クロスサイトスプリクティング

こんばんは^^

いあー
もう1年近く更新していないwolfs.jp本家Webサイトの日記にもの凄いSPAMとクロスサイトスプリクティングを目的としたコードなどが投稿されまくっています。
以前から気にかけて対策をしていたのですが、最近はフィルターも通り抜けてくるようになりました;;

なかでもクロスサイトを目的としたコードや、CGIのセキュリティホールを狙ったアクセスなど悪質化してきています :evil:

対策として海外からの日記へのPOSTは禁止し、コメントに日本語が含まれていない場合も禁止しました。

ですが、日本国内からのクロスサイトやセキュリティーホールをついたアクセスが絶えないので
本意ではありませんが此方からも仕掛けることにしました :cry:

まず、一度目はコメントにPOSTされた内容が明らかにSPAMや悪質なアクセスの場合IP、HOST及びプロクシ情報を保存します。
そして、次にアクセスしたきたとき保存した情報と照らし合わせて登録されているようであれば、処理を中断してあるコードを出力するようにしました。

これがコード。

<style>*{position:relative}</style><table><input>

IEクラッシュ
IEに見られる脆弱性で、このコードが含まれるページを読み込むとIEはクラッシュし強制終了されます。
(このブログに書いてあるコードは見ても大丈夫ですw)

なぜこのコードを選んだかというと、IEを使って無くてもIEエンジンを使っているSPAMソフトならクラッシュするからです。

ちなみに、このコードでのクラッシュ原因は
tableとかtrの直下にinputとかがあって、そこにcssの全称セレクタでposition:relativeがあるから らしいです。
FFとかのブラウザは大丈夫なようですよ

.

そうそう、実施した結果ですが、2日目にして日本国内からのSPAMやセキュリティーホールをついたアクセスが確実に減ってきています :eek:
相手もうちの日記にアクセスする度、SPAMソフトなどをクラッシュさせられたらたまりませんからね・・・
まぁ此方も脆弱性をついているので、何とも言えませんが^^;

ある程度おさまったら解除するつもりです^^

関連するかもしれない記事



トラックバックURL


スパム対策のためトラックバックURLを動的に生成しています。
生成されるトラックバックURLはコンテンツURLと紐付けされますので、コンテンツURLで指定したサイト以外では使用できませんのでご注意ください。
トラックバックの注意事項などの詳しい説明は About ページを閲覧してください。
「コンテンツURL」を入力し「URL生成」ボタンを押してください。
トラックバックを送る際はあなたの記事やコンテンツにこの記事のURLを書くかリンクしておいてください。
URLがない場合はスパムとして削除され以降の全トラックバックは拒否されます。

コメントを残す

メールアドレスは公開されません、また は必須項目です。
このブログに初めてコメントする方は こちら をご覧ください。


画像認証は待機中です、先にコメント本文を入力して下さい。

コメントを送信しています、しばらくお待ち下さい...
(Akismetスパムデータベース及びブラックリストへの照会を行っています)


キャンセルをした場合でもコメント投稿が完了している場合があります