2007/03/24/Sat
Document Actions
PloneのMailフォームをねらうspam
あとは、Trackbackの規制を外さないとな...
by
admin
—
posted at
2007-03-24 17:22
last modified
2007-03-25 01:54
COREBlog2コメント欄へのspam対策をしたのもつかの間、 今度はPloneのMailフォームを狙ってメールをばらまくタイプのspamがうるさく来ているので、 対策内容の自分メモ。
現象
たまに、宛先がunknownなエラーメールが管理者アカウント宛に届いていて、それで気づいた。
対策1
Ploneの「誰かにこのページを紹介する(sendto_form)」や、Ploneのサイト管理者への「連絡フォーム(contact-info)」は、実質使ってないので、無効にすれば良いだろう。
- 誰かにこのページを紹介する(sendto_form)
portal_actionsからVisibleチェックを外し、画面にリンクが出ないようにする。 こうすることで、たとえURLを直打ちしてsubmitしても、「このリンクを送ることを許可されていません。」となり、送信できなくなるようだ。
- 連絡フォーム(contact-info)
portal_actionsからVisibleチェックを外し、画面にリンクが出ないようにする。 しかし、こちらは、URLを直打ちするとsubmitできてしまう。
そこで、COREBlog2のコメント欄に施したのと同じcaptchaを設定する。具体的には、「/Plone/portal_skins/custom/contact-info」にcaptchaのイメージが出るようスクリプトを追加し、contact-infoのvalidationにvalidate_captchaを追加する。
対策2
access.logを見ると、 なんと! 特定のIPからの攻撃であることがわかる(ト)。
- 85.255.117.226 --- sendto_formへのアクセス元
- 85.255.118.170 --- contact-infoへのアクセス元
いまどき、なんともレガシーな攻撃方法だな(ホ)。でもって、ルータでこいつらからのアクセスを禁止しておしまい(ホ)。
- Category(s)
- net.admin
