開発日記/2005-01-02

SPAMつづき -- henoheno†

本日もSPAMボットによるSEO狙いの書き込みが発生している様です。

彼らはGoogleなどに補足されることを期待してURLを書き込むわけですが、皮肉にもGoogleにその内容を問い合わせることで、彼らが書き込んだページを割り出す事が可能ですね => 個人的には、たまに巡回して様子を見るつもりです

uni.cc のようなサービス自体は悪くないと思うのですが、書き込み内容をチェックして拒否する様な機構を設けて、組み込んだ方が良いしれないですね。

• BugTrack/772 [SPAM] Wiki SPAMming

その他†

official:PukiWiki/活用事例 の項目が増えているのは、SPAM様のおかげだス :)

CVS更新中 -- henoheno†

先日のPHP wormやSPAM botを意識した負荷対策など。

初期データ: SandBoxをデフォルトで凍結(メッセージ入り)†

メンテナンスコストが増えない方向へ。

ついでに英語版を大雑把に翻訳。

• cvs:wiki/53616E64426F78.txt (1.7-1.9)
  • Freezed default for SEO SPAMming
  • Added #norelated
  • SandBox: Correct paragraph

• cvs:wiki.en/53616E64426F78.txt (1.3-1.4)
  • Freezed default due to anti SEO-SPAMming by default
  • Roughly transtated into English

リミッター関係†

クエリ文字列の文字列長に制限を追加†

一部のWormはありえない長さのGET method(2000文字以上)を送りつけてくる様なので、query-stringの長さをチェックすればはじく事が可能。

• cvs:lib/init.php (1.22)
• cvs:pukiwiki.ini.php (1.101-1.102)
  • Added PKWK_QUERY_STRING_MAX, prohibits too-long-GET-method, like a worm
  • Beware: (page-name-length + attach-file-length) <= PKWK_QUERY_STRING_MAX

512文字だと添付ファイルにとってちょっと厳しいため、もう少々緩和するかもしれません。

searchプラグイン: GET禁止、検索文字列長を制限†

SPAM bot によってsearchプラグインに検索単語を放り込んで来る様であるが、これによってPukiWikiの検索機能が動いてしまう。これは迷惑。また、長すぎる値を入力して来た場合も単語検索の効果が薄いと見なす。

• cvs:plugin/search.inc.php (1.3): Prohibit search-words-with-GET-method. Cleanup. Added spaces.

• cvs:plugin/search.inc.php (1.4): Added search-words-limiter PLUGIN_SEARCH_MAX_LENGTH. 80 for default

sizeプラグイン†

• cvs:plugin/size.inc.php (1.8)
  • 少し落ち着け、ということでリミットを 8-36 => 8-60 に緩和 :)

クリンナップ†

• cvs:plugin/newpage.inc.php (1.13): Cleanup. Shrink. Shirink quotation.
• cvs:lib/func.php (1.23): Cleanup. Shrink string quotations. Some Japanese => English.

• BugTrack
• 開発版
  • リポジトリ
  • 開発日記
• :CategoryDev
  • PukiWiki2
  • PukiWiki/1.5
  • PukiWiki/1.4
  • PukiWiki/1.3
  • メーリングリスト
  • 開発談義
  • 雑談
• 開発者向け情報
  • Books
  • プラグイン

最新の16件