記事一覧

拍手レス

□BHPさん
> [さくらwebringですが、不躾ですが、ずばり以下の問題がありました。
 http://www.sippu.com/cgi-bin/wn/wlnews.cgi?id=ering&no=6
 簡素ですが、以上報告まで。

 # 趣味でPERLを弄ったりするのでざっとerginのスクリプトを眺めたりしてみたのですが
 # 文字数制限やNGワードの無視は何故起こるんでしょうね…。
 # 同じreg_ルーチンを使ってる以上は引っかかるはず…。]

ご報告ありがとうございます。
logファイルを全て.cgiにした上で旧.log、.bakファイルを削除いたしました。

自分のところで配布してるCGIには本家より先にlogファイルのcgiファイル化して置いて…。
webring設置の時はまさかのウェブリングジャパンサービス停止でパニクっていたところがありますね。
落ちついてれば少なくとも設置ディレクトリとメインCGI名はややこしいものにしたのですが。
(これだけでスパム登録の可能性はぐんと減ります)

NGワードについては自分が最初に設置したのがフォームからの入力を想定したものだったからだと思います。
このスパムは直接ering.cgiにPOSTしてきてるのでスルーされたのだと。
一応、主立った変数名を変更した上で、
最後に登録内容をまとめて収めていると思われる変数にもブロックを掛けてみました。
どの対策かが効いてくれればよいのですが。

トラックバック

この記事のトラックバックURL
http://giftbox.pa.land.to/Aigis/diary-tb.cgi/434

トラックバック一覧