2004年6月14日

MT2.661でのコメントSPAM対策解析

MT2.661での禁止IPの設定解析の流れでblog/lib/MT/App/Comments.pmを見ていると、こういうコードがあった。


    my $count =  MT::Comment->count({ ip => $user_ip,
                                      created_on => [$from] },
                                    { range => {created_on => 1}});
    if ($count >= 8)
    {
        require MT::IPBanList;
        my $ipban = MT::IPBanList->new();
        $ipban->blog_id($entry->blog_id);
        $ipban->ip($user_ip);
        $ipban->save();
        $ipban->commit();
        $app->log("IP $user_ip banned because comment rate " .
                  "exceeded 8 comments in " .
                  10 * $app->{cfg}->ThrottleSeconds . " seconds.");

#この8ってハードコーディングなのね。

コメントSPAMMERは8以下になるように来ている気がするので
この値と時間の両方をいじれば、人間ははじかずに
SPAMツールをはじけるかな。

あとは、Comment Spam Quick Fixだな。
簡単SPAMコメント対策との合わせ技でやるのが良さそう。

2004-06-14 01:15:00追記
合わせ技でやってみました。

2004-06-14 01:55:26追記
ThrottleSeconds伸ばして、カウントリミット絞りすぎて、コメント送るテストでエラーになった(^^;
良くコードを見たら...時間を10倍しているのか...と思ったら、表示だけか。
余裕を見て言っているのね。

投稿者 his : 2004年6月14日 00:10
このエントリーのトラックバックURL: http://hoop.euqset.org/blog/mt-tb2006.cgi/412
コメント

一応、Comment Spam Quick Fixしてみた。
#ちょっと別のやり方だけど、基本は同じ。

これはそのテスト。

Posted by: his : 2004年6月14日 01:11

もういっちょ、Individual archiveからのテスト。

Posted by: his : 2004年6月14日 01:30

さらに、登録エラー後のコメント登録でのテスト。
#もうThrottleSeconds過ぎたかな。

Posted by: his : 2004年6月14日 02:04
コメントする









名前、アドレスを登録しますか?





画像の中に見える文字を入力してください。