スパム検索からMovableTypeを守る

Posted by
ぴろり
Posted at
2006/06/22 20:06
Trackbacks
関連記事 (0)
Comments
コメント (1)
Post Comment
コメントできます
Category
MovableType カテゴリ
 先日、 の管理画面からログを確認したところ、 "online poker"や"play roulette online"、"free blackjack" などと云ったクエリが 100 件近く記録されていました。 上の記事を全走査するため、 このようなが頻繁に行われることは負荷を考えると不安ではあります。
 そこで、特定のリモートホストからのアクセスや、特定の単語を含むが行われた場合、 へのアクセスが行われる前に動作を停止するように改造してみました。 これででお馴染の単語でログが埋め尽くされることもなくなります。
この記事をはてなブックマークに追加する この記事のはてなブックマーク数 | この記事をlivedoorクリップに追加する この記事のlivedoorクリップ数 | この記事をYahooブックマークに追加する この記事のYahoo!ブックマーク数 | この記事をdel.icio.usに追加する | Twitterにポストする

MTSearchAntiSpam  new
d71803b6d74c7e883077da20c2bea9b8
ver.1.00, '06/06/22, 1077 bytes,

 このプログラムは (GNU General Public License; GNU 一般公衆利用許諾契約書 原文(英語)) の条件の下で自由に配布・使用することができます。

動作の概要

 MTSearchAntiSpam は 標準の機能が呼び出される前処理として実行されます。 機能については何ら変更しません。
  1. リモートホストがブラックリストにあった場合、そこで処理を中断します
  2. 語句の何れかが NG ワードリストに一致した場合、そこで処理を中断します
 例えば、"casino" という NG ワードを検索 しようとした場合、 標準の機能が呼び出される前に処理を中断し、 エラー画面を表示するようになります。 そのためログに気持ち悪いクエリが残りません。

動作概略図

導入方法

Step 1. SearchAntiSpam.pm の導入

 ダウンロードしたアーカイブを展開し、エディタで開きます。 ファイルの先頭付近に以下のような行があるので、 環境に合わせてブラックリストファイルと NG ワードファイルへのパスを設定します。 指定されたパスにファイルが見つからない場合、そのファイルは無視されますので、 何れかの機能を使用しない場合はこのままでも構いません。

 修正が終わったら、このファイルを (MTのインストールパス)/lib/MT/App にコピーします。

 元からある Search.pm は削除しないでください。

Step 2-1. ブラックリスト(禁止 IP リスト)の作成

 Step 1.で IPBListPath に指定したパスに、 以下のような形式のテキストファイルを作成します。 一行につき禁止したい IP アドレスを一つずつ記述します。

Step 2-2. NG ワードリストの作成

 Step 1.で NGWordsListPath に指定したパスに、 以下のような形式のテキストファイルを作成します。 一行につき NG ワードを一つずつ記述します。

Step 3. mt-search.cgi の修正

  SearchAntiSpam.pm を使うよう修正します。 MT のインストールパスにある mt-search.cgi をエディタで開き、以下のように修正します。  全ての MT::App::Search という文字列を MT::App::SearchAntiSpam に置換します。 エディタの機能を使えば一発ですね(・∀・)

いろいろ

  • ブラックリストはGOBLINと同じものがそのまま使えます

この記事を読んだ人はこんな記事も読んでいます 記事リコメンデーションについて

その他の関連する記事

この記事のアーカイブ

全ての記事 »
2006年
全てのカテゴリ »
MovableType
全てのタグ »
, ,
キーワード検索 »
, ,

関連記事/トラックバック

関連記事/トラックバックはまだありません

この記事にトラックバックを送るには?

寄せられたコメント (全 1 件中、最新 5 件まで表示しています)

Posted by
ぴろり
at
2006/08/22 18:39
ID
PhkJ9nkE

導入して暫く経ちますが,今のところ効果覿面のようです。
ロボットスクリプトによる検索クエリはほぼ皆無となり,本来のビジタによる検索語彙がログに残るようになりました。

ちなみに登録している NG ワードリストは↓こんな感じです。
http://www.magicvox.net/cgi-bin/admin/ngword.txt

全てのコメントを見る (全 1 件)

コメントを投稿する

 
 (匿名可/必須/公開)
 (匿名可/必須/非公開)
 (必須)
コメントスパム防止のため投稿前に ランダムな数字 CAPTCHAについて を入力してから投稿してください。お手数ですがご協力のほど宜しくお願いいたします。
 
MovableType, NovableType, JovableType, KovableType, MIvableType, M9vableType, M0vableType, MPvableType, MLvableType, MKvableType, MoCableType, MoFableType, MoGableType, MoBableType, MovQbleType, MovWbleType, MovSbleType, MovZbleType, MovaVleType, MovaGleType, MovaHleType, MovaNleType, MovabKeType, MovabOeType, MovabPeType, MovablWType, Movabl3Type, MovablRType, MovablDType, MovablSType, MovableRype, Movable5ype, Movable6ype, MovableYype, MovableGype, MovableFype, MovableTTpe, MovableT6pe, MovableT7pe, MovableTUpe, MovableTHpe, MovableTGpe, MovableTyOe, MovableTy0e, MovableTy-e, MovableTyLe, MovableTypW, MovableTyp3, MovableTypR, MovableTypD, MovableTypS スパム Hack, Gack, Yack, Uack, Jack, Nack, Back, HQck, HWck, HSck, HZck, HaXk, HaDk, HaFk, HaVk, HacJ, HacI, HacO, HacL, HacM