takah > ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/13 20:03
最近ニュース記事に対するコメントスパムが大量に投稿されておりアクセスログを確認したところ/blog/blog_comments/add/1/1に対して POSTされたデータのようです。こちらに対して何らか対策を施す予定ですが取り急ぎ対象URLに対するアクセスを全て遮断したいと考えております。どのように.htaccessに対してRewriteRuleを設定すればよいでしょうか。管理画面で記事に対するコメント受付不可と設定してみましたが直接URL に対してPOSTされているようでコメントスパムを受け続けている状況です。環境は以下になります。 ■ BaserCMSのバージョン：1.5.7 ■ レンタルサーバー名：独自サーバー ■ スマートURLの利用：ON ■ 設置フォルダ：ドキュメントルート ■ 利用しているデータベース：MySQL 独自サーバーの場合には次も明記してください。 ■ OSの種類：Linux ■ PHPのバージョン：5.2.11 ■ MySQLのバージョン：5.0.77

takah > ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/13 20:03

最近ニュース記事に対するコメントスパムが大量に投稿されており
アクセスログを確認したところ/blog/blog_comments/add/1/1に対して
POSTされたデータのようです。

こちらに対して何らか対策を施す予定ですが取り急ぎ対象URLに対する
アクセスを全て遮断したいと考えております。

どのように.htaccessに対してRewriteRuleを設定すればよいでしょうか。

管理画面で記事に対するコメント受付不可と設定してみましたが直接URL
に対してPOSTされているようでコメントスパムを受け続けている状況です。

環境は以下になります。
■ BaserCMSのバージョン：1.5.7
■ レンタルサーバー名：独自サーバー
■ スマートURLの利用：ON
■ 設置フォルダ：ドキュメントルート
■ 利用しているデータベース：MySQL

独自サーバーの場合には次も明記してください。
■ OSの種類：Linux
■ PHPのバージョン：5.2.11
■ MySQLのバージョン：5.0.77

non > Re: ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/13 20:37
サーバー負荷がそこまで気にならない程度であれば、存在しないURLに書き変えるだけでいいんじゃないでしょうか `RewriteRule /blog/blog_comments/add/1/1 /404.html` スパム対策は一応開発タスクには入ってるようですね。いつになるんだろう・・？ http://project.e-catchup.jp/issues/1013

takah > Re: ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/14 6:43
non様ご返信ありがとうございます。サーバー負荷気になってないのでRewriteだけで存在しないとこへ飛ばすだけでよかったんですが VirtualHost切ってるApacheのhttpd.conf内部分で頂いたものと同じようにRewriteRule記述したのですがURLマッチしないため記述方法が悪いのかなと思い質問差し上げました。元々の.htaccessで先にRewriteされてるんですかね。 Apacheの実行順でいくとディレクトリ内に設置してある.htaccessより起動時に読み込むconfファイルが先かなと思ったのですがはっきりと覚えてません。とりあえず一般の問い合わせフォームに飛んでくるリマインドメールと件名が同じだとフィルタ出来ずたまーに来る本当のお問い合せを見逃してしまうと心配してたんですが、先ほど確認したところ問い合わせフォーム投稿時とニュース記事へのコメント投稿時では件名が異なりましたので見落とすことはないようです。引き続きRewriteの方は記述位置、内容など試してみます。＞スパム対策は一応開発タスクには入ってるようですね。いつになるんだろう・・？＞http://project.e-catchup.jp/issues/1013 これ出来ると有り難いですね。とりあえずJavaScriptでのバリデーションでなく、POST先プログラムでも必須チェックしてもらえれば随分変わると思うんですが。自分でもプラグイン的にkCaptchaとか組み込めないかやってみます。

takah > Re: ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/14 6:43

non様

ご返信ありがとうございます。
サーバー負荷気になってないのでRewriteだけで存在しないとこへ飛ばすだけでよかったんですが
VirtualHost切ってるApacheのhttpd.conf内部分で頂いた
ものと同じようにRewriteRule記述したのですがURLマッチしないため記述方法が悪いのかなと思
い質問差し上げました。
元々の.htaccessで先にRewriteされてるんですかね。
Apacheの実行順でいくとディレクトリ内に設置してある.htaccessより起動時に読み込むconfファ
イルが先かなと思ったのですがはっきりと覚えてません。

とりあえず一般の問い合わせフォームに飛んでくるリマインドメールと件名が同じだとフィルタ出
来ずたまーに来る本当のお問い合せを見逃してしまうと心配してたんですが、先ほど確認したとこ
ろ問い合わせフォーム投稿時とニュース記事へのコメント投稿時では件名が異なりましたので見落
とすことはないようです。

引き続きRewriteの方は記述位置、内容など試してみます。

＞スパム対策は一応開発タスクには入ってるようですね。いつになるんだろう・・？
＞http://project.e-catchup.jp/issues/1013

これ出来ると有り難いですね。
とりあえずJavaScriptでのバリデーションでなく、POST先プログラムでも必須チェックしてもらえ
れば随分変わると思うんですが。

自分でもプラグイン的にkCaptchaとか組み込めないかやってみます。

ryuring > Re: ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/14 19:47
こんにちは。 RewriteRuleの記述場所は、 BaserCMSのインストールディレクトリの直下の .htaccess ファイルで RewriteEngine On の直後に書けば間違いないないと思います。 ※ RewriteBase 文がある場合はその直後末尾に、[L]を必ずつけてください。 `とりあえずJavaScriptでのバリデーションでなく、POST先プログラムでも必須チェックしてもらえれば随分変わると思うんですが。` スパム対策については、まだ検討中なのですが、kCaptcha でいけないかと思っています。もし実装されたら教えてください ^ ^ ; とり急ぎ、POST先でのチェックは、次のバージョンで実装する予定です。しばらくお待ちくださいね。 Twitter:@ryuring baserCMS総合サービスサイトビーコミ

ryuring > Re: ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/7/14 19:47

こんにちは。

RewriteRuleの記述場所は、

BaserCMSのインストールディレクトリの直下の .htaccess ファイルで

RewriteEngine On の直後に書けば間違いないないと思います。
※ RewriteBase 文がある場合はその直後

末尾に、[L]を必ずつけてください。

とりあえずJavaScriptでのバリデーションでなく、POST先プログラムでも必須チェックしてもらえ
れば随分変わると思うんですが。

スパム対策については、まだ検討中なのですが、kCaptcha でいけないかと思っています。
もし実装されたら教えてください ^ ^ ;

とり急ぎ、POST先でのチェックは、次のバージョンで実装する予定です。しばらくお待ちくださいね。

Twitter:@ryuring
baserCMS総合サービスサイトビーコミ

ryuring > Re: ニュース記事に掲載されるコメントフォームへ送信されるスパム対策 @ 2010/8/7 3:23
この問題について、BaserCMS 1.6.0 にて解消しました。よろしくお願いします。 http://basercms.net/download/index.html kcapchaにて画象認証を実装しました。 Twitter:@ryuring baserCMS総合サービスサイトビーコミ

スレッド表示 | 新しいものから

前のトピック | 次のトピック | トップ

ニュース記事に掲載されるコメントフォームへ送信されるスパム対策

キーワード検索