先日から、クライアントの掲示板にスパムが来襲。
探ったのだろうか、直接POSTで変数名を指定して送り込んでくる。
perlで書いたものだがちょこっと対処したら今度はPHPで書いたアンケートにおばかな事をしてきやがった。(ーー;
まぁ送信先のメアドはプログラム内で記述しているので外部変数は受け付けない。
訳わからんメールが当方に届くだけなので大した損害ではないんだが。。。
生ログをみると海外の串を使ってるようだ。
「リファラなんぞ簡単に偽装できるし・・・。」
色々考えては見たのだが、そもそもスパムとして送り込んでくるのはURLの場合が多いのではないだろうか。
だったらURLが書き込まれていれば、その内容自体を受け付けなくすれば対処できるのでは???
ケースバイケースだとは思うが大抵の状況には対応できる気がする。
一応その他にもブラウザの言語背体などではじくようにはしておいたが。
あとは簡単に推定できるような変数名を使わないことも重要かも。
ランダムな文字列を変数名としただけでも効果があるような気がする。
まぁ後々自分でみても「?」な状況にはなるかもしれんが。(笑
