ホーム

PHPで翻訳三昧

リファラスパムでトラフィック汚し

[`evernote` not found]
[`grow` not found]
[`livedoor` not found]
[`yahoo` not found]
Delicious にシェア
このエントリーをはてなブックマークに追加

記事を増やす余裕も無くほぼ放置状態のホームページですが
微妙にアクセスが増えてるのに気づきました。
要因を探ってみると新しいリファラが増えてました。

どんな感じでリンクされてんだろうと
リファラを辿ってみるとリンクが無いんだ。

なんだこれ???

で、アクセス元のホストを追跡してみると
異なるリファラを持った同じホストからのアクセスってとこに行き着きました。
これが噂に聞いた『リファラスパム』ってやつですね。

リファラは、URLそのままだったり、ショートURLだったり、
その先は、個人のブログや企業のホームページだったり、
情報商材やアフィリエイトといった類のもの。

アフィリエイト大いに結構だけど
意味のないトラフィックを増やして公共の利益を削って
お金を稼ぐなんざ間違っても仕事とは言わないから。
意味のないトラフィックを増やす意味でトラフィックチェンジも同類。

人に喜んでもらえる仕事をして
お金をもらうほうがやりがいも魅力もあると思うよ。

チオビタのCMいいね

  • 2010-06-23 水 23:02:01
  • 生活
[`evernote` not found]
[`grow` not found]
[`livedoor` not found]
[`yahoo` not found]
Delicious にシェア
このエントリーをはてなブックマークに追加

チオビタのCM、新しいのがはじまりましたね。

平山広行さんと菅野美穂さん、二人の表情、
それにくるりの歌と、画面から生きるエネルギーみたいなものが溢れ出てます。
CMらしからぬ生活感ただよう不思議な不思議な感じも大好きです。

この6月から入ってるのが 第6弾 「夏・海」篇 になるそうです。
意識して見はじめたのは「すいか」篇からです。

1.「登場」篇
2.「物干し竿」篇
3.「走る。」篇
4.「すいか」篇
5.「車窓」篇
6.「夏・海」篇

メイキングビデオのメッセージに応えたい。
『CMだけで癒されてます。ありがとう。愛情一本 「チオ」「ビタ」』
Youtube チオビタのCM

WordPressテーマに仕込まれるワームが巧妙過ぎ

[`evernote` not found]
[`grow` not found]
[`livedoor` not found]
[`yahoo` not found]
Delicious にシェア
このエントリーをはてなブックマークに追加

こちらの記事に即反応して確かめました。
それらしいものは検索にかからなかったのでほっとしてます。

WebTecNoteさん
[wp] WordPressテーマのfunctions.phpに仕込まれるワームについて

危険度合いもさることながら、巧妙過ぎで容易に気付けないのが恐ろしい。
多彩なテーマがフリーで手に入るWordpresだけに広がりやすくてまた怖い。
注意を促すため書きとめときます。

攻撃的(?)なリクエストのサンプル

[`evernote` not found]
[`grow` not found]
[`livedoor` not found]
[`yahoo` not found]
Delicious にシェア
このエントリーをはてなブックマークに追加

いつもと毛色の違う攻撃的(?)なリクエストが・・・。
これだけでたいした悪さの出来るものではないところがいつもと違います。

脆弱性をテストするサンプルか!

スーパーグローバル変数 $_GET$_POST$_COOKIE$_SERVER['HTTP_*']
$_SERVER['REQUEST_URI'] あたりで得られる値をそのまま使ってると
なにか動作するものと推測出来ます。
クライアントから来る値を信用してはいけない。っていうわかりやすい見本です。
こういうのがあるので以下の2点は必ずやりましょう。

1.プログラムで使用する前に、想定内の値かどうか確認する。(バリデーション)
2.HTMLとして整形時に無効化する。(サニタイジング)

ちなみにこのリクエストは、
アプリケーションのバリデーションに引っかかったのではなく
こちらのフィルタにかかって、即ハネられたものです。
攻撃的?なリクエストをフィルタリングしてみる

設計段階でクライアントから受け取る値(文字)に制限を設けておけば
未知の攻撃に対してもこうした予防措置をとることが出来ます。

それにしても http://www.puritysearch.net/ は
うちのサイトの脆弱性テストでもしてるのでしょうか。
レポート(Japanese only)、気長にお待ちしてます。

spamp:掲示板スパムバリデータ出来ました

[`evernote` not found]
[`grow` not found]
[`livedoor` not found]
[`yahoo` not found]
Delicious にシェア
このエントリーをはてなブックマークに追加

掲示板スパム対策の取り組みもこれでひと区切りとしたいと思います。
PHPスクリプトのダウンロードとドキュメントはこちらです。
spamp : 掲示板スパムバリデータ

spampは、マルチバイトを含まない投稿をはじく、
投稿出来るURL数を限定する、
プロキシっぽいクライアントを拒否する、
といったフィルタはまったく使っていません。
CAPTCHA(画像認証)やパスワードによる認証でもありません。

掲示板スパムボットのプロファイリングから生まれた
ロジックで判定をおこなっています。

人がやれば簡単に突破できる
極めて単純な仕組みですが自動投稿ロボットにはこれが難しいのです。
いつか新手のロボットが現れるまでの繋ぎとはわかってますが
その時はまたプロファイリングしてロジックを組み直したいと思います。
ロボットを手先に、楽して一発儲けようとしてる
スパム業者なんぞには負けません。

それにしてもここ1ヶ月くらいで
コメントスパムのリクエスト数が激減。多い日でも3件程度に減りました。
このフィルタリングの影響・・・とは考え難いので
他にそれっぽい記事を見ないので
Waledacボットネットの件が影響してたのかな・・・。

さて最後に、WordPressのコメント投稿に
組み込んだ方法を紹介しておきます。
続きを読む

攻撃的?なリクエストをフィルタリングしてみる

[`evernote` not found]
[`grow` not found]
[`livedoor` not found]
[`yahoo` not found]
Delicious にシェア
このエントリーをはてなブックマークに追加

PHPプログラミングを扱ってるからでしょうが
毎日なにかしらの攻撃的なリクエストがあります。

特定のURLに誘導するものとか、サーバーのコマンドを実行するものとか
SQLインジェクションとか、アプリケーションの脆弱性をつくものとか・・・
まあ、アクセスログにはいろいろと記録されてます。

4/2はこんな感じでした。
脆弱性をつく攻撃的なリクエストの図

攻撃者が、任意のコードやコマンドをうちのサーバーで
なんとか実行させようと試みてるのがみてとれます。

うちのサイトでこのようなリクエストは全部 Error404 ってことになり、
レスポンスにボディーは無し、コマンドも実行されることもありません。
今日は攻撃的なリクエストのフィルタリングについて書いてみます。
続きを読む

1 2 3 4 5 6 7 8 9 12

ホーム

Ad
Apache
MySQL
PHP
お気に入り
ん。。。。。。広告
アーカイブ
Ad

ページの上部に戻る