2004年07月16日 Fri 22:06

スパムコメント一杯来たよ

なんか、さっきログ見てみたら、
スパムコメントを80回くらい送ろうとした形跡が…。

昨日、MovableTypeの日本語正式版がリリースされた
っていうエントリを書いて、
MovableTypeの日本語サイトにPING打ったからかな?

こんな僻地のBlogにさえこれだけ来るんだから、
(こんなところにスパムコメント送っても仕方ないのにね)
有名なサイトとかは大変だろうな~とか思っちゃいますよ。

で、そのIPを下に書いておきますよ。
()内はコメントしようとした回数。

一応全部CGIいじって、弾いてるんですが、
もし普通にコメント送ったのに、
「うちのIP晒されてるYO」
って人がいれば日本語で教えてね(弾くヒント)。

まぁ、全部いきなりmt-comments.cgiに
直接来てるからいないと思うけどね。

12.14.65.2 (5回)
24.6.212.173 (2回)
24.106.23.156
24.222.103.202 (3回)
61.131.58.2 (4回)
62.87.154.39
66.43.173.226 (3回)
80.16.106.83
80.58.4.107 (7回)
80.58.11.107
80.58.32.171
80.58.33.107
80.58.34.237
80.58.35.107  (2回)
80.65.103.231
81.19.98.97 (3回)
81.19.98.103 (4回)
82.201.185.18
169.199.168.3 (4回)
200.21.45.11 (2回)
200.68.117.221
200.150.161.223
203.248.234.11
205.173.135.114
209.26.56.10 (2回)
209.50.252.95 (3回)
210.3.7.150 (6回)
211.215.21.154
211.23.205.173 (4回)
212.47.27.186 (2回)
212.80.76.5 (2回)
213.161.229.84 (5回)
213.92.107.35
218.58.201.15
218.76.51.3 (3回)

あと、誰と言うか、どこの会社とは言わないけど、
下の検索はなんなんでしょうか?
思わず、笑ったよ (・∀・)ニヤニヤ

<MARQUEE scrollamount="100">荒れるんでしょうか。。。 <BR>あ、タグは変換してるか。。。このまえそんなこといってたな。。。 <BR> <BR>荒れないね。。。残念。。。 <BR> <BR>って、編集からはタグ通りまんがな!

検索じゃなくて、コメントしたかったんですか?
見てたら、教えて欲しかったり。

Posted by tugaa | Comments (6) | Category( Blog )
このエントリのTrackBack URL:

このエントリのPermalink:
  このエントリーをブックマークに追加 
Trackback
Comments

そんなに来るものなんですか。
みんな必死ですね。

Posted by: 丸藤 at 2004年07月17日 00:44

丸藤さん、コメントありがとうございます。

こんなところにスパムコメント送るということ自体謎です。
人気のあるBlogは大変でしょうね。
対処してると思いますが。

それより、検索のキーワードの方が笑えました。

Posted by: tugaa at 2004年07月17日 02:05

こんにちは。
MT3.0なのですが、ほぼデフォルト状態の我が家では
カンタンにスパムコメントを受付けてしまうことがわかりました。
#....って自分でスパム送って試してみたのです。
なんかすごく脆弱に出来ているようですね。

フツーのCGIで作ったBBSのスクリプトよりよわよわです。
だって、refererチェックされていないようです。
偽ることもなく、どこからでもPOSTできてしまいます。

あと、文字コードの変換もされないですね。
テストでPOSTしたとき、間違えてShiftJISで送ったら、
見事に文字化けしました。(私のサイトはEUC-JP)
通常、リクエストを受け取った時点で文字コードは
変換するものかと思っていましたが、
MTではそれがなされていないのでしょうか?

近頃のブラウザはそんなに優秀なのでしょうか?
たとえば、UTF-8で表示しているからといって、
inputフィールドに入力された日本語が
utf-8でアップされるとは限らないのでは...?
と思うのですが。
なんだか??状態です、私(笑)。

Posted by: megu at 2004年07月28日 23:23

今わかりました。.(ドット)が抜けていました。
なんてお間抜けなんでしょう....
上の2つのコメント、削除してください~っ!!
ごめんなさい、ごめんなさい。

Posted by: megu at 2004年07月28日 23:29

meguさん、コメントありがとうございます。

確かに、MTのコメント機能はかなり緩いと思います。
基本的にチェックするのは、設定した必須項目だけだし、
直で、comments.cgiにアクセスできてしまうのが、
問題かと。
あと、googleのランキングも問題かも。
MT-BlackListでもいれるしかないですかね?

文字コードが大雑把なのは、基本的に2バイト文字は、
後回しになってるからかもしれません。

スパム対策用に用意されたTypeKeyもいずれ、
無効化されてしまう悪寒…。
もしくは、スパムTBが増えるのかも…。

MTはある程度、スクリプトを自分でいじれますが、
その他のBlogって、どうなんですかね?
対策されてるのかな?とか他人事のように思ってます。

Posted by: tugaa at 2004年07月29日 05:15

ついでに、気付きましたが、
Email Addressの判定もいい加減です。
試しに、a@b.comって入れたら問題なく
通りました。
必須にしても意味無いじゃん…。
IPは分かるけど。

Posted by: tugaa at 2004年07月29日 05:23

Powerd by Movable Type Copyright © 2004-2012 tugaa cc by-nc-sa