« 水没携帯の復活&改造 | メイン | アジ、マグロ丼 »

コメントスパム

きたよ、きやがったよコメントスパム。
バイアグラ売りがうるさい。俺は個人輸入しているからいらないんだよ!っていうのはまあ冗談で。
対策を少し。
気がついていないと思いますが、コメントのCGI名とトラックバックのCGI名を変更しました。
コメントスパムは mt-comment.cgi を直撃するのでそのPATHを変えるのだ。
mt.cgi の
CommentScript mt-com.cgi
TrackbackScript mt-trackback.cgi
に変更。該当CGIを変更。リビルド。
グーーグルにはまだ古いパスで格納されていると思うんで
グーグルのキャッシュからコメントとかトラックバックをクリックするとFILE NOT FOUNDを返します。

これで、、、


access_log.20040924:65.75.190.110 - - [24/Sep/2004:04:44:36+0900]
"POST /~funa/mt/mt-comments.cgi?entry_id=72_ HTTP/1.1" 302 0 "http://www.php-soft.com" ""
access_log.20040924:65.75.190.110 - - [24/Sep/2004:04:48:10+0900]
"POST /~funa/mt/mt-comments.cgi?entry_id=73_ HTTP/1.1" 302 0 "http://www.php-soft.com" ""

やられてたのが、、、

access_log.20040924:65.75.190.110 - - [24/Sep/2004:18:09:35+0900]
"POST /~funa/mt/mt-comments.cgi?entry_id=78_ HTTP/1.1" 404 1470 "http://www.php-soft.com" ""
access_log.20040924:65.75.190.110 - - [24/Sep/2004:18:11:44+0900]
"POST /~funa/mt/mt-comments.cgi?entry_id=77_ HTTP/1.1" 404 1470 "http://www.php-soft.com" ""

404 not found を返してます。
ざまーみろ!

次に施したのが、、、65.75.*.* からのアクセス禁止。
なんかその辺のIPから来ているのでウザイ。

さらに、、mt-comments.cgi の変更。コメントに日本語が入っていないとエラーとする。
というか、もうちょっと過激にした。


use strict;
use CGI qw(:standard);
if ($ENV{'REQUEST_METHOD'} eq "POST") {
my $txt = param('text');
if(($txt ne "") && ($txt !~ m/[\x80-\xff]/)){
print "Content-Type: text/html\n\n";
print "Fuck spammer \n";
exit;
#die('error')
};
}

コメントスパム野郎には Fuck spammer を表示(笑)

それにしても昨日のマシンダウンは気にいらない。
4時ー11時ダウンしていたのだが、、
mrtg.png
MRTGを見ている限り、マシンが固まったわけではない。
9時にマシンが固まったと思ってリブートしたが、それまでバックアップの負荷でロードアベレージが
あがっていることを考えるとマシンは動いている。
また11時にネット接続してることからルータの暴走ではない。
なんなんだ?

一応Bフレッツの障害が3時ー4時あったとある。プロバイダは障害がないとある。
仮にBフレッツの障害だとしても4時以降の説明がつかない。
わからん httpd が突然死んだとか?、、、ということで不明です。
そこで対策、10分おきに localhost/g.cgi にアクセス、dth.jp/g.cgi にアクセスをするようにした。
これで、うちの問題か?それとも外の問題が調べることにした。
今度固まったら少しは原因がわかるかも。

[an error occurred while processing this directive]

トラックバック

にせトラックバックURL:
http://ftvjapan.ddo.jp/mt3/mt-trackback.cgi/234

このエントリー本当のトラバ
http://ftvjapan.ddo.jp/mt3/mt-tb3.cgi/168

 ←tb3 を tb4 に変更してください

コメント

俺にもくれ!!  バイアグラ!

40過ぎると最近・・・・・

んじゃ北浦で(爆)

ふなさん、はじめまして、お邪魔します。

先日はじめてうちのMTにコメントスパムがやってきました(-_-;)

そこでこちらの対策法を参考にさせていただき、「ひらがな全角3文字連続する文字が2箇所以上ないとエラーメッセージを表示する」方法をエントリさせて頂きました。

事後報告ですみません=3

素晴らしいスクリプトを教えていただきありがとうございました★

↑すみません!名前&URL入れ忘れました=3

shun(♀)と申します・・。(^^;)

この間は、教えて頂き有難うございました。

一気に食らいまして、今回重い腰を上げてやっと作業しました。

既に日本語スパムも来てたりしますが(笑)

参考にさせて頂きました。

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)