このcgiだけにユニークなnameやvalueを設定してスパムを防いでいたんだけど解析された模様?
まあとりあえず片っ端からトラップかけることにした。
URLやメールアドレスを普通は入力しないので入力したらはじくとか、投稿内容の確認画面から送信するようにしたりとか。
それとも単に手動で打ってくるのか?そんだったらIP締めれば良いだけだが。
今確認したら、子ウインドウから変数渡せてなくて、単に親ウインドのsubmit呼んでるだけだった(w
ついでにdocument.が抜けているのでネスケ系じゃ動いてない予感?
そのうち直そう。 |