サポート
web拍手トップページ
web拍手Q&A
質問投稿板
バグ、エラー報告板
質問投稿板検索
回答削除
以下の投稿を削除します。
よろしいですか?
よろしければ削除パスワードを入力して「削除」を押してください。
投稿者名:web拍手支援者
投稿日時:2009/12/19 14:18
本文
広告スパム 業者書き込み 系
http://www.webclap.com/support/faq_board.html?mode=view&id=184
http://www.webclap.com/support/faq_board.html?mode=view&id=103
撤去したはずの拍手ボタンから拍手がある 系
http://www.webclap.com/support/faq_board.html?mode=view&id=292
http://www.webclap.com/support/faq_board.html?mode=view&id=301
業者が実際に使用しているソフトウェアを見たことが無いので、書き込まれている状態や現象から
機能を推測できる範囲の分析ですが、書き込みを行う際に都度々々URLを収集したり
URLにアクセスして必要な文字列を入力して書き込む様な事はしていません。
あらかじめ、検索エンジンなどから「文字列が投稿出来そうなform」があるURLを手当たり次第に収集して
そのページにあるformタグの記述をデータベースに保持していると思われます。(URLはあくまでも送り先用途のみ)
この時formの中で名前欄やメッセージ欄と共にhidden値のvalue属性も関連データとして蓄積される為
後日、スパムの書き込みに使用されるとデータ収集がされた時のページIDが含まれた状態でログに残ります。
(イメージ的にはお礼画面を「名前を付けて保存」したファイルからメッセージを送信している感じです)
ページIDはあくまでも表に見えない名前欄の様な機能ですので、入力されれば使っていなくてもログに残ります。
削除パスワード