Trackback を SPAM に悪用される脆弱性

2004年8月6日(金) 23時23分 by level
B ?

悪意のあるスパマーは、ウェブサイトのビジターのマシンから javascript を使って Trackback Ping SPAM を送らせることができる (DDoS 的であると言える)。

ごく普通の「ウェブサイトのビジターのマシン」を経由してスパムを送りつけることが出来るというのがミソなんですね。手っ取り早い対策として、リファラや UA をチェックするというのがあげられています。うちのトラックバックを調べてみたところ、ブラウザ経由でトラックバックを送ってきた人が16件中1件ありました。まあ、少なくともこの対策で被害を受ける人はいるわけです。

とりあえず、えむもじらはまだ未対策。

コメント (3)

1 8/07 04:17 chalice
(c1) [2004/08/07 04:17:09] by chalice

ブラウザ経由でトラックバックを送ってきた人が16件中1件って、もしかして私ですか?!

2 8/07 10:07 level
(c2) [2004/08/07 10:07:52] by level

>chaliceさん
そのようですね:-)

3 8/07 21:55 chalice
(c3) [2004/08/07 21:55:32] by chalice

javascriptでtrackbackしたかもしれません。失礼しました。当方では、Blosxomを使っているので他からのトラックバックとことなるかもしれません。

トラックバック (2)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。