2006年09月12日
2006年09月10日
ついに破られたかな
ご無沙汰しています(笑)なんか、夏の暑さでPC立ち上げている(っていうか、PCに向かっている)時間が極端に短くなったのでしばらく更新さぼっていました。
さて、これまで人力ポスト以外鉄壁を誇っていうちのスパム対策ですが、ついに破られたのか二日で6件の英語コメントスパムが付いていました。
(まぁ、投稿時間は数時間おきだったので猛烈な暇人という可能性もありますが、機械だとしたらおそらくこちらの対策は完全に無効化されたボットが開発された感じです)
とりあえず、コメントスパムつけていったサイトは「klerap.kl.funpic.de」
時間があればさらなる対応策を実装するところですが、時間が無いためとりあえず、上記のURLを含むコメントを排除することにしました。
とっいっても、実は現在徹夜明けでまともな思考ができないので「/lib/MT/App/Comments.pm」のコメント取り込み後に以下のようなハックをさっくり追加してその場しのぎをしました。
これで、該当語句をWEBから登録して、さっくりその場しのぎが出来る用になりました。my $iter = MT::IPBanList->load_iter({ blog_id => $entry->blog_id }); while (my $ban = $iter->()) { my $banned_ip = $ban->ip; if ($user_ip =~ /$banned_ip/ || $ENV{'REMOTE_HOST'} =~ /$banned_ip/) { return $app->handle_error($app->translate( "You are not allowed to post comments.")); } }
でも、この対策突破された以上、そろそろ次の対策考えないとなぁ・・・
2006年01月21日
川口市企画財政部情報政策課
川口市企画財政部情報政策課さんのIPアドレス(218.45.114.165)からコメントスパム届きました。
どうもありがとうございました(苦笑)
で、内容は↓
続きを読む...2005年11月23日
GoogleSitemaps日本語版
なお、統計機能を利用するためにはGoogleが指定する確認ファイルをサイトのrootに置く必要がありますが、まぁ、金のかからないお布施だと思って置いて統計情報を見てみたところ、
インページ 操作 の 実行 エラーが検索数も実際のクリック数もトップという謎な状態(笑)
っていうか、これなんですが、たいした事書いてないのに一番見られてるというと複雑な感じです(苦笑)
あと、確認ファイルを置いたばかりだからかもしれませんが「クエリに関する情報」以外の統計情報(クロールに関する情報 | ページ分析 | インデックスに関する情報 )がすべて見れませんでした。
まぁ、ベータ版なのにでおいおい何とかなるのかもしれませんが、ちょっと期待しているところなので、早めに見れるようにうなるとうれしい感じです。
続きを読む...2005年06月14日
GoogleSitemaps効果
Google Sitemapsを導入したら早速御利益がありました( ̄▽ ̄)ノ
いや、うち、そんなにページ無いし(;´д`)ノ
どうも、一度検索する毎に見かけ上のヒット件数がsitemapに登録した数分ぐらい増えているようです(爆)
(実際に検索結果を見てみると900件前後しかヒットしてない(苦笑))
どうも、まだまだバグバグのようですね(;´д`)ノ
あと、cgi関連しか結果に出ないのはrobots.txtでうまく制限できてないからだろうなぁ。
とりあえず
Disallow: /*.cgi$から
Disallow: /mtに変更してみようっと。
2005年06月12日
Google Sitemaps
さっぱりキャッシュしてくれないGoogleさんの対策に
しょうがないので、こっちの対応もしてみることにしました。
まず、例によって先人が居ないかと探してみたところ
と言うわけでこちらを丸パクリさせて頂いて(^^;)Sitemap.xmlを作成
できたのはこちら
ちなみに時刻の最後についているZは
TZD = time zone designator (Z or hh:mm or -hh:mm)
なお、GoogleSitemapsの仕様の日本語訳が
(今回参考にさせて頂きました)
これで少しでもキャッシュされるページが増えればいいなぁ。
2005年05月14日
Sitemap 始めました
ググ八部が進行しているのはサイトの巨大化に伴うリンク網羅が難しくなったのが原因ではないかと思いSite Mapを作ってみる事にしました。
