迷惑書き込み

2件の返信

最近携帯対応掲示版にURLの羅列のみの書き込みがあり大変迷惑してます、
以前はURLを自動でリンクする設定にして有ったのでそれがいけなかったのかも知れません、

ネットで調べたらそのような掲示板の一覧みたいな物があってそんな掲示板へ書き込むバイトとか自動で書き込むスクリプトがあるみたいですね
オヤジのサイトだけじゃなくてフツーに有ることみたいで少しは安心ましたw
(安心してる場合じゃないけど)

しかし毎日のように書き込まれると例えそれが数件程度でも毎朝確認して削除する作業が憂鬱になって来ます、
IPアドレスが判るのでひとつひとつシラミつぶしに拒否して行けば良さそうに思われるかも知れませんが、
流石に相手もプロ?殆ど毎回違うアドレスを使用してきます。

今の所使われているアドレスは日本国内で使われているアドレスでは有りませんでしたけど・・・・
オヤジの携帯対応掲示板のCGIは Kent-web さんの物を使わせていただいて居るのですが、
迷惑書き込みで検索するとKent-webさんの物が狙い打ちされているなんても書いてあるのも有り何でだろ?思う訳です・・・

CGI でのアドレス拒否も出来るのですが 例えば 192.168.0 と書いて 192.168.0.0?192.168.0.255 までを拒否可能なのですが、それだとあまりにも多いアドレスに対応が面倒ですし、人の書いたCGIを変更するのもなんか気が引けるので・・・・(出来ないとも言うw)

ならばということで .htaccess を利用することにしました。

IDとパスワードを入れて貰う方式にすれば絶対に迷惑書き込みは無くなるそうですが、それでは余りにも他の方に迷惑を掛けるのでアクセス制限だけを掛けてみて順次アドレスを絞って行く方法にしました。

.htaccsses で特定アドレスのアクセスを拒否するサンプル

order allow,deny ←allow と deny の順番に注意 Allowの行が先に来るので allow が前
Allow from all ← 全てのアクセスを許可
Deny from 192.168.0.13 ←このアドレスのアクセスを拒否

今度は逆に特定のアドレスだけに許可する場合のサンプル

order deny,allow ← deny の行が先に来るので deny が前に来る事に注意
Deny from all ← 全て接続を拒否
Allow from 192.168.0.13 ← このアドレスだけ許可

IDとパスワードを入力して貰って許可するサンプル

AuthUserFile /hoger/hogehoge/www/.htpasswd ← パスワードの書いてあるファイルをフルパスで指定
AuthName “Enter your ID and password” ←ログインダイアログに表示したい文字
AuthType Basic ← 一番簡単なベーシック認証
require valid-user

※AuthName の文字は SJIS でも EUC でも文字化けするみたいです、ローマ字の方が無難かもw

このファイルをアクセス制限したいディレクトリにコピーして属性は644に設定(デフォルト)
認証するにはこれだけでは足りずにパスワードファイルを作成しなくてはなりません

サーバーに telnet 出来るならば

htpasswd -c .htpasswd guest ← .htpasswd と言うパスワードファイルを作成して guest さんのIDを登録
New password: ← パスワードを2回入力して完了
Re-type new password:
Adding password for user guest

.hpasswd の中身は

ID:暗号化されたパスワードの順で

guest:bbxLAAuCLuJ/k

こんな感じなります

telnet 出来ない時は PHP とか perl とかで shell を動かして htpasswd を実行させるしかないんでしょうねきっと(htpasswd 自体も perl のスクリプトらしいですが・・・・)
オヤジは自分のサーバーで .htpasswd ファイルを作ってから レンタルしているサーバーにアップロードするという反則技で実験してみましたw

ローカルサーバーでの実験の画像

ついでに備忘録として apache の設定 httpd.conf の事も書いて置きます。

httpd.conf 内の ディレクトリ節に
Options FollowSymLinks
AllowOverride All ← ココを変更

※デフォルトは AllowOverride None ですが、Auth だけなら Auth とする、アクセス制限 .htaccess で order deny,allow を追加するなら All にしないとダメみたい

AccessFileName .htaccess ← このファイル名を指定してアクセス制限するファイル名を決定しているのでココがコメントになっている (#が付いているのを外す)と機能しませんので注意しましょう

今日も呪文になってしまった m(__)m

迷惑書き込み」への2件のフィードバック

  1. 豆太郎

    オヤジさん、こんにちは~!

    商業サイトとの悪戦苦闘お疲れ様です。
    色々、防御策を練ってもイタチごっことなっているのが現状ですね。

    今日は、パチンコ関係のアクセスランキングで39位でしたので、おめでとうを兼ねてお邪魔させて頂きました。
    ちなみにCNWは、27位でしたので大健闘ですね。本当におめでとうございます。

    悪癖巣者は、イヤミにキックさせちゃいましょうw

    返信
  2. misogoma

    豆さん、(^.^)/ドモドモ

    本当にイタごっこです、流石に疲れましてパスワード制にしました(涙

    39位ですか( @_@) スゴイです。
    何処に書いてあるのか判りませんので探してみます。

    情報感謝です。m(__)m

    返信

misogoma へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA