2006年09月12日

しばらくコメント書けません

こちらの続き

どうも完璧にうちのスパム対策は突破されたようです。

とりあえず、今回の一連のログ↓

続きを読む...

Posted by Takuchan at 01:55 | コメント (0) | トラックバック(0)

2006年09月10日

ついに破られたかな

ご無沙汰しています(笑)

なんか、夏の暑さでPC立ち上げている(っていうか、PCに向かっている)時間が極端に短くなったのでしばらく更新さぼっていました。

さて、これまで人力ポスト以外鉄壁を誇っていうちのスパム対策ですが、ついに破られたのか二日で6件の英語コメントスパムが付いていました。

(まぁ、投稿時間は数時間おきだったので猛烈な暇人という可能性もありますが、機械だとしたらおそらくこちらの対策は完全に無効化されたボットが開発された感じです)

とりあえず、コメントスパムつけていったサイトは「klerap.kl.funpic.de」

時間があればさらなる対応策を実装するところですが、時間が無いためとりあえず、上記のURLを含むコメントを排除することにしました。

とっいっても、実は現在徹夜明けでまともな思考ができないので「/lib/MT/App/Comments.pm」のコメント取り込み後に以下のようなハックをさっくり追加してその場しのぎをしました。

my $iter = MT::IPBanList->load_iter({ blog_id => $entry->blog_id }); while (my $ban = $iter->()) { my $banned_ip = $ban->ip; if ($user_ip =~ /$banned_ip/ || $ENV{'REMOTE_HOST'} =~ /$banned_ip/) { return $app->handle_error($app->translate( "You are not allowed to post comments.")); } }
これで、該当語句をWEBから登録して、さっくりその場しのぎが出来る用になりました。

でも、この対策突破された以上、そろそろ次の対策考えないとなぁ・・・

Posted by Takuchan at 12:14 | コメント (0) | トラックバック(0)

2006年01月21日

川口市企画財政部情報政策課

川口市企画財政部情報政策課さんのIPアドレス(218.45.114.165)からコメントスパム届きました。

どうもありがとうございました(苦笑)

で、内容は↓

続きを読む...

Posted by Takuchan at 16:02 | コメント (2) | トラックバック(0)

2005年11月23日

GoogleSitemaps日本語版

ここら辺で一生懸命登録したサイトマップスですがついに日本語化&統計機能まで搭載したようです。

なお、統計機能を利用するためにはGoogleが指定する確認ファイルをサイトのrootに置く必要がありますが、まぁ、金のかからないお布施だと思って置いて統計情報を見てみたところ、

インページ 操作 の 実行 エラー
が検索数も実際のクリック数もトップという謎な状態(笑)

っていうか、これなんですが、たいした事書いてないのに一番見られてるというと複雑な感じです(苦笑)

あと、確認ファイルを置いたばかりだからかもしれませんが「クエリに関する情報」以外の統計情報(クロールに関する情報 | ページ分析 | インデックスに関する情報 )がすべて見れませんでした。

まぁ、ベータ版なのにでおいおい何とかなるのかもしれませんが、ちょっと期待しているところなので、早めに見れるようにうなるとうれしい感じです。

続きを読む...

Posted by Takuchan at 02:08 | コメント (0) | トラックバック(0)

2005年06月14日

GoogleSitemaps効果

Google Sitemapsを導入したら早速御利益がありました( ̄▽ ̄)ノ

20050614.gif

200506140.gif

いや、うち、そんなにページ無いし(;´д`)ノ

どうも、一度検索する毎に見かけ上のヒット件数がsitemapに登録した数分ぐらい増えているようです(爆)
(実際に検索結果を見てみると900件前後しかヒットしてない(苦笑))

どうも、まだまだバグバグのようですね(;´д`)ノ

あと、cgi関連しか結果に出ないのはrobots.txtでうまく制限できてないからだろうなぁ。
とりあえず

Disallow: /*.cgi$
から
Disallow: /mt
に変更してみようっと。

Posted by Takuchan at 01:40 | コメント (0) | トラックバック(0)

