差分アップデート･･･

« YouTubeやグーグルビデオ、Soapboxのための記法 | Main | Trackback.phpのアップデート»

差分アップデート･･･

2006/10/26

カテゴリー » アップデート

　こんにちは。昨日、久しぶりにアップしたのですが、コメントが付かないなど基本的なところでミスってました。うーむ、情けない

　トラックバックは、デフォルトでは、トラックバックしてきた相手にこちらのリンクがあるかどうかのチェックを入れてみたのですが、この仕様はサーバー依存なところもあるので、デフォルトではオフにしました。使えるところでは有効にしてよいと思います。

　現時点での差分を添付しておきます。

追記

[2006/10/26 20:4:46]　コメントモジュールで、英数字のみの場合のフィルターが抜けていたので、修正しています。modules/comment.inc.php です。

添付ファイル： DIFF061026.zip

— posted by martin at 11:30 am Comment [11] TrackBack [0]

この記事に対するコメント・トラックバック [11件]

1. ma☆ce — 2006/10/27@12:47:06

martin さん今日は。
更新お疲れ様です。確かに最近TBスパム凄いことになってますね。

先日上記差分ファイルの中から trackback.php （だけ）をアップしたのですが、今朝２件ほどすり抜けてきました。内容が英字のみにもかかわらず。従来からの環境設定上でも規制しているのですが

参考までに１つ残してあります↓（笑
http://maoce.xrea.jp/index.php?mode=trackback&UID=1141122047

何か原因が分かりますでしょうか？

それと、思いつきなのですが、現在の規制に加えて、生ログ表示上の「エージェント」に表示される内容で拒否は出来ませんか？
「Jakarta Commons-HttpClient/3.0.1」っての弾きたいのですが(^^;

martin 2006/10/27@18:34:28

こんばんは。今、正規表現のところを見直してみたんですが、パターンの最後にパイプが残ってますね。。この後に、半角カナとかも最初は入れていたので。これは消し忘れです

この部分は、

$jp_pattern = '{(
(?:¥xA4[¥xA1-¥xF3])+| # Hiragana
(?:¥xA5[¥xA1-¥xF6])+ # Katakana
)}x';

とすべきところですねぇ。ご指摘ありがとうございました。今、外からなので、更新がちょっと出来ませんが。

　あ、あとエージェントの件ですが、これは、トラックバック相手には、無理じゃないかと思います。相手は、POST送信してくるのですが、そこにエージェントの情報は必要ないので。ブラウザ経由のアクセス自体は防げるかもしれません。

3. ma☆ce — 2006/10/27@20:06:56

martinさん、レス有難うございました。
早速ご指摘箇所を修正して差し替えてみます。

エージェントはやっぱムリですか(^_^;)
了解いたしました。

4. BENIT — 2006/10/27@21:58:13

私のところでも何件か突破してきましたねぇ。
突破してきたものは大体、eの上に'がついている記号が入っていましたが、これのせいですかねぇ……上記の対応策を施してまた突破してきたら追加でご報告させていただきます。

で、ma☆ceさんがおっしゃっている「Jakarta Commons」についてです。
現在、生ログからこの手のクローラの表示を断ち切ろうと試行錯誤しているのですが、以前フォーラムであったlog.phpに細工を施す対処法では防ぎきれないものが何件かありました。そのうちの一つが「Jakarta Commons」なんですよ。

if(strpos($ua, 'Jakarta Commons')) $ip_accept = FALSE;
if(strpos($ua, 'ia_archiver')) $ip_accept = FALSE;
if(strpos($ua, 'lwp-trivial')) $ip_accept = FALSE;
if(strpos($ua, 'Steeler')) $ip_accept = FALSE;
if(strpos($ua, 'MicroAd')) $ip_accept = FALSE;
if(strpos($ua, 'libwww-perl')) $ip_accept = FALSE;
if(strpos($host, 'blog.goo.ne.jp')) $ip_accept = FALSE;

この辺には全く効きません。GoogleやYahooには効いたんですが……。IPコントロールでlibwww-perlあたりは弾けましたが、IPが一定でないものもあるので困っています。
何か指定の仕方が間違っているんですかねぇ。

まあ、Robot.txtとか.htaccessとかでアクセス自体を防げばいいのかもしれませんが（´･ω･`）
この方法じゃどうやってもUA偽装系は防ぎようがありませんしね

5. ながゆう — 2006/10/28@00:12:02

こんばんは。
いつもお世話になっております。
左のTrackBacksを見ると私のところから複数個トラックバックが来てますね。
多分、新規記事投稿の際に「Auto-Trackbackする」にチェックを入れたからだと思います。
以前にも将門さんとこにも複数個トラックバックが行ってしまった事があります。
これじゃぁ、まるでTBスパムみたいですね…汗

お手数ですが削除しておいてもらえますか？
申し訳ないです。m(_ _)m

martin 2006/10/28@18:20:19

こんばんは。重複した分、削除しておきました。どうも、Auto-TrackBackは見直す必要がありそうですね。

7. ぷらむ — 2006/10/28@10:23:55

最新のtrackback.phpにしたところ、「ブラックリスト入り」というメールが大量に送られてくるようになりました。
拒否リスト・ファイルへの書き込みも行われているようです。
これは、正常の反応でしょうか？
もう本当にトラックバックはイヤになってしまいます。

8. ぷらむ — 2006/10/28@12:22:42

メールが送られてこないように、／／を入れましたが、それにしてもすごい量なので、私だけなのか心配です。

9. ma☆ce — 2006/10/28@13:07:12

ぷらむさん、うちもですよ〜

メール通知のコメントアウト外しておいたら、朝から「Non-Hiragana x-x-x」が40通以上着てます。
これマジでシャレになりませんよねぇ。(`Д´)

10. ぷらむ — 2006/10/28@13:49:02

ma☆ceさん、ありがとうございます。
こういう状態になっているのが、自分だけでないことがわかり、ほっとしました。
ときどき、すり抜けてくるものもあって、手動で削除してますが、困りましたね。

11. BENIT — 2006/10/28@17:01:24

私のところは三日で142通きてますね('A｀)
昨日はまったくこなかったので、実質二日で、と言っていいくらいです。
トラックバックを見極めてNGワードも指定しているんですが、それでも結構突き抜けてきますね。

あと、やっぱり「é」が入ってくると、アルファベットのみのTBもフィルタを貫通してきます。
とりあえず今度はéをNGワードに指定してみました。これで大丈夫かな……。

この記事に対する TrackBack URL:

設定によりTB元のページに、こちらの記事への言及（この記事へのリンク）がなければ、TB受付不可となりますのであらかじめご了承下さい。

コメントをどうぞ。名前(ペンネーム)と画像認証のひらがな4文字は必須で、ウェブサイトURLはオプションです。

名前 (N):

画像認証 (I):