Movable Type 備忘録

 検索スパムってのもあるのね

  • Dec042008
  • Vote:
    http://bizcaz.com/archives/2008/12/04-222907.php
  • Categories: Customize
  • Tags:
  • Social Bookmark

こんばんわ^^

小粋空間さんとこで気になる記事が紹介されてました。

どうやらコメントスパム、トラックバックスパムに加えて、検索スパムってのもあるみたい(; ̄- ̄)知らなかったよ。
確かに理屈はコメントだろうと、トラックバックだろうと変わらず、特定のスクリプトを集中的に実行させることで負荷を与えるってものなんだろうけど。

お気づきの人もいるかもですが、わたしのサイトのブログ内検索の結果には URL を表示させてません。Ajax を使ってるので内部で隠蔽してるわけですが、それでも MT を知ってる人ならそんな URL すぐに作れちゃうだなぁ・・・これが (>∀< )

なので、コメント( mt/mt-comment.cgi )、トラックバック( mt/mt-tb.cgi )に加えて検索( mt/mt-search.cgi )もリネームしちゃいました。

検索スクリプトをリネームする

検索スクリプト( mt/mt-search.cgi )をリネームするのは SearchScript 環境変数を使えばカンタンです。
SearchScript 環境変数を mt/mt-config.cgi 内に追加して、代替するファイル名を記述するだけです。

具体的には以下のようなかんじです。

  1. SearchScript mt-v0v-search.cgi

後は mt/mt-search.cgi をリネーム後のファイル名( mt-v0v-search.cgi )に変更して、サイト全体を再構築すれば完了です。
ちなみにコメントもトラックバックのスクリプトも同様に変更して再構築すれば OK です。

必ずしもリネームする必要はないとは思いますが、わたしのサイトでは上記スクリプトもリネームしてます。ご参考までに。

 Trackback Pings(0)

No trackbacks found.

 Comments(3)

#1: Posted by Author Profile Page sinnchan @ December 5, 2008 [REPLY]
user-pic

おばんでございます。
私も半信半疑ながら調べてみたら、まあ出るは出るはの状態で、特定のIPからの検索ログが山のように出てきました。
色々なスパムを聞いてきましたけど、こんな方法もあるんですね・・・イヤイヤ
早速、記事にあった対策をしてみたいと思います。

 
#2: Posted by かわぐち @ December 5, 2008 [REPLY]
user-pic

おはようございます。

話には聞いていましたが、
私のブログみないな、弱小ブログでは大丈夫だろう?と思って、
ログをチェックしてみると・・・。
あるは、あるは、特定のIPからの検索が・・・。
ちょっと、驚きました。

ってことで、このエントリーを参考しにして、
早速、実装させていただきました。

毎度、毎度、ありがとうございま~す。キャハハ

 
#3: Posted by Author Profile Page bzbellからかわぐちへの返信 @ December 6, 2008 [REPLY]
user-pic

>>1 sinnchan さん
>>2 かわぐち さん

こんばんわ^^

わたしのサイトではログを見る限り検索スパムの被害はなさそうでしたけど、スクリプト名がデフォのままだったので一応変更してみたんですあせあせ

そうですか・・・割と知らない間に被害に遭ってるものなんですね。
リネームしておいて正解だったかなワクワク

 

 Post a Comment

 

コメント用フィード