,}/) {
        &error("不正なコメントです");
}

# マルチバイトの文字を含まない場合は拒否
if ($in{'comment'}=~/^[\x00-\x7f]+$/) {
        &error("不正なコメントです");
}

他にも、全スクリプト中に出てくる「regist」という文字列を「regist2」等他の文字列に置換しておくと効果があるかもしれません。

2006年03月16日07:00投稿 | 技術的なこと | Comments (0) | Trackbacks (0)

この記事に対するコメント