K.Maebashi's BBS

ご自由に書き込んでください。雑談も可。
テスト書き込みの類はテスト用掲示板にどうぞ

[日付順表示] [日付順インデックス] [スレッド順インデックス]
新規投稿 | 開設者ホームページへ戻る | ヘルプ
[933] トラックバックURLを変更しました
返信
投稿者:(ぱ)こと管理人
2007/02/20 02:13:25
Link: http://kmaebashi.com
 うちの雑記帳にはトラックバック機能があるのですが、トラックバックspamが毎日数十来ます。  削除の際は、そのトラックバックのURLのドメインを禁止ドメインに登録し、以後そのドメインのURLのトラックバックはすべてはじく、というフィルタを仕込んでなおこの有様です。  こんな僻地の自作トラックバックをspammerはどうやって見つけるんだろう、と考えたのですが、 ・うちの雑記帳には自動トラックバック用のRDFは入ってない。 ・「この記事のトラックバックURL」という文言を見つけて、その近辺のURLを…  とも思ったけれどこんな日本語文言を見つけて英文spamを打ってくるのも変では。 ・トラックバック受信スクリプトが「trackback.php」という名前なのが  まずいのかなあ。 と考えて、phpの名前を変更しました。  この推測が合っているかどうかは知りませんし、知っている人は知っていることのような気もしますが、ひとまずこの方法で対策します。  これでしばらくたってまたspamが来るようになったら、「この記事のトラックバックURL」という文言を画像にしてみるとか、それでも来るようならトラックバックURLの一部(http://kmaebashi.comまで、とか)を画像にしてみるとか、いろいろ試してみようと思います。
[この投稿を含むスレッドを表示] [この投稿を削除]
[934] Re:トラックバックURLを変更しました
返信
投稿者:kit1
2007/02/20 02:13:25
Link:
よくある、先方のページから逆リンクがない限りトラックバックを 認めないor要承認にするって奴はどうでしょうか?
[この投稿を含むスレッドを表示] [この投稿を削除]
[935] Re:トラックバックURLを変更しました
返信
投稿者:(ぱ)こと管理人
2007/02/20 02:13:25
Link: http://kmaebashi.com
ええと、ハンドル名が「kit1」になっているのは、 [715] http://kmaebashi.com/bbs/list.php?boardid=kmaebashibbs&from=715&range=1 の時に間違って入力してしまったものがcookieに残っていたとかで、いつものkitさんですよね? >よくある、先方のページから逆リンクがない限りトラックバックを >認めないor要承認にするって奴はどうでしょうか? ひとつには、ここ↓で言われている関連仲間文化圏的なものをすべて弾いて良いか、という点で迷うところもあるのですけど、 http://www.kotono8.com/2006/01/06trackback.html それよりも、トラックバックで飛んでくるPOSTには、先方のページの要約しか含まれないので、これを実現するにはトラックバックのURLを見て相手側のページを取得し、URLが含まれているかどうかをチェックする必要がありますよね。そこまでやらなきゃいかんのかなあ… と思いつつ、もうふたつspamが届いている。うへぇ。
[この投稿を含むスレッドを表示] [この投稿を削除]
[936] Re:トラックバックURLを変更しました
返信
投稿者:(ぱ)こと管理人
2007/02/20 02:13:25
Link: http://kmaebashi.com
ええと、ハンドル名が「kit1」になっているのは、 [715] http://kmaebashi.com/bbs/list.php?boardid=kmaebashibbs&from=715&range=1 の時に間違って入力してしまったものがcookieに残っていたとかで、いつものkitさんですよね? >よくある、先方のページから逆リンクがない限りトラックバックを >認めないor要承認にするって奴はどうでしょうか? ひとつには、ここ↓で言われている関連仲間文化圏的なものをすべて弾いて良いか、という点で迷うところもあるのですけど、 http://www.kotono8.com/2006/01/06trackback.html それよりも、トラックバックで飛んでくるPOSTには、先方のページの要約しか含まれないので、これを実現するにはトラックバックのURLを見て相手側のページを取得し、URLが含まれているかどうかをチェックする必要がありますよね。そこまでやらなきゃいかんのかなあ… と思いつつ、もうふたつspamが届いている。うへぇ。
[この投稿を含むスレッドを表示] [この投稿を削除]
[937] Re:トラックバックURLを変更しました
返信
投稿者:kit
2007/02/20 02:13:25
Link:
> いつものkitさんですよね? あ、そうです。すいません。 > ここ↓で言われている関連仲間文化圏的なものをすべて弾いて良いか、 > という点で迷うところもあるのですけど、 弾いても良いと思いますが (そもそもそういうトラックバックってあります?)、 気になるなら、承認制にして、一度承認したサイトはホワイトリストに登録とか ですかね。 > これを実現するにはトラックバックのURLを見て相手側のページを取得し、URL > が含まれているかどうかをチェックする必要がありますよね。そこまでやらな > きゃいかんのかなあ… こっちの方が面倒そうですよね。 まあでも今や spam 対策なしのサイト運営は厳しい時代なんじゃないかと。
[この投稿を含むスレッドを表示] [この投稿を削除]
[941] Re:トラックバックURLを変更しました
返信
投稿者:(ぱ)こと管理人
2007/02/20 02:13:25
Link: http://kmaebashi.com
>弾いても良いと思いますが (そもそもそういうトラックバックってあります?)、 のまネコ関連でひとつリンクなしが来てますね。この人は正直あまり友達になりたくないタイプではありますが、この手のトラックバックの使い方は全面的に否定はできないような気がします。 もっとも、私はこういうことはしませんし、自分のページは自分のポリシーで運営すればよいので、言及なしトラックバックを禁じてもよいとは思うのですが、「技術的に面倒くさい」というのが結局のところ最大の理由です。 >まあでも今や spam 対策なしのサイト運営は厳しい時代なんじゃないかと。 そう思います。 で、「トラックバックスパム対策」とかでGoogleすると、言及なしリンクをはじいたりフィルタをかけたりする(面倒な)方法ばかりなんですよね。spammerがトラックバックURLを検出する方法を推測すればもっと手軽にいけないかなあ、と思ったのですが、外したようです。そりゃまあ簡単に対策できるならみんなそうするわけで、この結果は必然だったのかもしれませんが、自分で失敗して見えてくるものもありますし。 だから、 >この推測が合っているかどうかは知りませんし、知っている人は知っていることのような気もしますが、ひとまずこの方法で対策します。 と書いたわけです。 spammerが「trackback.php」に反応していたわけではないらしい(少なくとも一部のspammerは)ということがわかっただけでもそこそこ面白かったです。
[この投稿を含むスレッドを表示] [この投稿を削除]
[944] Re:トラックバックURLをまた変更しました
返信
投稿者:(ぱ)こと管理人
2007/02/20 02:13:25
Link: http://kmaebashi.com
「trackback.php」を「aaa.php」に変えるという対策は功を奏さなかったので、トラックバックURLをJavaScriptで生成するようにしてみました。 さてどうなるか。
[この投稿を含むスレッドを表示] [この投稿を削除]