スパム業者メールさらし

最近なにもかんがえずにスパム業者のメールを全文晒しているが。。。。

それは意図せず情報が漏れることになるのできをつけたほうがいいとおもう。

たとえば。例をあげるとこんな感じのURLを張ってあったとしよう。

http://～～～～7.com/index.php?m=bm9Ac3VjaC5lLW1haWwuYWRkcmVzcw$$

まぁ、だれがどーみてもBASE64エンコードなわけだ。

無論「==」が「$$」に置き換えてあるという違いはあるが、実はnkfの実装は

==じゃなくても、[a-zA-Z0-9\+\/]以外なら終了子になるので、使われるらしい。

まぁ、話しはともかくこいつをnkf -mBに通すと

bm9Ac3VjaC5lLW1haWwuYWRkcmVzcw$$

->no@such.e-mail.address

こんなかんじにメアド引数だったりする。

もし、base64をしらない人がメールさらしやってるとすると意図しない情報漏洩

がおきてるわけになるので、、、いやーんなかんじなんだろうなぁ。

まぁ、メアド程度ならいいけど。他の情報も載ってる可能性があるわけで。

まぁ、素人はURLの後ろの方の無意味文字列チックなのは伏せときなさい、ってこった。