ツールによるspam投稿から掲示板を守る方法 *小ネタ

大航海の商会サイトを携帯画面で見るとi-Phoneぽく見える、という、素晴らしくどうでもいい話題が出ていました。やってみたところ・・・ 

画像


  ほんまや。


これは面白い。ていうかよく気づいたなコレ(笑)
ただしよく見ると一個一個のアイコンが仮面だったりヘンな人だったりと超マヌケ。だがそれがいい。この偽i-Phone遊びは身内で激しく流行るべき。




で、そんなことはどうでもよく、話題の論点は携帯でサイトにアクセスすると掲示板へのリンクが見えないのは何故か、ということだったんですが…。
実は掲示板へのリンクにspam投稿対策をしてあって、JavaScriptのブラウザで見ないとリンクが進めないようになってるんです。

実際にソース書いてあるのは、掲示板へのリンクではなく、↓JavaScriptの指定。

< SCRIPT type="text/javascript" src="■■■.js" >< /SCRIPT >


スクリプトといってもテスキトに書いてあるのは一行だけ。
この「■■■.js」というファイルをテキストで開くと、

url="[BBS]"
document.write(url.link("http://■■■.cgi"));


と、なっちょります。
url="[BBS]" の 部分が、実際にHTMLに出力される文字。
"http://■■■.cgi"の部分が、その文字に対して貼られるリンク。

スクリプトの名前やリンク文字、リンク先は任意で変えてOK。タグさえ閉じてりゃ動くヨ。


この方法を使うと、HTMLからJavaScriptを呼び出して、そのJavaScriptが正しく処理されないとリンク先に飛べないので、ソースを自動でなめていってCGIを見つけたら自動的にPOSTするような業者の宣伝書き込みツールでは掲示板にたどり着けず、書き込むことが出来ないんですね。同じように、JavaScriptを処理できない携帯ブラウザでも見えない…と。JavaScript処理できるブラウザ積んでるモバイルなら見られますが。



ちなみに、この方法を使っても、リンク先がレンタル掲示板だと無意味です。

何でかっちゅーと、まず一つは、レンタル掲示板はURLに法則があって、各ユーザーごとに違うのはせいぜい最後の1単語だけだってことが多いからです。ありそうな掲示板URLを推測して総当りされるとアウト。

もう一つ、レンタル掲示板には必ずレンタル屋のURLが挿入されているので、レンタル屋のサイトから逆リンクで辿れば掲示板URLが拾えてしまうということ。Googleのちょいとマニアックな使い方を知ってる人ならすぐに出来るかな。

あと、可能性が無いとは言い切れないのはレンタル屋そのものが宣伝書き込み業者であるというケース。無料レンタル掲示板なんかだと、掲示板に差し込む広告だけでは赤字になってしまい、自らのサービスを自ら悪用するという状態になってるかもしれません。

レンタル掲示板だと、自前設置の場合のように「ログだけ引き継いでアドレス変更」なんてことが出来ないので、ツールによる自動アタックで大量書き込みを食らった時なんか対処しづらいと思います。^^;



まあそんな感じで、サイト運営上の小ネタ&自衛知識 でございます。