| SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで |
2007-12-05 ツッコミSPAM対策奮戦記
●ツッコミSPAMフィルタを1バイトバージョンアップした
はてなダイアリーの方で、ツッコミSPAMとして以前報告したが、www.seozone.jpからのツッコミSPAMが激しかったので、tdiaryのフィルタを追加して対応していた。
コードを公開しよう。
if /www\.seozone\.jp/ =~ comment.body then
return false
単純明快、コメント本体にwww.seozone.jpが含まれていたら、ツッコミを拒否していたのだ(^^;
単純・素朴なものだったが、11/26以降、突っ込みSPAMの被害はやんでいた。
ところが、本日続けて7件の突っ込みSPAMが送信されていた。みると、奴は進化していたのだ。http://wwww.Seozone.jp/というように、1バイトを大文字にするだけで、上記のフィルタを潜り抜けてきた。
しまった、正規表現にiオプションをつけておくのだった(^^;
if /www\.seozone\.jp/i =~ comment.body then
return false
これで当面は大丈夫かと。
ツッコミ/トラックバックSPAMとの戦いはまだまだ続く。
[ツッコミを入れる]
[TrackBack URL: http://www.tokumaru.org/d/tb.rb/20071205]
本日のリンク元
その他のリンク元
- http://www.tokumaru.org/ ×6
- http://d.hatena.ne.jp/ockeghem/20071010/1192009917... ×4
- http://search.live.com/results.aspx?q=seozone&form... ×3
- http://www.409n.com/ ×3
- http://www.tokumaru.org/d/20071205.html ×2
- http://b.hatena.ne.jp/ockeghem/ ×2
- http://www.about-reference.com/php/pear_manual/pac... ×2
- http://www.tokumaru.org/JavaScript/ ×2
- http://b.hatena.ne.jp/t/sqlインジェクション ×1
- http://a.hatena.ne.jp/mao140/ ×1
- http://del.icio.us/nicpig/DNSRebinding ×1
- http://b.hatena.ne.jp/entry/5303987 ×1
- http://d.hatena.ne.jp/ockeghem/20071021/1192986523... ×1
- http://d.hatena.ne.jp/ockeghem/?of=25 ×1
- http://d.hatena.ne.jp/ockeghem/20071126/p3 ×1
- http://bloger.x0.com/result/oracle/oracle sql ×1
- http://209.85.175.104/search?q=cache:qwKqRenFlpMJ:... ×1
- http://b.hatena.ne.jp/sfujiwara/XSS/?mode=detail ×1
- http://d.hatena.ne.jp/c_3_l/ ×1
- http://www.about-reference.com/db/mysql-manual/num... ×1
- http://b.hatena.ne.jp/ockeghem/フィルタ/ ×1
- http://209.85.175.104/search?q=cache:gkIjjbtVprMJ:... ×1
- http://a.hatena.ne.jp/harupu/ ×1
検索
- javascript break ×3 / 徳丸 画像XSS ×2 / 徳丸浩 ×2 / XSS対策 ×2 / seozone ×2 / seozone spam ×1 / javascript ラベル 名前 文 ×1 / sqlインジェクション drop table ×1 / javascript ループ 次 ×1 / XSS ×1 / oracle SQLインジェクション チェック ×1 / まだまだ続くFizzBuzzのプログラム書法 ×1 / break ×1 / mysql 変換 クオート ×1 / キーワード不明 ×1 / switch break ×1 / NLS_DATE_FORMAT インデックス 暗黙 ×1 / ツッコミspam 正規表現 ×1 / 徳丸 セキュリティ 画像XSS ×1 / FizzBuzz問題 ×1 / Java 多重ループからの脱出 ×1 / 徳丸浩の日記 ×1 / 画像XSS ×1 / mod_imagefight ×1 / 浮動小数点 JavaScript 指数部 上限 ×1 / tdiary ツッコミspam ×1 / seozone.jp スパム ×1 / dns rebinding ×1 / update set oracle sql 数値型 ×1 / やつは進化していた ×1
| SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで |
