今度は、フレンド申請を利用したスパムが流行っているそうなので簡単な業者対策を。
*対策其の1:時間的制約を設ける
以前ここで紹介した「メッセージスパム対策」と殆ど同じ方法です。
webapp/modules/pc/do/f_link_request_insert_c_friend_confirm.php
38行目に(OpenPNE 2.12.7の場合)、以下のコードを挿入してみて下さい。
//-----------------------
$sql = "SELECT r_datetime FROM c_friend_confirm WHERE c_member_id_from=? ORDER BY c_friend_confirm_id DESC";
$unxLast = strtotime(db_get_one($sql,array($u)));
$difMinute = (time()-$unxLast)/60;
if ( $difMinute < 10 ) { //10分
openpne_redirect('pc', 'page_h_access_block');
}
//-----------------------
*対策其の2:CAPTCHA認証を付け加える
さて、メッセージの場合は認証文字を打ち込むのが面倒ですが、「フレンド申請」の場合はそれほど利用頻度が高くないので、「友達を誘う」画面のようなキャプチャ認証を入れても良のではないでしょうか?
というわけで、以下の画面のような「キャプチャ認証」を導入する改造方法も載せておきます。
※MyNETSでは同じような対策がされるようです。
多少複雑になりますが「友達を誘う」のキャプチャ認証と同じ方法です。
修正するファイルは次の3つ。
- webapp/modules/pc/templates/f_link_request_confirm.tpl
- webapp/modules/pc/do/f_link_request_insert_c_friend_confirm.php
- webapp/modules/pc/validate/do/f_link_request_insert_c_friend_confirm.ini
1 : webapp/modules/pc/templates/f_link_request_confirm.tpl
26行目に次のコードを挿入。
//----------------------------------------------
({if $smarty.const.OPENPNE_USE_CAPTCHA})
<table>
<tr>
<th>確認キーワード</th>
<td>
<p><img src="./cap.php?rand=({math equation="rand(0,99999999)"})" alt="確認キーワード" /></p>
<p>※上に表示されているキーワードをご記入下さい。</p>
({/if})
<input type="text" class="input_text" name="captcha" value="" size="30" />
</td>
</tr>
</table>
//----------------------------------------------
2 : webapp/modules/pc/do/f_link_request_insert_c_friend_confirm.php
38行目に次のコードを挿入。
//----------------------------------------------
if (OPENPNE_USE_CAPTCHA && (empty($_SESSION['captcha_keystring']) || $_SESSION['captcha_keystring'] != $requests['captcha'])) {
unset($_SESSION['captcha_keystring']);
$msg = "確認キーワードが誤っています";
$_REQUEST['msg'] = $msg;
openpne_forward('pc', 'page', "f_link_request");
exit;
}
//----------------------------------------------
3 : webapp/modules/pc/validate/do/f_link_request_insert_c_friend_confirm.ini
ファイルの最後に追加以下のコードを追加
[captcha]
type = "string"
default = ""
*対策其の3: NGワード機能の実装
メッセージに管理者が設定した特定の単語(特定URLやメールアドレス、放送禁書用語など)が含まれていたら、受け付けないような機能を追加します。
本来はデータベースにNGワード管理用のテーブルを追加して専用の入力フォームを作って、とやるところなのでしょうが、今回は簡単実装に拘ります!
だからと言ってNGワードを別ファイルやソースコードに埋め込むことで追加、編集、削除が面倒になるのも問題です、更にNGワードのメンテナンスは管理者1人だけではなく、SNS内の信用できる仲間と共同で管理したい、そんな夢のような(笑)ことがDBを一切弄ることなく、数行のコードを追加するだけで実現できてしまうのがOpenPNEの素晴らしいところなのです。
では以下に、その方法を説明します。
1、NGワード管理用コミュニティーを作ります。
作成する時の条件は「参加条件と公開範囲」を「管理者の承認が必要、掲示板:コミュニティ参加者にのみ公開」にして下さい。
2、トピックを作りIDをメモ
トピックを1つ作って、そこにNGワードを書き溜めて行きます、1行に1ワードで書き溜めて下さい。
そのトピックを表示した時にアドレスバーに現れる target_c_commu_topic_id=N 、この N の数字をメモして下さい。
3、ロジックにコードを追加
ここからは「対策其の1」で紹介した方法と同じです。
※メッセージをブロックしたい場合は f_message_send_insert_c_message.php の41行目に以下のコードを
//-----------------------
$topic_id = N; //NGワード専用コミュのトピックID
$sql = "SELECT body FROM c_commu_topic_comment WHERE number=0 AND c_commu_topic_id=$topic_id";
$buf = db_get_one( $sql );
if ( $buf ) {
$words = spliti( "\n", $buf );
foreach( $words as $val) {
if (eregi($val,$body)) {
$msg1 = "規制された文字列が含まれています。" . $val;
break;
}
}
}
//-----------------------
※フレンド申請をブロックしたい場合は f_link_request_insert_c_friend_confirm.php の38行目に以下のコードを入れて下さい
//-----------------------
$topic_id = N; //NGワード専用コミュのトピックID
$sql = "SELECT body FROM c_commu_topic_comment WHERE number=0 AND c_commu_topic_id=$topic_id";
$buf = db_get_one( $sql );
if ( $buf ) {
$words = spliti( "\n", $buf );
foreach( $words as $val) {
if (eregi($val,$body)) {
openpne_redirect('pc', 'page_h_access_block');
break;
}
}
}
//-----------------------
その時に「$topic_id = N;」の N の部分を先ほどメモした target_c_commu_topic_id の番号を指定して下さい。
以上です完成です、NGワード管理コミュニティーに信頼できる仲間を招待すれば複数人で管理可能なシステムになります。
それから、「正規表現」という機能が使えます、例えばNGワードに ABCD[0-9]EFG と書いておくと、 ABCD0EFG,ABCD1EFG,ABCD2EFG,ABCD3EFGもNGワードとして検出されます、正規表現は他にも色々ありますのでネットで調べて下さい、まぁあまり使わないと思いますが。。。
※最後に
webapp以下のソースコードに変更を加える場合は、webapp_exフォルダーを使う事をお勧めします。
※この記事は取り急ぎ公開しています、修正、加筆される可能性があります。
