Top    

トラックバックスパム来た!


と言ってもComComではなくて
プォトブログ(MovableType) の方なんですけどね。

しかも大量に来ました。
(このブログ、認証やらなんやらめんどくさいし
コメントもTBもすべてを開放して、なんでも来い状態になっています。)


待っておったよ。
って、ことでとりあえず対策を試してみました。

対策方法を書くことは、その対策をされてしまうのでどうかとは思いますが...


どう見ても自動化スパムなので
わたしは、簡単そうなファイル名変更方式で行きました。
携帯のアドレスを変えるのと同じですね。これでどうだ!
(MT3.01D-jaにて検証)


まず、TB実行ファイル mt-tb.cgi を 適当な名前に変更
例 tbacktback.cgi

lib / MT / ConfigMgr.pm の

80行目付近
$mgr->define('TrackbackScript', Default => 'mt-tb.cgi');

のmt-tb.cgiをTBファイル名( tbacktback.cgiに変更......

でもって、再構築。

これで完了....簡単!(^.^) いかがでしょう!!


んがしかし! 10分もしないうちにまた大量にやってきた。(T.T)


この早さから行って
ConfigMgr.pmの設定値を読んでいることは明らかです。

正規表現で抜き取っているんでしょう。

と言うことで、
変数をかませて、抜き取れないように変更。

先ほどの $mgr->define('TrackbackScript', Default => 'mt-tb.cgi');

を  $mgr->define('TrackbackScript', Default => "$tbacktback");

と言う感じで変数に変更
注 ' が "ダブルクォーテーションになっています。

次に、26行目付近 my $mgr = shift; の上でいいですので

my $tbacktback = 'TBファイル名'; を追加

再構築

これで完了。これも簡単! これでどうだ!

大成功!?
とりあえず効いているようで、まったく来なくなりました。うしし


***
また対策の対策されてしまいますので、
ファイル名や、変数名はこれと同じにしないで変えてください。
その気になったらこれもすぐ破られちゃいますが.....
でも、2〜3個変数はさんだらまず破られないでしょうかね。
(いつまで効くか実験中です)
***

ついでに、コメントも同様にやっておきました。(^.^)


ちなみに、プチトラ&プチコメは自動のスパム攻撃にはあっていません。ほっ
手動の変なのはたまにありますけどね。





Posted: Tue - November 2, 2004 at 10:08 AM