記事一覧

失敗と成功

今朝投稿形式をGETにしたwebringにさっそくスパムが来てました。
どうもそう言う問題ではなさそう。

代わりに、登録部分と動作部分の分離には成功。
ただし、動作部分がどうしても登録CGI読み込ませないと動かないため微妙。

なので、位置が適正かどうかに疑問が残るけど
{'HTTP_REFERER'}使って切り分けてみることにしました。
これ使うならCGI分離しないほうがいいのかも。

2つの失敗

webringのスパム対策ですが、前回のは見事失敗しました。

1.「.htaccess」は登録CGIと動作CGIが同じものなので使えない。
2.NGワード指定をしても無視して投稿してくる。

まず1.の方をなんとかすべく、動作CGIと登録CGIに分離してみたのですが、
どこをどういじっても吐き出すRingタグソースが登録用CGI名になってしまう。
最後は変数部分をURIに置き換えたりしてみましたがなぜかやはり無視されました。

ここで一端挫折して、再度CGIの構成ファイルをチェックしていたら
データの受け渡し (GET or POST)の項目があってデフォルトで「POST」になっている。
ちなみに、NGワードは登録画面からだとちゃんとはじくし、
スパムはCGIの設定で制限したサイト名の文字数を大幅に超過して登録してくる。

で、GETってなに?と検索したら分かりやすい表現では「CGI画面を表示」みたいなのがあった。
とりあえず登録画面の仕様に従うなら今までみたいなことはできない筈なんだけど…。
しばらく様子見しつつ何か強化策を考えてみます。

ごーすとじてん2

『俺をなめんなー!
これで未対応ゴースト混じってても
メニューが開く・・・ハズ。』

対応でReference0のみ参照して1トークのみ返してたらこれまでメニュー開かなかったんですが
今回の変更で確かに開くように。
ただ、メニュー開くときでも選択肢でも毎回同じトークを繰り返す間抜けな状態に…。
なので、少し丁寧に対応してみました。
基本姿勢は変わりませんが。

ある質問のみ、辞典は悪役っぽくなります。

タグ:ごーすとじてん