で、大抵こういう者は先人が居るんで「"Movable Type" "Site Map"」でぐぐって見たところ
と言うことでこちらのサイトを参考にサイトマップ用のテンプレートを作成してみました。
作成の際の注意は
- ググに回って貰うためにhtmlを小さくする
- リンクをトップのなるべく最初の方に書いておく
人間の一覧性のよさは二の次です(笑)
で、結果はこちら
予定外に人間からの見通しも良くなりました( ̄▽ ̄)ノ
続きを読む...2005年03月07日
ブログをアルバム代わりに
さらに1月31日、国内最大級のポータルサイト「Yahoo! JAPAN」を運営するヤフーが、画像の保存可能容量2GBという他を圧倒する「Yahoo!ブログ」の試験サービスを開始。初日の開設数は1万件を超え、大きな注目を集めた。同社は本格サービスに移る4月以降も、引き続き無料提供する考えで、他社の課金モデルがつぶされてしまう可能性は高い。
最近、デジカメの高画質化が進んで、未編集画像データをそのままおこうと思ったら偉く容量を食うようになりましたが、2GBも有れば1000枚ぐらい掲載出来そうですので、お金は払いたくないけど、ちょっと写真を知り合いに見せるスペースが欲しいという人にはうってつけな気がします。
といってもYahooのブログサービスではユーザを完全に限定した公開が出来ないため、見せられるのは人物が写って無くて、その他権利的にも問題の無い画像だけになりそうですが(苦笑)
(「ファンのみ公開」という機能も有りますが、これは誰でも簡単にファンに成れてしまうので認証にはほど遠い)
んで、そこら辺が解決されたサービスがないかなぁと思って見てみたところ、
っていうか、
- 100MB使うごとに申請型増量とはいえ、最大2GB利用可能
- 認証有り
- ファイルフォーマット指定無し
- 1ファイル5MBまで
(これだけ条件が緩ければ権利に問題のあるMP3を載せたりと悪用はじめる人間も出てきそうな気もしますし<それとも拡張申請の時にファイル内容を精査するのかな?)
まぁ、内輪アルバムサイト見たいな会社にとって有意義じゃないサイトは拡張申請降りないと思うんで実質アルバムとしての用途では100MBが限界だと思っておいた方が良さそうですね(笑)
続きを読む...2005年02月15日
TrackBackスパム対策 Lv1
下に書いた通りトラックバックスパムでの爆撃を許してしまったので、対策を取ることにしました。本当は「相手のページ中にこちらのURLが無ければTrackBack不成立」という「はてな方式」を採用するのが一番楽で確実なんですが、トラックバックが来る度にそれをやるとサーバのパワーが無駄に掛かって仕方がないので保留。
で、とりあえず、サーバの負荷が小さくて簡単に出来る実装ということで次のようなものを実装してみました。
ルールは簡単
「トラックバック元のURLのホストを正引きして、それで得たIPアドレスと、TrackBack投稿者自身のIPアドレスが同一の場合のみ投稿を許す」
つまり、ブログツールなどからのトラックバックのみ許すという設定です。
これは今回のトラックバックスパムが全てプロクシ(若しくはそう推定されるIP)からのアクセスだったためで
- IP固定でのBANは不可能
- すら抜けるのが2本ほどあった
(手動トラックバックも今回の規制に対象になりますが、今のところもらった記憶無いのでまぁいいかと(^^;<時間があれば手動トラックバック用の入力フォーム作ります)
初トラックバックスパム
ついにうちのような弱小サイトにもトラックバックスパムが来ました( ̄▽ ̄)ノ
とりあえず、対策は考えましたが眠いんでさっくり削除だけして実装は後日と言うことで・・・
オヤスミナサイ
ITmedia エンタープライズ:Movable Typeにスパムメールを送信してしまう脆弱性しっかりとソース観た訳じゃないんです、どうもsendmailに渡す引数がきちんと洗浄されて無くて、設定以外の任意のアドレスにメールが送れてしまう脆弱性があるようです。 sendmailを呼び出すプログラムを書く場合引数を洗浄することは当たり前
やじうまWatchさんで紹介されていたfeed meter - RSS フィードの人気度と更新頻度を計測するメーターでうちのサイトを計ってみたらっていう感じ。 意外と高評価な様です。 なお、現在の人気度は↓
前々から予想していたとおりトラックバックスパムが増加の一途をたどっているようです。}{ollow dayz:TBSに気をつけろー!!日刊 みうらまこと:【ブログ】ブロガーの心を踏みにじって、何も感じないのか?なんだか酷いことになっているようですね。 うちには幸いまだ連投レベルでは来てませんが、ほとんど関係ない記事な
