何故かこんな辺鄙なCGIにトラックバックスパムを打とうとする暇なbotsがいるらしいので、いろいろ対策してます。
現状では本文に日本語が含まれていないものは全部弾くようにしていて、それ以来文字化けで偶然通過してしまった?1件しかスパムは来ていないのでとりあえず効果あるようです。
あと、ここにトラックバックを打つような酔狂な人間は身内に決まっている?ので、許可リストに載っているブログからのみトラックバックを許可するだけで良いのではないかと思って実装してみました。実際は判定条件を反転させればそのまま不許可リストとしても使えるので、許可リストが出来ればそっちも簡単に実装できます。
で、どうもSQLは逆LIKE(データベースの方にワイルドカードを含むパターンを登録しておいて、与えた文字列がパターンにマッチするかを調べる(^^;;))が出来るようなのでさくっと利用。何故かSQLはワイルドカードが%なので、入出力時に%と*を入れ替えてます(笑)
ほんとうは_と?も変えるべきですが、_がsjisで使用されている文字コードと重なっているので面倒なのでそのままです(爆)
上手く行きそうなら不許可リストと、レスの制限機能も追加してみます~
2006-12-05 13:52:38[プログラミング]
この記事へのトラックバックURL: https://www.asmusic.jp/ASHARD/score/tb.cgi/yu-oishi/20061204_3
手動トラックバック