2005年06月12日

Google Sitemaps

さっぱりキャッシュしてくれないGoogleさんの対策に

なんてやったら_| ̄|○

しょうがないので、こっちの対応もしてみることにしました。

まず、例によって先人が居ないかと探してみたところ

ビンゴ( ̄▽ ̄)ノ

と言うわけでこちらを丸パクリさせて頂いて(^^;)Sitemap.xmlを作成

できたのはこちら

ちなみに時刻の最後についているZは

らしいでのこれで問題ないようです。

なお、GoogleSitemapsの仕様の日本語訳が

にて公開されています。
(今回参考にさせて頂きました)

これで少しでもキャッシュされるページが増えればいいなぁ。

Posted by Takuchan at 15:15 | コメント (0) | トラックバック(1)

2005年05月14日

Sitemap 始めました

ググ八部が進行しているのはサイトの巨大化に伴うリンク網羅が難しくなったのが原因ではないかと思いSite Mapを作ってみる事にしました。

で、大抵こういう者は先人が居るんで「"Movable Type" "Site Map"」でぐぐって見たところ

ビンゴ( ̄▽ ̄)ノ

と言うことでこちらのサイトを参考にサイトマップ用のテンプレートを作成してみました。

作成の際の注意は

  • ググに回って貰うためにhtmlを小さくする
  • リンクをトップのなるべく最初の方に書いておく
と言う辺り。

人間の一覧性のよさは二の次です(笑)

で、結果はこちら

予定外に人間からの見通しも良くなりました( ̄▽ ̄)ノ

続きを読む...

Posted by Takuchan at 19:57 | コメント (0) | トラックバック(0)

2005年03月07日

ブログをアルバム代わりに

この記事を読んでふと思ったのですが、1記事2MB制限が有るとはいえ、2GBも使えるのなら十分アルバムとして利用出来そうな気がしてきました。

最近、デジカメの高画質化が進んで、未編集画像データをそのままおこうと思ったら偉く容量を食うようになりましたが、2GBも有れば1000枚ぐらい掲載出来そうですので、お金は払いたくないけど、ちょっと写真を知り合いに見せるスペースが欲しいという人にはうってつけな気がします。

といってもYahooのブログサービスではユーザを完全に限定した公開が出来ないため、見せられるのは人物が写って無くて、その他権利的にも問題の無い画像だけになりそうですが(苦笑)
(「ファンのみ公開」という機能も有りますが、これは誰でも簡単にファンに成れてしまうので認証にはほど遠い)

んで、そこら辺が解決されたサービスがないかなぁと思って見てみたところ、

が認証サービスを実施しているらしいことが判りました。

っていうか、

  • 100MB使うごとに申請型増量とはいえ、最大2GB利用可能
  • 認証有り
  • ファイルフォーマット指定無し
  • 1ファイル5MBまで
ってユーザに優しすぎて返って怖いのは私だけでしょうか?
(これだけ条件が緩ければ権利に問題のあるMP3を載せたりと悪用はじめる人間も出てきそうな気もしますし<それとも拡張申請の時にファイル内容を精査するのかな?)

まぁ、内輪アルバムサイト見たいな会社にとって有意義じゃないサイトは拡張申請降りないと思うんで実質アルバムとしての用途では100MBが限界だと思っておいた方が良さそうですね(笑)

続きを読む...

Posted by Takuchan at 18:02 | コメント (0) | トラックバック(0)

2005年02月15日

TrackBackスパム対策 Lv1

下に書いた通りトラックバックスパムでの爆撃を許してしまったので、対策を取ることにしました。

本当は「相手のページ中にこちらのURLが無ければTrackBack不成立」という「はてな方式」を採用するのが一番楽で確実なんですが、トラックバックが来る度にそれをやるとサーバのパワーが無駄に掛かって仕方がないので保留。