昨日は頭を働かす気力もなく作成済みエントリも品切れだったため、久々に毎日更新を落としました。 というか、昨日はもうどうにもダメで一日ベッドの上で生活してました。
昨日の夜ぐらいが頭痛+熱で体調の悪いピークで、今日は朝から病院に駆け込むつもりだったんですが、朝になったら割と調子よかったので、今日は
Movable Type 日本語版サイトMovable Type 3.0 Developer Edition 日本語ベータ版をお届けします(ノ∀`)アチャー
ついに出ちゃったか。
正直、乗り換えるのものすごく面倒です(笑) っていうかMovable Type ベータ・ソフトウェア利用許諾契約書本契約は、以下に定める早期終了の要件を満たさない限り、シックス・
ITmediaニュース:Movable Type公式日本語版が登場へ Six Apartが日本法人設立だそうです。 公式日本語版がでてくれればうれしい限りですが、うちはいろいろとハックしちゃったんで、コードががらりと変わりそうな次期バージョンにはなかなか移行出来ない予感が・・・(笑)ITmediaニュース:OCNもブログサービス参入、Type
最近MT用ベイズ系フィルタへのトラックバックが相次いでいます。
それだけ、コメントスパムが流行って居るんでしょうね。 デフォルトのMTではスパムしてくださいと言わんばかりのもろさなんでしょうがないと思いますが、出来ればベイズフィルタ辺りも本家で吸収してデフォルトにして欲しいものです。 そういえば、
こっちでも書きましたがPukiWikiが流行っているおかげでBasic認証が掛かっているサイトからのTrackBackが増えてきました。 見に行けないサイトからのTrackBackなんてじゃまになることこそあれ、メリットなんて何も無いと思うのでMT側で制限を実装してみました。 MovableType Version 2.661 日本語化済 lib/MT/App/Trackba
こちらのエントリで行ったコメントスパム対策ですが、MTを2.661に上げたので修正する場所が若干変わりました。 なんかDiffだけ乗せておくのもアレなんで、今回は差分パッチ(Unix用)を作りました
MovibleType 2.661日本語化済み用コメントスパム対策パッチ
(IEの人は右クリックの「対象をファイルに保存」あた
遅まきながらMilano::Monolog: 引き続き、MT2.661用の日本語化パッチをリリースしましたを参考にさせて頂いてMovableTypeを入れ替えました。 機能的には2.64のままでも良かったんですが、2.65で大きなバグ修正があったようなのでまぁ、しょうがないなぁと・・・
ちなみに、自分でやったカスタマイズは行番号が変わる
ウェブログがスパムの新たな標的に やっぱりコメントスパムが流行っているようですねぇ・・・ ベイズフィルタは積んでみましたがそれでも機械的にspamが送られてくるのはなんだかいやな感じがしてならないのでもう一枚対策を入れてみました。 方法を簡単に説明すると、コメント投稿用のフォームをスパム投稿ボットが認識で
さて、総エントリも100を超えてくるとカテゴリの一覧がすごいことになってきます。
このまんまだとブラクラになりかねなかったので、なんとか圧縮する方法を探すと network styly *: 【MovableTypeカスタマイズ】長くなりすぎたページを分割して表示する方法 なるページを発見。 プラグインで分割できるとのことですが
Memo Leaves: 対岸の火事のまのしわざ: コメントスパムを一括削除 上記のサイトを見ているとコメントスパムが結構深刻な状況になってるなぁと思ったので、何か対策しようとやってみました。 最初に思いついたのはベイズ系フィルタをMovableTytpeに実装する方法。
で、Bayesfilterを実装するなPerlで実装しているところ
MovableTypeで書きかけのエントリを完成させてpostすると最初にエントリをセーブした時刻の日記になってしまうので、作成時刻を自分で変更しないとダメなんですが、コレがめんどくさい(笑) 空にすれば自動で最新の時刻を入れてくれるとかならいいんですが、自分で今入って居るのを消してフォーマット通りに希望の時刻を書
MovableType でもやっぱり荒らしを想定してコメント投稿やトラックバックを禁止するIPを設定できますが、最近のプロバイダはIP制限だけで制限するには面倒なIP帯を持つところも多いので、リモートホストでも制限できるよう、その改造をしてみました。 プログラムを追っかけた所、まず次を変更すればいいことがわかったので
