oneoctave

今度は、フレンド申請を利用したスパムが流行っているそうなので簡単な業者対策を。

＊対策其の１：時間的制約を設ける

以前ここで紹介した「メッセージスパム対策」と殆ど同じ方法です。
webapp/modules/pc/do/f_link_request_insert_c_friend_confirm.php
38行目に(OpenPNE 2.12.7の場合)、以下のコードを挿入してみて下さい。

//-----------------------
$sql = "SELECT r_datetime FROM c_friend_confirm WHERE c_member_id_from=? ORDER BY c_friend_confirm_id DESC";
$unxLast = strtotime(db_get_one($sql,array($u)));
$difMinute = (time()-$unxLast)/60;
if ( $difMinute < 10 ) { //10分
  openpne_redirect('pc', 'page_h_access_block');
}
//-----------------------

＊対策其の２：CAPTCHA認証を付け加える

さて、メッセージの場合は認証文字を打ち込むのが面倒ですが、「フレンド申請」の場合はそれほど利用頻度が高くないので、「友達を誘う」画面のようなキャプチャ認証を入れても良のではないでしょうか？
というわけで、以下の画面のような「キャプチャ認証」を導入する改造方法も載せておきます。
※MyNETSでは同じような対策がされるようです。

多少複雑になりますが「友達を誘う」のキャプチャ認証と同じ方法です。
修正するファイルは次の３つ。

• webapp/modules/pc/templates/f_link_request_confirm.tpl
• webapp/modules/pc/do/f_link_request_insert_c_friend_confirm.php
• webapp/modules/pc/validate/do/f_link_request_insert_c_friend_confirm.ini

1 : webapp/modules/pc/templates/f_link_request_confirm.tpl

26行目に次のコードを挿入。

//----------------------------------------------
({if $smarty.const.OPENPNE_USE_CAPTCHA})
<table>
<tr>
<th>確認キーワード</th>
<td>
<p><img src="./cap.php?rand=({math equation="rand(0,99999999)"})" alt="確認キーワード" /></p>
<p>※上に表示されているキーワードをご記入下さい。</p>
({/if})
<input type="text" class="input_text" name="captcha" value="" size="30" />
</td>
</tr>
</table>
//----------------------------------------------

2 : webapp/modules/pc/do/f_link_request_insert_c_friend_confirm.php

38行目に次のコードを挿入。

//----------------------------------------------
if (OPENPNE_USE_CAPTCHA && (empty($_SESSION['captcha_keystring']) || $_SESSION['captcha_keystring'] !=  $requests['captcha'])) {
    unset($_SESSION['captcha_keystring']);
    $msg = "確認キーワードが誤っています";
    $_REQUEST['msg'] = $msg;
    openpne_forward('pc', 'page', "f_link_request");
    exit;
}
//----------------------------------------------

3 : webapp/modules/pc/validate/do/f_link_request_insert_c_friend_confirm.ini

ファイルの最後に追加以下のコードを追加

[captcha]
type = "string"
default = ""

＊対策其の3： NGワード機能の実装

メッセージに管理者が設定した特定の単語(特定URLやメールアドレス、放送禁書用語など)が含まれていたら、受け付けないような機能を追加します。
本来はデータベースにNGワード管理用のテーブルを追加して専用の入力フォームを作って、とやるところなのでしょうが、今回は簡単実装に拘ります！
だからと言ってＮＧワードを別ファイルやソースコードに埋め込むことで追加、編集、削除が面倒になるのも問題です、更にＮＧワードのメンテナンスは管理者１人だけではなく、ＳＮＳ内の信用できる仲間と共同で管理したい、そんな夢のような（笑）ことがＤＢを一切弄ることなく、数行のコードを追加するだけで実現できてしまうのがOpenPNEの素晴らしいところなのです。

では以下に、その方法を説明します。

１、ＮＧワード管理用コミュニティーを作ります。

作成する時の条件は「参加条件と公開範囲」を「管理者の承認が必要、掲示板：コミュニティ参加者にのみ公開」にして下さい。

２、トピックを作りIDをメモ

トピックを１つ作って、そこにＮＧワードを書き溜めて行きます、１行に１ワードで書き溜めて下さい。
そのトピックを表示した時にアドレスバーに現れる target_c_commu_topic_id=N 、この N の数字をメモして下さい。