で、とりあえず、サーバの負荷が小さくて簡単に出来る実装ということで次のようなものを実装してみました。

ルールは簡単
「トラックバック元のURLのホストを正引きして、それで得たIPアドレスと、TrackBack投稿者自身のIPアドレスが同一の場合のみ投稿を許す」

つまり、ブログツールなどからのトラックバックのみ許すという設定です。

これは今回のトラックバックスパムが全てプロクシ(若しくはそう推定されるIP)からのアクセスだったためで

という辺りで由来の判らないのを全部弾く方向じゃないと投稿内容からの把握は無理という判断の為です。
(手動トラックバックも今回の規制に対象になりますが、今のところもらった記憶無いのでまぁいいかと(^^;<時間があれば手動トラックバック用の入力フォーム作ります)

続きを読む...

Posted by Takuchan at 17:48 | コメント (0) | トラックバック(0)

初トラックバックスパム

ついにうちのような弱小サイトにもトラックバックスパムが来ました( ̄▽ ̄)ノ

とりあえず、対策は考えましたが眠いんでさっくり削除だけして実装は後日と言うことで・・・

オヤスミナサイ

Posted by Takuchan at 01:02 | コメント (0) | トラックバック(0)

その他のエントリ
MTにSpamの踏み台になる脆弱性 2005年01月26日 14:37

ITmedia エンタープライズ:Movable Typeにスパムメールを送信してしまう脆弱性しっかりとソース観た訳じゃないんです、どうもsendmailに渡す引数がきちんと洗浄されて無くて、設定以外の任意のアドレスにメールが送れてしまう脆弱性があるようです。 sendmailを呼び出すプログラムを書く場合引数を洗浄することは当たり前

Blog人気メーター 2004年12月15日 15:11

やじうまWatchさんで紹介されていたfeed meter - RSS フィードの人気度と更新頻度を計測するメーターでうちのサイトを計ってみたらっていう感じ。 意外と高評価な様です。 なお、現在の人気度は↓

トラックバックスパム増加中 2004年12月08日 16:50

前々から予想していたとおりトラックバックスパムが増加の一途をたどっているようです。}{ollow dayz:TBSに気をつけろー!!日刊 みうらまこと:【ブログ】ブロガーの心を踏みにじって、何も感じないのか?なんだか酷いことになっているようですね。 うちには幸いまだ連投レベルでは来てませんが、ほとんど関係ない記事な

サーバへの負荷減らし 2004年10月22日 10:57

昨日は頭を働かす気力もなく作成済みエントリも品切れだったため、久々に毎日更新を落としました。 というか、昨日はもうどうにもダメで一日ベッドの上で生活してました。
昨日の夜ぐらいが頭痛+熱で体調の悪いピークで、今日は朝から病院に駆け込むつもりだったんですが、朝になったら割と調子よかったので、今日は

MovableType3β 2004年05月21日 00:08

Movable Type 日本語版サイトMovable Type 3.0 Developer Edition 日本語ベータ版をお届けします(ノ∀`)アチャー
ついに出ちゃったか。
正直、乗り換えるのものすごく面倒です(笑) っていうかMovable Type ベータ・ソフトウェア利用許諾契約書本契約は、以下に定める早期終了の要件を満たさない限り、シックス・

bLogのニュース 2004年03月22日 09:58

ITmediaニュース:Movable Type公式日本語版が登場へ Six Apartが日本法人設立だそうです。 公式日本語版がでてくれればうれしい限りですが、うちはいろいろとハックしちゃったんで、コードががらりと変わりそうな次期バージョンにはなかなか移行出来ない予感が・・・(笑)ITmediaニュース:OCNもブログサービス参入、Type

コメントスパム流行中 2004年03月04日 09:55

最近MT用ベイズ系フィルタへのトラックバックが相次いでいます。
それだけ、コメントスパムが流行って居るんでしょうね。 デフォルトのMTではスパムしてくださいと言わんばかりのもろさなんでしょうがないと思いますが、出来ればベイズフィルタ辺りも本家で吸収してデフォルトにして欲しいものです。 そういえば、

