« 腹の文化 | トップページ | ブログの浮気 »

2010/05/08

Pukiwikiの新規ページ作成スパム

操体法の仲間が使用している「やじうまこみゅ」がコメント・スパムや新規ページ作成スパムにやられていました。
コメント・スパムは、コメント投稿フォームを外すことで簡単に対処できたのですが、新規ページ作成スパムには手こずりました。
どんな対処をしたか、時間が経つと忘れてしまうのでメモしておくことに。

1.ナビゲーションバーから「新規」を外す
以前「按摩Pukiwiki」でも同様な新規ページ作成スパムがあった時は、これでスパムは止まりました。
各ページをパスワード・ロックしていても、この「新規」をクリックすると新しいページが作れてしまうのです。
phpなんてチンプンカンプンなのですが、skinフォルダの「pukiwiki.skin.php」内の該当しそうな箇所に当たりをつけて削除。

「やじうまこみゅ」の場合は、これでもスパムは止まりません。


2.ロックしていないページをパスワード・ロック
ロック漏れしていたページを探してパスワード・ロック。
たぶんダメだろうな、と思っていましたが、案の定ダメ。


3.「RecentDeleted」ページの書き換え
Pukiwikiでは過去に削除したページの一覧が記述してある「RecentDeleted」というページがあります。
何故かこのページには過去に削除したページ一覧ひとつひとつにリンクが張ってあり、そこから削除したページを復活させたり編集できたりします。
最初からこれが一番怪しいと思っていたのですが、Pukiwiki上からはこの「RecentDeleted」は編集不可。
いろいろ検索した結果、「wiki」フォルダ内の「526563656E7444656C65746564.txt」がその実体のようです。

いったんそのファイルをダウンロードして書き換え。
「やじうまこみゅ」は複数の使用者がいるので、ひょっとして過去に削除したページの情報が必要な人もいるかも知れず、一覧は残しながらもそこに張られているリンクを削除。
上書きはできないようだったので、一度サーバー上の「526563656E7444656C65746564.txt」を削除し、あらたに書き換えたファイルをアップロードすることで完了。

見事に「RecentDeleted」ページ一覧のリンクは消去できたものの、スパムは止まらず。(^^;


4.スパムページをパスワード・ロック
そういえば、「%B3%D0%A4%A8%BD%F1%A4%AD」というページが繰り返し作成されてました。
それまではできる度に削除していたのですが、ページはそのまま残して適当な文字列を入れて保存後にパスワード・ロックすることに。


今のところ、これで新規ページ作成スパムは止まっているようですが……。
様子見です。

|

« 腹の文化 | トップページ | ブログの浮気 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/30768/48306939

この記事へのトラックバック一覧です: Pukiwikiの新規ページ作成スパム:

« 腹の文化 | トップページ | ブログの浮気 »