記事一覧

2つの失敗

webringのスパム対策ですが、前回のは見事失敗しました。

1.「.htaccess」は登録CGIと動作CGIが同じものなので使えない。
2.NGワード指定をしても無視して投稿してくる。

まず1.の方をなんとかすべく、動作CGIと登録CGIに分離してみたのですが、
どこをどういじっても吐き出すRingタグソースが登録用CGI名になってしまう。
最後は変数部分をURIに置き換えたりしてみましたがなぜかやはり無視されました。

ここで一端挫折して、再度CGIの構成ファイルをチェックしていたら
データの受け渡し (GET or POST)の項目があってデフォルトで「POST」になっている。
ちなみに、NGワードは登録画面からだとちゃんとはじくし、
スパムはCGIの設定で制限したサイト名の文字数を大幅に超過して登録してくる。

で、GETってなに?と検索したら分かりやすい表現では「CGI画面を表示」みたいなのがあった。
とりあえず登録画面の仕様に従うなら今までみたいなことはできない筈なんだけど…。
しばらく様子見しつつ何か強化策を考えてみます。

トラックバック

この記事のトラックバックURL
http://giftbox.pa.land.to/Aigis/diary-tb.cgi/432

トラックバック一覧