ゴミTrackBack対策(1) 2004年02月17日 12:27

こっちでも書きましたがPukiWikiが流行っているおかげでBasic認証が掛かっているサイトからのTrackBackが増えてきました。 見に行けないサイトからのTrackBackなんてじゃまになることこそあれ、メリットなんて何も無いと思うのでMT側で制限を実装してみました。 MovableType Version 2.661 日本語化済 lib/MT/App/Trackba

コメントスパム対策(2.661) 2004年02月07日 00:59

こちらのエントリで行ったコメントスパム対策ですが、MTを2.661に上げたので修正する場所が若干変わりました。 なんかDiffだけ乗せておくのもアレなんで、今回は差分パッチ(Unix用)を作りました
MovibleType 2.661日本語化済み用コメントスパム対策パッチ
(IEの人は右クリックの「対象をファイルに保存」あた

2.661に入れ替えました 2004年02月05日 14:37

遅まきながらMilano::Monolog: 引き続き、MT2.661用の日本語化パッチをリリースしましたを参考にさせて頂いてMovableTypeを入れ替えました。 機能的には2.64のままでも良かったんですが、2.65で大きなバグ修正があったようなのでまぁ、しょうがないなぁと・・・
ちなみに、自分でやったカスタマイズは行番号が変わる

コメントスパム対策 2003年11月03日 00:01

ウェブログがスパムの新たな標的に やっぱりコメントスパムが流行っているようですねぇ・・・ ベイズフィルタは積んでみましたがそれでも機械的にspamが送られてくるのはなんだかいやな感じがしてならないのでもう一枚対策を入れてみました。 方法を簡単に説明すると、コメント投稿用のフォームをスパム投稿ボットが認識で

カテゴリのパンク 2003年10月27日 00:25

さて、総エントリも100を超えてくるとカテゴリの一覧がすごいことになってきます。
このまんまだとブラクラになりかねなかったので、なんとか圧縮する方法を探すと network styly *: 【MovableTypeカスタマイズ】長くなりすぎたページを分割して表示する方法 なるページを発見。 プラグインで分割できるとのことですが

MT用ベイズ系フィルタ 2003年10月24日 11:20

Memo Leaves: 対岸の火事のまのしわざ: コメントスパムを一括削除 上記のサイトを見ているとコメントスパムが結構深刻な状況になってるなぁと思ったので、何か対策しようとやってみました。 最初に思いついたのはベイズ系フィルタをMovableTytpeに実装する方法。
で、Bayesfilterを実装するなPerlで実装しているところ

作成日時の更新機能 2003年10月20日 09:21

MovableTypeで書きかけのエントリを完成させてpostすると最初にエントリをセーブした時刻の日記になってしまうので、作成時刻を自分で変更しないとダメなんですが、コレがめんどくさい(笑) 空にすれば自動で最新の時刻を入れてくれるとかならいいんですが、自分で今入って居るのを消してフォーマット通りに希望の時刻を書

リモートホストで投稿抑止 2003年10月10日 00:55

MovableType でもやっぱり荒らしを想定してコメント投稿やトラックバックを禁止するIPを設定できますが、最近のプロバイダはIP制限だけで制限するには面倒なIP帯を持つところも多いので、リモートホストでも制限できるよう、その改造をしてみました。 プログラムを追っかけた所、まず次を変更すればいいことがわかったので

コメント 2003年09月25日 15:12

MovableTypeのコメント制限の匿名拒否って名前無記名だけかと思っていたらメアドも必須だったんですね(^^;
さすがにそれは厳しいものがあるしこんな弱小サイトを荒らしに来る人も滅多にいないと思うので匿名許可にしました。

自動セーブのための改良 2003年08月07日 19:53

MovableTypeでエントリーを書いていて大体書き終わったところでマウスの戻るボタンを誤爆・・・
3回目にして耐えかねて対策してみました(笑) 対策方法はフォームに対し30回以上KeyDownイベントが発生した後にセーブなしで別のページにへの遷移が起ころうとした場合に自動でセーブするというもので、要するにある程度

