ようやくPHPウェブログシステム3のスパム対策が公開された。現在のところ応急処置とのことだが、昨日の夕刻に設置し、以後はスパムのプログラム投稿は排除されている。
詳細は
ネットマニアさんのPHP3サポート掲示板を参照のこと。
業務日誌#35のスクリプトは
ネットマニアさんのPHPウェブログシステム3を使用している。ほんの2〜3日前から、異常動作をするようになった。
いろいろ調べた結果、原因は海外からのコメントスパムであることが発覚。とりあえず、いまのところの対応策を備忘録代わりに記載しておきたい。
まず、FTPでlogフォルダーのrecent.datとコメントスパムが書き込まれた日付のlogファイルをダウンロード。次にrecent.datのスパムコメント部分を削除し、さらにlogファイルのスパムコメント部分を削除して、それぞれ上書きする。
この二つのファイルをFTPでアップロードする。logファイルは、そのままだとFTPでアップロードできない場合があるので、例えばr200605というファイルであれば、r200605.txtなどと拡張子を付けてアップロードし、FTP上でr200605とリネームする。
どうもPHPウェブログシステム3は、いまのところこのような対応策しか取れない模様だ。業務日誌#35はそれほど有名なブログでもないから、面倒だがこのような対応策で何とかなる。それなりに有名ブログであった場合はスパムの標的にされるだろうから、煩雑な作業を繰り返さなければならない。
もしかして、これはPHPウェブログシステム3のセキュリティーホールだろうか?