３、ロジックにコードを追加

ここからは「対策其の１」で紹介した方法と同じです。

※メッセージをブロックしたい場合は f_message_send_insert_c_message.php の41行目に以下のコードを

//-----------------------
$topic_id = N; //NGワード専用コミュのトピックID
$sql = "SELECT body FROM c_commu_topic_comment WHERE number=0 AND c_commu_topic_id=$topic_id";
$buf = db_get_one( $sql );
if ( $buf ) {
  $words = spliti( "\n", $buf );
  foreach( $words as $val) {
    if (eregi($val,$body)) {
      $msg1 = "規制された文字列が含まれています。" . $val;
      break;
    }
  }
}
//-----------------------

※フレンド申請をブロックしたい場合は f_link_request_insert_c_friend_confirm.php の38行目に以下のコードを入れて下さい

//-----------------------
$topic_id = N; //NGワード専用コミュのトピックID
$sql = "SELECT body FROM c_commu_topic_comment WHERE number=0 AND c_commu_topic_id=$topic_id";
$buf = db_get_one( $sql );
if ( $buf ) {
  $words = spliti( "\n", $buf );
  foreach( $words as $val) {
    if (eregi($val,$body)) {
      openpne_redirect('pc', 'page_h_access_block');
      break;
    }
  }
}
//-----------------------

その時に「$topic_id = N;」の N の部分を先ほどメモした target_c_commu_topic_id の番号を指定して下さい。

以上です完成です、NGワード管理コミュニティーに信頼できる仲間を招待すれば複数人で管理可能なシステムになります。
それから、「正規表現」という機能が使えます、例えばNGワードに ABCD[0-9]EFG と書いておくと、 ABCD0EFG,ABCD1EFG,ABCD2EFG,ABCD3EFGもＮＧワードとして検出されます、正規表現は他にも色々ありますのでネットで調べて下さい、まぁあまり使わないと思いますが。。。

※最後に

webapp以下のソースコードに変更を加える場合は、webapp_exフォルダーを使う事をお勧めします。

※この記事は取り急ぎ公開しています、修正、加筆される可能性があります。

緊急リリース

最近OpenPNEを使って構築されたSNS内でメッセージを利用したスパムが横行しているようで方々から悲鳴が上がっています、主にオープン型で運営されているＳＮＳでの話しだとは思いますが、招待制であっても一旦もぐり込まれ複アカで自分を召還し始めると厄介かもしれませんね、いずれはコアチームが対応してくれるとは思いますが、（PNE3のこともあって忙しそうなので）取り急ぎ簡単なスパムフィルター（ブロッカー？）の実装方法を説明します。
最低限シンプルに書いていますので気の利いた設定などはありません、ある程度PHPが理解できる方であれば色々と応用も利くと思います（もちろんこのままでも動作します）。

スパム対策（業者対策）内容

マイフレンド以外へのメッセージの連続攻撃をブロックします。
※マイフレンドはスパムしないでしょうから。笑

スクリプト修正方法

webapp/modules/pc/do/f_message_send_insert_c_message.php
41行目（PNE2.12.7）へ以下のコードを追加して下さい。

//-----------------------
if ( !db_friend_is_friend($c_member_id_to, $u ) ) {
  $sql = "SELECT r_datetime FROM c_message WHERE c_member_id_from=? ORDER BY c_message_id DESC";
  $unxLast = strtotime(db_get_one($sql,array($u)));
  $difMinute = (time()-$unxLast)/60;
  if ( $difMinute < 10 ) { //10分
    $msg1 = "メッセージはビジー状態です、暫くお待ち下さい。";
  }
}
//-----------------------

何故41行目かと言いますと、この判定は$msg1の初期化後でないと利かないので、
$msg1 = “”;
$msg2 = “”;
の直後が良いと思います。

※上記のソースは10分以上のインタバルを空けなければ送れない設定です。

注意

このまま利用する場合は十分な検証を行った上で使用して下さい。
マイフレンドからのスパム、一通一通時間を置いて根気よく送られてくるスパムには全く効果はありません。

追記

OpenPNE 2.6.11 での動作確認がとれました、ただしスクリプトの挿入位置が少し違いますので、コメントを参考にして下さい。