ニュース記事に掲載されるコメントフォームへ送信されるスパム対策
takah > ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/13 20:03 |
---|
最近ニュース記事に対するコメントスパムが大量に投稿されており
アクセスログを確認したところ/blog/blog_comments/add/1/1に対して POSTされたデータのようです。 こちらに対して何らか対策を施す予定ですが取り急ぎ対象URLに対する アクセスを全て遮断したいと考えております。 どのように.htaccessに対してRewriteRuleを設定すればよいでしょうか。 管理画面で記事に対するコメント受付不可と設定してみましたが直接URL に対してPOSTされているようでコメントスパムを受け続けている状況です。 環境は以下になります。 ■ BaserCMSのバージョン:1.5.7 ■ レンタルサーバー名:独自サーバー ■ スマートURLの利用:ON ■ 設置フォルダ:ドキュメントルート ■ 利用しているデータベース:MySQL 独自サーバーの場合には次も明記してください。 ■ OSの種類:Linux ■ PHPのバージョン:5.2.11 ■ MySQLのバージョン:5.0.77 |
non > Re: ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/13 20:37 |
---|
サーバー負荷がそこまで気にならない程度であれば、
存在しないURLに書き変えるだけでいいんじゃないでしょうか
スパム対策は一応開発タスクには入ってるようですね。いつになるんだろう・・? http://project.e-catchup.jp/issues/1013 |
takah > Re: ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/14 6:43 |
---|
non様
ご返信ありがとうございます。 サーバー負荷気になってないのでRewriteだけで存在しないとこへ飛ばすだけでよかったんですが VirtualHost切ってるApacheのhttpd.conf内 ものと同じようにRewriteRule記述したのですがURLマッチしないため記述方法が悪いのかなと思 い質問差し上げました。 元々の.htaccessで先にRewriteされてるんですかね。 Apacheの実行順でいくとディレクトリ内に設置してある.htaccessより起動時に読み込むconfファ イルが先かなと思ったのですがはっきりと覚えてません。 とりあえず一般の問い合わせフォームに飛んでくるリマインドメールと件名が同じだとフィルタ出 来ずたまーに来る本当のお問い合せを見逃してしまうと心配してたんですが、先ほど確認したとこ ろ問い合わせフォーム投稿時とニュース記事へのコメント投稿時では件名が異なりましたので見落 とすことはないようです。 引き続きRewriteの方は記述位置、内容など試してみます。 >スパム対策は一応開発タスクには入ってるようですね。いつになるんだろう・・? >http://project.e-catchup.jp/issues/1013 これ出来ると有り難いですね。 とりあえずJavaScriptでのバリデーションでなく、POST先プログラムでも必須チェックしてもらえ れば随分変わると思うんですが。 自分でもプラグイン的にkCaptchaとか組み込めないかやってみます。 |
ryuring > Re: ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/14 19:47 |
---|
こんにちは。
RewriteRuleの記述場所は、 BaserCMSのインストールディレクトリの直下の .htaccess ファイルで RewriteEngine On の直後に書けば間違いないないと思います。 ※ RewriteBase 文がある場合はその直後 末尾に、[L]を必ずつけてください。
スパム対策については、まだ検討中なのですが、kCaptcha でいけないかと思っています。 もし実装されたら教えてください ^ ^ ; とり急ぎ、POST先でのチェックは、次のバージョンで実装する予定です。しばらくお待ちくださいね。 Twitter:@ryuring |
ryuring > Re: ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/8/7 3:23 |
---|
この問題について、BaserCMS 1.6.0 にて解消しました。よろしくお願いします。
http://basercms.net/download/index.html kcapchaにて画象認証を実装しました。 Twitter:@ryuring |