掲示板の自動書込みソフト

サイト製作  2006/3/22

自分のホームページに掲示板を設置しているが、迷惑書込みに悩まされている。
消しても消しても、宣伝・迷惑書込みが定期的に書き込まれる。
「掲示板 自動書込」で検索するとソフトがたくさん出てきますが、実際のところ手強いです。

迷惑書込みの多くは書込みシステム(以降、掲示板自動書込みシステム)が定期的にサーバーに対して迷惑データを送っています。
その仕組みは掲示板のシステムを解析し、わざわざ該当掲示板へ行かなくてもWEBサーバーに対して迷惑情報を送ることができるようにしているのです。


配布しているP++BBSカスタマイズであれば、サーバーに情報を送る部分は以下の通りです。

<form method="post" action="index.php">    :スクリプト名・データ送信方法
<input type="hidden" name="mode" value="regi"> :書込みモード
<input type="text" size="30" name="name">   :名前部分
<input type="text" size="30" name="email">   :メールアドレス
<input type="text" size="30" name="url">    :URL
<input type="text" size="30" name="sub">    :タイトル
<textarea name="com" cols="31" rows="4">    :本文
上記はソースを見れば簡単にわかる情報です。
掲示板が設置してあるサイトに行き、上記情報を掲示板自動書込みシステムに解析&読み込ませます。
後はスケジュールどうりに、掲示板自動書込みシステムがWEBサーバーに対して迷惑データを送ります。
その為、一度登録すると掲示板のあるサイトを、見に行く必要が全くないわけです。

そこで自動書込みを防止する為に何ができるでしょうか?
1つは書込みに必要な上記情報をちょこっと変えてみる方法があります。
例えば、

<input type="hidden" name="mode" value="regi">

この部分がありますが、「regi」というのがログに書込む指令です。

P++BBSカスタマイズであれば、skin フォルダの head.txt resform.txt にあります。
まずココを適当に変えましょう。「regi444555666」という感じに適当に…
次にindex.php(プログラム本体)の中から「regi」部分を検索して見つけます。
すると、767行目に

case 'regi':

という一行を発見できます。先ほどと同じように

case 'regi444555666':

と変えます。
これで完成です。

サーバーに情報を書込む指令文である「regi」を変更しましたので、掲示板自動書込みシステムは登録してある情報からでは書き込めません。
書き込む為には、変更された「regi」部分を最新のものに切り替える必要があるのです。
その為にはもう一度、掲示板のソースを解析する必要があります。

ただ、これを書いている最中、いろいろ調べてみましたが自動書込みソフトは想像以上に手強いです。
試しに体験版のあるソフトをインストールし、ネットマニア掲示板に対して解析及び書込みをしてみましたが非常に簡単にできてしまいました。

URLや変数を変えただけでは簡単に突破されます。
また、IP制限をしてもプロキシなどを使ってすり抜けてきます。
どうしましょう…

このまま終わっては非常に歯切れが悪いですので考えました。

そこで、現時点で有効と思われる方法は、以下です。

<!--<form method="post" action="gsafdhs.php">-->
<form method="post" action="/bbs/index.php">

本当のformタグの上に、コメントアウトで、ウソのformタグを書きます。
システムは上から順番に見ていきますので、gsafdhs.php を認識するハズです。
確認の為、実験すると…

イケました。システムは自動認識できません。
この方法は有効かもしれません。

(しかし、対策を公表すると対策ではなくなりますね…)

«BACK   NEXT »  

WEBコラムカテゴリー

最近のエントリー

月別アーカイブ