MovableTypeのコメント制限の匿名拒否って名前無記名だけかと思っていたらメアドも必須だったんですね(^^;
さすがにそれは厳しいものがあるしこんな弱小サイトを荒らしに来る人も滅多にいないと思うので匿名許可にしました。
MovableTypeでエントリーを書いていて大体書き終わったところでマウスの戻るボタンを誤爆・・・
3回目にして耐えかねて対策してみました(笑) 対策方法はフォームに対し30回以上KeyDownイベントが発生した後にセーブなしで別のページにへの遷移が起ころうとした場合に自動でセーブするというもので、要するにある程度
最近下書き(Draft)を活用する事を覚えました。
具体的には何か思いついたらその段階でタイトルだけを入れたエントリを作成して、あとから時間ができた時に記述する方法。 これだと「アレなに書こうと思ったっけ?」っていうことが無くっていい感じです。 あと最近、マウスの「戻るボタン」を誤爆して書きかけの内容
Rebuildちょっとカテゴリー名をつけ直してすべてのRebuildをするときにサーバの負荷をみていたんですが、びっくりするぐらい負荷かかりますね<Rebuild
瞬間的にはmt.cgiがcpu負荷2割以上もかけてましたし、セーブだけでも1割近く使うときあったし・・・ どこかで頻繁にセーブしてたらサーバ管理者から負荷が高いと
Bookmarkletからの引用スタイルを変更してみました。 ちなみに変更箇所はこんな感じ MovableType Version 2.64 日本語化済 lib/MT/App/CMS.pm の639行目辺りを次のものと差し替え if($param{text}){ $param{text} = sprintf qq(<ul><li><div class="quotetitle
なんかIE5.5とIE6で表示が違うなぁと思っていたら、
Internet Explorer 6 における CSS の拡張font-size プロパティのキーワード値
font-size プロパティの値 medium は、既定値の通常フォント サイズと同じです。だって(;´д`)ノ かってに標準変えるのやめてほしい。というか、互換モードと標準モードなん
以下は、このMTの導入時に参考にさせていただいたページです。
Movable Type 日本語化手順MovableTypeで行こう!Milano::Monolog: 日本語化パッチ以上のページの皆様には感謝感激(≧▽≦)ノ
というか、無ければ確実に挫折してました(笑)
Movable Typeには「MT It!」やお気に入りからのBookmarkletなどがありますが、メインブラウザのSleipnirからだとどちらもスマートに使えないのでスクリプトにしてみました。 ↓ここから落とせます(ダウンロード後にファイル名から「.txt」を削除してSleipnirのscriptsフォルダに入れてください。)
Bookmarklet.js.tx
どうもUTF-8がエンコードされたまま(%u65E5%u672C%u8A9Eっていうかんじ)になるなぁと思ったら使ってたPerlのCGI.pmが古かったのが原因の模様(笑) なんで
perl -MCPAN -e shell
cpan> install CGI でさっくり修正っと。
無事文字化けしないようになりました( ̄▽ ̄)ノ
さらにCCS関係とテンプレートをいじってひとまず満足できる状態になりました。 参考にしたのは下記のサイト
BLOG質問箱とほほのWWW入門
特にBLOG質問箱さんの「ちょっと便利」のカテゴリはやりたいことが大体全部書いてあってすごく参考になりました。
華燭な装飾は見難いだけなんで、しばらくは↑
CCSの改変をがんばってみた
変更点 blockquoteを今風に囲うようにした 一番うえのタイトルの色の変更 カレンダーで記入があった日をわかりやすくするように変更 indexページがウィンドウサイズになるべく依存しないように変更 ちなみに最後のはこんな感じです。
#content { float:left; width:75%; backgro
Movable Typeの設置があらかた終わったんで、ひとまずテスト投稿
右も左もわからないのでなんか変でも許してね。 にしても設置に苦労しましたよ(;´д`)ノ
perl -MCPAN -e shellコマンドで必要なライブラリ入れまくって、さて動かそうかと想ったら
MT::App::CMS=HASH(ほにゃらら) 〜〜 Perlのパス/Loca