Hikiへのspam書き込みを防止するQuick Hack
こんにちは。那由多屋の加藤です。
那由多屋のWikiサイトであるなゆラボへのspam書き込みを防止するため、HikiをQuick Hackしましたので、メモ代わりに公開します。
以前はIPアドレスベースで書き込み制限をしていたのですが、botnet相手では功を奏さず、spamが大量に書き込まれていました。
そこで思い切って「ASCIIのみで構成されるコメントはすべてspam」として、書き込みを制限することにしました。
というわけで、bbsプラグインとcommentプラグインをQuick Hack。
--- misc/plugin/bbs.rb +++ misc/plugin/bbs.rb @@ -42,6 +42,11 @@ msg = params['msg'][0] return '' if msg.strip.size == 0 + + require 'nkf' + text = name + subject + msg + return '' if NKF.nkf("-E -s", text) == text lines = @db.load( @page ) md5hex = @db.md5hex( @page )
--- misc/plugin/comment.rb +++ misc/plugin/comment.rb @@ -45,6 +45,11 @@ style = params['style'][0].to_i return '' if msg.strip.size == 0 + + require 'nkf' + text = name + msg + return '' if NKF.nkf("-E -s", text) == text lines = @db.load( @page ) md5hex = @db.md5hex( @page )
上記は、EUC-JPで運用しているHiki用のコードです。EUC-JP以外を使っている場合は、NKFのオプションを適宜変更してください。