>  2008/09/27 (土) 04:27:27        [qwerty]
> > 漏れもこれが正解だと思うよ。それかIP弾きか数字弾き。
> iframe|getElementだと突破されないかな?
> formsとかsubmitがいいんじゃ

もう弾きワードは配列にしてもっとけばいいんじゃない?

my @ban_strings = qw(iframe getElement submit);

foreach(@ban_strings){
    TPO処理() if($ENV{QUERY_STRING}=~ /$_/);
}

みたいに。荒らしに永久に有効な策なんて無いからな・・・
CAPTHAもいいけど面倒な上にもう破られてるし。

参考:2008/09/27(土)04時24分51秒