下書き機能 2003年07月25日 17:53

最近下書き(Draft)を活用する事を覚えました。
具体的には何か思いついたらその段階でタイトルだけを入れたエントリを作成して、あとから時間ができた時に記述する方法。 これだと「アレなに書こうと思ったっけ?」っていうことが無くっていい感じです。 あと最近、マウスの「戻るボタン」を誤爆して書きかけの内容

Rebuild 2003年07月04日 15:03

Rebuildちょっとカテゴリー名をつけ直してすべてのRebuildをするときにサーバの負荷をみていたんですが、びっくりするぐらい負荷かかりますね<Rebuild
瞬間的にはmt.cgiがcpu負荷2割以上もかけてましたし、セーブだけでも1割近く使うときあったし・・・ どこかで頻繁にセーブしてたらサーバ管理者から負荷が高いと

引用スタイル変更 2003年07月01日 20:47

Bookmarkletからの引用スタイルを変更してみました。 ちなみに変更箇所はこんな感じ MovableType Version 2.64 日本語化済 lib/MT/App/CMS.pm の639行目辺りを次のものと差し替え if($param{text}){ $param{text} = sprintf qq(<ul><li><div class="quotetitle

font-size 2003年07月01日 18:10

なんかIE5.5とIE6で表示が違うなぁと思っていたら、
Internet Explorer 6 における CSS の拡張font-size プロパティのキーワード値
font-size プロパティの値 medium は、既定値の通常フォント サイズと同じです。だって(;´д`)ノ かってに標準変えるのやめてほしい。というか、互換モードと標準モードなん

MT導入時に参考にさせて頂いたサイト 2003年06月30日 12:58

以下は、このMTの導入時に参考にさせていただいたページです。
Movable Type 日本語化手順MovableTypeで行こう!Milano::Monolog: 日本語化パッチ以上のページの皆様には感謝感激(≧▽≦)ノ
というか、無ければ確実に挫折してました(笑)

SleipnirからのBookmarklet 2003年06月29日 23:25

Movable Typeには「MT It!」やお気に入りからのBookmarkletなどがありますが、メインブラウザのSleipnirからだとどちらもスマートに使えないのでスクリプトにしてみました。 ↓ここから落とせます(ダウンロード後にファイル名から「.txt」を削除してSleipnirのscriptsフォルダに入れてください。)
Bookmarklet.js.tx

Bookmarkletの文字化け 2003年06月29日 22:14

どうもUTF-8がエンコードされたまま(%u65E5%u672C%u8A9Eっていうかんじ)になるなぁと思ったら使ってたPerlのCGI.pmが古かったのが原因の模様(笑) なんで
perl -MCPAN -e shell
cpan> install CGI でさっくり修正っと。
無事文字化けしないようになりました( ̄▽ ̄)ノ

CCS(2) 2003年06月29日 02:52

さらにCCS関係とテンプレートをいじってひとまず満足できる状態になりました。 参考にしたのは下記のサイト
BLOG質問箱とほほのWWW入門
特にBLOG質問箱さんの「ちょっと便利」のカテゴリはやりたいことが大体全部書いてあってすごく参考になりました。
華燭な装飾は見難いだけなんで、しばらくは↑

CCS(1) 2003年06月28日 21:46

CCSの改変をがんばってみた
変更点 blockquoteを今風に囲うようにした 一番うえのタイトルの色の変更 カレンダーで記入があった日をわかりやすくするように変更 indexページがウィンドウサイズになるべく依存しないように変更 ちなみに最後のはこんな感じです。
#content { float:left; width:75%; backgro

テスト書きな訳で 2003年06月27日 23:25

Movable Typeの設置があらかた終わったんで、ひとまずテスト投稿
右も左もわからないのでなんか変でも許してね。 にしても設置に苦労しましたよ(;´д`)ノ
perl -MCPAN -e shellコマンドで必要なライブラリ入れまくって、さて動かそうかと想ったら
MT::App::CMS=HASH(ほにゃらら) 〜〜 Perlのパス/Loca