掲示板のスパム投稿対策(投稿禁止IPアドレスの登録)

2009年6月27日    投稿禁止IPアドレスの登録

きまっし金沢関連のサイトでは掲示板はkent-webのYY-BOARDを利用してます。多くのサイトで使われているだけにスパム投稿に狙われる事も多いのが難点です。

スパム投稿対策として,YY-BOARD spam 対策改造を利用しています。これで自動投稿は防ぐことはできます。

でも多くの掲示板に手動で1件ずつスパム投稿をしようとする例もあるので、投稿禁止IPアドレスの登録するBBSantispam-config.cgiというファイルを共通化して,1つのBBSantispam-config.cgiに投稿禁止IPアドレスの登録を行う事ですべての掲示板で投稿禁止IPアドレスでのアクセスを禁止することができるようにしました。

すべての掲示板のBBSantispam.pmの
my $DEFAULT_CONFIG = “./BBSantispam-config.cgi”;

my $DEFAULT_CONFIG = “/virtual/ID名/public_html/ドメイン名/フォルダ名/BBSantispam-config.cgi”;
に変更します。/virtual/ID名 のところはXREAでのフルパス(絶対パス)で,サーバーによって違うと思います。
XREAの場合はpublic_htmlの直下にあるindex.htmlのフルパスは
/virtual/userID/public_html/index.html
となります。
Perlの場合はmy $DEFAULT_CONFIG = “http://ドメイン名/フォルダ名/BBSantispam-config.cgi”;
という指定はできないようです。
これで ドメイン名/フォルダ名/に設置したBBSantispam-config.cgiに登録されたIPアドレスを変更するだけで,全ての掲示板にアクセスするIPアドレスを制限できます。

きまっし金沢関連のサイトでは掲示板はkent-webのYY-BOARDを利用してます。多くのサイトで使われているだけにスパム投稿に狙われる事も多いのが難点です。

スパム投稿対策として,YY-BOARD spam 対策改造を利用しています。これで自動投稿は防ぐことはできます。

2009年6月28日    連続投稿禁止情報の共有

きまっし金沢の関連サイトでは30個の掲示板を設置していますので、多くの掲示板に手動で1件ずつスパム投稿をしようとする例もあります。

基本的には投稿禁止IPを登録して全ての掲示板で禁止IPではアクセスできないようにしてますが,自分がチェックできない時間での新たなIPでの投稿には対応できないという状態でした。
そういう訳でYY-BOARD spam 対策改造の同一IPアドレスの短時間での連続投稿禁止の機能を利用して,きまっし金沢関連の1つの掲示板に投稿した場合には一定時間たたないと他の掲示板にも投稿できないような制限を加えることが出来るように掲示板を改造してみました。実際に試してみましたが,なんとか動作しました。

まずは全ての掲示板のyyini.cgiを
# 制限投稿間隔(秒数)
# → $regCtl での投稿間隔
$wait = 120;
に設定します。
全ての掲示板のyybbs.cgiに
#IPファイルを開く
open(IN2,”$logfile2″) || &error(“Open Error: $logfile2″);
を設置します。
具体的には
local($no,$re,$dat,$nam,$eml,$sub,$com,$url,$hos,$pw,$col,$ico);
#IPファイルを開く
open(IN2,”$logfile2”) || &error(“Open Error: $logfile2″);
# 記事を展開
$i = 0;
$flag = 0;
open(IN,”$logfile”) || &error(“Open Error: $logfile”);
という具合です。
最後に全ての掲示板のyyregi.cgiを改造します。
まず
# IPログを開く
open(IN2,”$logfile2″) || &error(“Open Error: $logfile”);
@lines2 = ;
close(IN2);
# IPログのデータ書き出し
$top2 = shift(@lines2);
local($ip2,$tim2) = split(/<>/, $top2);
を追加します。
具体的には
# ファイルロック
if ($lockkey) { &lock; }
# IPログを開く
open(IN2,”$logfile2″) || &error(“Open Error: $logfile”);
@lines2 = ;
close(IN2);
# IPログのデータ取り出し
$top2 = shift(@lines2);
local($ip2,$tim2) = split(/<>/, $top2);
# ログを開く
open(IN,”$logfile”) || &error(“Open Error: $logfile”);
@lines = ;
close(IN);
# 記事NO処理
$top = shift(@lines);
local($no,$ip,$tim) = split(/<>/, $top);
$no++;
という具合です。
連続投稿チェックの引数を変更します。($ipを$ip2に,$timを$tim2に変更します)
具体的には
# 連続投稿チェック
$flag=0;
if ($regCtl == 1) {
if ($addr eq $ip2 && $times – $tim2 < $wait) { $flag=1; }
} elsif ($regCtl == 2) {
if ($times – $tim2 < $wait) { $flag=1; }
}
if ($flag) {
&error(“現在投稿制限中です。もうしばらくたってから投稿をお願いします”);
}
という具合です。
最後に# 親記事の場合中の#更新の後に(140行前後)に
# IPログ更新
@new=”$addr<>$times<>\n”;
open(OUT2,”>$logfile2″) || &error(“Write Error: $logfile2″);
print OUT2 @new;
close(OUT2);
を追加します(上記の\nは¥nの半角です)。
具体的には
# 過去ログ更新
if (@data > 0) { &pastlog(@data); }
# 更新
open(OUT,”>$logfile”) || &error(“Write Error: $logfile”);
print OUT @new;
close(OUT);
# IPログ更新
@new=”$addr<>$times<>\n”;
open(OUT2,”>$logfile2″) || &error(“Write Error: $logfile2”);
print OUT2 @new;
close(OUT2);
という具合です。(上記の\nは¥nの半角です)
yyregi.cgiの改造はわかりにくいので改造済みのファイルをダウンロードできるようにしました。

2022年5月16日

2022/5/16(月) 00:00 ~ 09:00にコアサーバー(coreserver.jp) 最新・高速サーバーへの移転メンテナンスが行われました。
それ以降、CGIで動作している掲示板(YY-BOARD)が従来のバージョンが動作しなくなりました。
それに伴い、YY-BOARD spam 対策改造も利用できなくなりました。残念です。

コメントを残す

メールアドレスが公開されることはありません。