- 2005-06-05 (日) 17:46
- 更新情報
最近コメントスパムの標的になっているのでそれなりに対策。
(人妻とつける前からなので、決して人妻のせいではないw)
特に英語圏の肩とお知り合いでもないのですが、英字のみのコメントを弾くっていうのはあまり隙ではない対策ではないと思っていたので、何か他にないものかと検索。
女子十二月号さんのところのがそれなりにそれなりかなぁと思ったので採用させていただきました。
Quoted from Burningbird: Comment Spam Quick Fix
要は、通常あるエントリーを読んだ人がコメントをつけるときは必ずコメント欄を使用して書き込むのですが、Spammerはmt-comments.cgiを直接アクセスして書き込みます。そこでコメント欄にhidden属性の変数を追加して値をmt-comments.cgiに渡し、mt-comments.cgiはその変数が存在するかチェックするようにしておきます。すると、MovableTypeの素のmt-comments.cgiを前提にしているSpammerはその変数に値を入れることができないため書き込むことができないということのようです。
なるほろい、これでどれだけ防げるか分からないけどとりあえずはやってみるべ。
まずは以下のテンプレートのformタグの間に
Individual Entry Archive
Comment Listing Template
Comment Preview Template
Comment Error Template
コレを入れます
<input type="hidden" name="spammer" value="goaway" />
<input type="hidden" name="spamming" value="gotohell" />
さらに、mt-comments.cgiの「use strict;」文のすぐ下に以下を追加。
use CGI qw(:standard);
if ($ENV{‘REQUEST_METHOD’} eq “POST”) {
my $data = param(‘spammer’);
die unless ($data);
}
use CGI qw(:standard);
if ($ENV{‘REQUEST_METHOD’} eq “POST”) {
my $data = param(‘spamming’);
die unless ($data);}
さあ、これで大丈夫でしょうか。
BlogPeopleブログランキング / blog ranking / 有名ブログランキング / にほんブログ村
Comments (Close):1
- だる夫 05-06-05 (日) 17:47
-
コメントテスト。
ちゃんとコメントできるかしら。
