やだ、なにこれ・・

---------------------------------------------
Free Abandonware Downloads
[url=http://unko.html] Free Abandonware Downloads [/url]
（中略）
Fly Girl Flash Game
[url=http://unko.html] Fly Girl Flash Game [/url]

スト印

投稿者： Jed Mcgowan ： 2007年07月10日 00:40
----------------------------------------------

スト印のコメントspam対策は
・1byte文字のみのコメントを受け付けない
・チェックボックスにチェックをしてないと投稿できない
・隠しチェックボックスがon（デフォルトon）じゃないと投稿できない

だけだったかな
もしかすると、NGワードも対策していたかもしれませんが・・
まあ、とにかく


抜けてきたよ！


まさか、うちだけを対象にしたspam対策回避spamツール(ややこしいな)とは思えないし、
URLを「[」でくくってるのは、こうゆうのをリンクに変換して、htmlが書けるようなシステムのサイトがあるんだろうと推測できるので、まあ間違いなく汎用ツールでしょうね


このspamの特徴は

・URLを「[」でくくって、URLをリンクにするサイトに対応
・「input type="checkbox"」がある場合、GETのURIに混入させるなり、チェックしたリクエストを投げる（今回のはPOSTリクエストだった
・「スト印」とゆう2byte文字を混入


まあ、いつか抜けてくるとは思ってましたがね。
クソ業者どもめ・・

疑問は、最後に一言「スト印」の2byte文字
抜けてくる最初のコメントspamは、適当な「ありがとう」とか固定ワードを混入させてくると予想していたんだがなあ。

たしかに、サイト名混入させてると、NGワードに登録しづらいもんな、面白い事してくるじゃん

これは、どっから引っぱってきてるか判断しづらいですな・・
真っ先に「headのtitleじゃね？」と思ったんですが、コメント入力画面では、「スト印：記事のタイトル」となるのでここから毎回拾ってるとは思いにくい

投稿可能サイト＋コメント入力URL＋そのサイトのトップページのtitle、とゆうようなデータベースを作ってる、ってとこかなー

実はチェックボックスも、以前抜けてきた事があって、id・nameかえたらしばらくこなくなったことがあったんで、これも動的に習得せずに、データベース化されてるのかもですね。
ときどき巡回して、データベース更新してると。



さて、どうした対策をするかな。
テキスト入力フォーム追加ってのも芸がないし、そもそも対策されてそうだしなあ・・
「次のテキストフォームに今日の曜日を日本語で入力してください」とか、あまり凝った仕組みもめんどくさいしなあ・・

あ、いいアイデアおもいついた、「チェックボックスonだとはじくｗｗ」にするｗ
とりあえずコレ実装してみようｗ
逆転ホームラン！

※実装しました、もし投稿できないようなことがあったら、メールでご連絡ください。（7/10）

■
ていうか、こないだ「mixiっていかにもな足跡spam少ないよね」とか書いたとたん
いかにもな足跡spam急増したんですがｗｗ

スト印って、spam業者の参考サイトにされてるのかしらｗｗ


業者さん、無料でコンサルティングしてあげましょうか？ｗ
もちろん関連情報収集するだけして、まとめて通報してあげますがｗｗｗｗｗｗ