SOY Inquiryで悪質なお問い合わせをブロックする機能を追加しました

SOY Appに関する質問、要望はこちら。

SOY Inquiryで悪質なお問い合わせをブロックする機能を追加しました

投稿記事by inunosinsi on 2018年9月22日(土) 05:45

昨日、私が運営しているサイトのお問い合わせ(SOY Inquiry)で、
メールアドレスカラムの入力が必須のフォームを設けているにも関わらず、お問い合わせ内容が空で15秒置きぐらいでお問い合わせされ続けるという迷惑お問い合わせがありました。

上記の迷惑行為を放っておくと、サーバのリソースやメールボックスが近いうちにパンクしてしまうので、
下記の記事に記載してあるような対応をしました。
SOY Inquiryで悪質なお問い合わせをブロックする機能を追加しました - saitodev.co

お問い合わせフォームは入力→確認→完了のフローにおいて、、ワンタイムパスワードのようなもの(トークンやハッシュ値)も同時に送信する仕組みを設け、
完了のページに対して、直接HTTPのPOSTでお問い合わせ内容を送信しても弾かれる仕様になっていますが、

おそらく今回の迷惑行為では、
プログラムで入力フォームに値を入れて、確認ページを開く。
確認ページでソースコードを確認し、トークンを取得した後、空のお問い合わせ内容とトークンを合わせて完了ページに向けて送信したのでしょう。

上記の迷惑行為は自動化が可能な為、
SOY Inquiryを利用している方は対策しておいた方が良いです。
SOY CMSの操作に関する質問は下記のページのフォームで受け付けています。
https://saitodev.co/soycms/inquiry

京都でフリーのプログラマをしています。
SOY ShopのプラグインやSOY Appの開発のサポートをしています。
http://saitodev.co/soycms(SOY CMSのマニュアルを作成しています)

株式会社京都農販(SOY Shopのサイト)
株式会社コトブキ園(SOY Shop)
inunosinsi
 
記事: 688
登録日時: 2008年6月12日(木) 20:48

Return to SOY App全般

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[4人]