PHPで翻訳三昧

http://beatnik.jp/blog/archives/389掲示板スパムを５秒でノックアウトPHPで翻訳三昧

昨夜 Spamp の Bata5 をアップしたばかりだけど、気づいてしまったのだ。

掲示板（コメント）スパムボットには
フォームのリクエストから投稿があるまで
大抵１～３秒、長いものでも４秒までという投稿パターンがある。

これを応用して Spamp の セッション判定では
例えセッションが成立してても、あらかじめ設定した「待ち時間」を
経過しない投稿はスパムと判定しているんだけど、
掲示板スパムボットがCookieを送受することを逆手にとって
Cookieにも「待ち時間」を適用できるってことに気づいてしまったのだ。

フォームのリクエスト時にCookie送信。
この時 Cookieには タイムスタンプ を記録。

投稿のあった際、Cookie のタイムスタンプと現在時刻を比較し
待ち時間が経過してなければスパムと判定。

５秒あればスパムをフィルタリングできてしまいます。
これならSpampを使わずともいろんな掲示板に応用できる。
ＰＨＰに限らないし、改造もメチャ簡単。
フォームがあるものなら掲示板スパム・コメントスパムに限らずいけます。

SpampではCookieの整合性チェックもやってるので
もしタイムスタンプが改ざんされてもスパムと判定出来ます。
Cookieがなければスルーしてるけど
次はセッションの方でスパムを判定できます。

取り急ぎ、この判定コードを４行書き足してっと、アップし直しました。
Cookie、Javascript、Sessionに依存しないのが特徴。
掲示板スパム対策 ライブラリ Spamp Bata 5.1

http://beatnik.jp/blog/archives/366掲示板スパムボット報告 – AHoo+CPHPで翻訳三昧

掲示板スパムボット対策に新しいフィルターを試してます。
が、設置３日で不覚にも突破されました。
原因は、isSpam() が全く反対の判定結果を返してました。
こういうのがあるから先にテストケースを書くべきなんですね。

それにしても、設置から丸３日間は
投稿フォームを収集しに来た形跡が無かったことを考えると、
スパム投稿を防げることに加え、リクエストすら来なくなるので
Javascript等で投稿フォームを隠しておくことが
どれほど有効なのか良くわかります。

こんな対策を施してます：
JavaScript でスパム投稿対策
積極的なスパム投稿対策

ひさしぶりのスパム投稿なのでこの機会に
AHoo+C（勝手に命名）という掲示板スパムボットが
どんなやつなのかプロフィールをご紹介します。
続きを読む

http://beatnik.jp/blog/archives/355クリックだけで絞り込み検索PHPで翻訳三昧

久しぶりにアプリケーション作ってみた。
名づけて『クリックだけで絞り込み検索』

こんな感じのことをやってるサイトをどっかで見かけ
いいアイデアと思ったけど、したはずのブックマークがみつからず
薄れかけてる記憶をたどりながらノベ５日かけて完成しました。
出来るときは何でも一気にできてしまうものです。

一般にあまり使われない専門用語がたくさんある業界だと
キーワード検索で目的の商品にたどり着くのは困難だけど
あらかじめキーワードが羅列してあるこの検索方法なら
ユーザーは何かしら次のアクションが取れるわけです。
これをプルダウンメニューの絞込み検索にすると見通しが悪い。

『うちわ検索』

素材はクライアントさんの商品を流用させていただきましたので
この先はホントのECサイトにつながってます。

文字を打つことなくキーワードを足したり引いたり、
クリックだけで検索出来る利便性もさることながら、
この検索に感じる一番の魅力は
検索されるキーワードとランディングページの関連付けを
操作できる可能性を持っていることです。

絞り込まる程に特定のキーワードに特化した検索結果になるので
「検索エンジンで上位に来てるけど見せたいページじゃない」
といったジレンマを解消する内部的なSEO対策になると思います。
続きを読む

http://beatnik.jp/blog/archives/349Peggyの販売元が変わったPHPで翻訳三昧

PHPスクリプトの編集に使ってるエディタ Peggy の販売元
アンカーシステムズさんのサイトにアクセスできませんね。
アンカーシステムズ（株）

『DNS エラー – サーバーが見つかりません』
って、サイトそのものが無いみたいだけど、ちと困ったな。

捜索すること２０分。
Googleのキャッシュでようやくわかりました。

09/12/11 年末年始休日お知らせ
誠に勝手ながら2009年12月29日から2010年1月4日までお休みさせていただきます。 本年の商品の出荷は12月25日が最後となります。 その間、サポート業務もお休みさせていただきます。よろしくお願いいたします。
2010年1月5日からは、株式会社エスコアが販売とサポートを承ります。 なお、ホームページアドレスとメールアドレスに変更はありません。

株式会社エスコアさんで販売されるようです。
今日まで休みなので、ちょうど谷間にはまった次第でした。
メールひとつ欲しかったね。

http://beatnik.jp/blog/archives/344GoogleのCM見たPHPで翻訳三昧

ついさっき、はじめて Google のTV CM をみた。
検索サービスそのもののCMってところがスゴイ。

「Yahoo」は知ってても「Google」は知らんという人は
身近にもまだいるので、日本における
GoogleとYahooの力関係に影響でるだろうな。

Yanooの認知度からすると
Googleほどの費用対効果は得られんだろうけど
負けじと Yahoo も TV CM やるだろうな。

こちらのビデオがCMで流れてます。
さがそう。検索ワードでつくる30秒の｢検索ストーリー｣

http://beatnik.jp/blog/archives/336掲示板スパムのリクエストを75%カットPHPで翻訳三昧

JavaScript でスパム投稿対策 でやってるダミーのURLを
http://127.0.0.1/ にしてみてはどうかと思ったものの
違うホストに飛ばした時のリスクが読めなかったので、
試しにココのサーバに掲示板スパムの受け口を設け
PHPの基礎体力掲示板からのスパム投稿を待ってたところ
実施して５日間、みごとに１件も投稿がありませんでした。

掲示板スパムボットは、違うホストに投稿してこない（仮説）

これなら ダミーのURLを http://127.0.0.1/ にしても
他に迷惑をかける心配はありません。

AHoo+C と名づけてたスパムボットは
１回のフォームの収集につき３回ほど投稿してきてたので、
こいつのリクエストを約75％カット、投稿も0件です。

ここしばらく、掲示板スパムのリクエストそのものを減らすことを
テーマにやってきて、実を結んだのを少し感じられました。

投稿フォームと投稿先のURLを隠しておく方法やAHoo+C の特徴などは
積極的なスパム投稿対策 にまとめてあります。

他に踏絵方式のホワイトリストによるフィルタリングを試験中ですが
これが出来上がれば掲示板スパムボットは100%撃沈です。

私は掲示板を認証制にしたくない。
敷居の低いパブリックな掲示板がやっぱり好きなんです。