トラックバックスパム来た!
と言ってもComComではなくてプォトブログ(MovableType)
の方なんですけどね。しかも大量に来ました。(このブログ、認証やらなんやらめんどくさいしコメントもTBもすべてを開放して、なんでも来い状態になっています。)待っておったよ。って、ことでとりあえず対策を試してみました。対策方法を書くことは、その対策をされてしまうのでどうかとは思いますが...
★
どう見ても自動化スパムなので
わたしは、簡単そうなファイル名変更方式で行きました。
携帯のアドレスを変えるのと同じですね。これでどうだ!
(MT3.01D-jaにて検証)
まず、TB実行ファイル mt-tb.cgi を 適当な名前に変更
例 tbacktback.cgi
lib / MT / ConfigMgr.pm
の
80行目付近
$mgr->define('TrackbackScript', Default =>
'mt-tb.cgi');
のmt-tb.cgiをTBファイル名(例 tbacktback.cgi)に変更......
でもって、再構築。
これで完了....簡単!(^.^) いかがでしょう!!
んがしかし! 10分もしないうちにまた大量にやってきた。(T.T)
この早さから行って
ConfigMgr.pmの設定値を読んでいることは明らかです。
正規表現で抜き取っているんでしょう。
と言うことで、
変数をかませて、抜き取れないように変更。
先ほどの $mgr->define('TrackbackScript',
Default =>
'mt-tb.cgi');
を
$mgr->define('TrackbackScript', Default
=>
"$tbacktback");
と言う感じで変数に変更
注 ' が "ダブルクォーテーションになっています。
次に、26行目付近 my
$mgr =
shift; の上でいいですので
my
$tbacktback
=
'TBファイル名'; を追加
再構築
これで完了。これも簡単! これでどうだ!
大成功!?
とりあえず効いているようで、まったく来なくなりました。うしし
***
また対策の対策されてしまいますので、
ファイル名や、変数名はこれと同じにしないで変えてください。
その気になったらこれもすぐ破られちゃいますが.....
でも、2〜3個変数はさんだらまず破られないでしょうかね。
(いつまで効くか実験中です)
***
ついでに、コメントも同様にやっておきました。(^.^)
ちなみに、プチトラ&プチコメは自動のスパム攻撃にはあっていません。ほっ
手動の変なのはたまにありますけどね。
