CVS更新など -- henoheno

spam関係。official/devにも、「既存のページのごく一部に、悪意のあるURLを挿入する」試みが発生しています。

 例:
 [[link to page]] => [[link to page>http://nasty.example.com]]

今までのここでの事例は(運良く)全て防げているはずですが:

といった癖は大事だと思います。

BugTrack2/200 spam

オーバーヘッドを減らせる方向へ、blocklist周辺のデータ構造とアルゴリズムを修正。これでも気になる人は、正規表現の生成を事前に終わらせ(たblocklistを事前に用意し)ておけばいいでしょう。

  1. 単純にするため、array()を利用した複数値の設定方法を廃止。 
    	array(
		'example.com', '*.example.com',
		'example.net', '*.example.net',
		'example.org', '*.example.org'
	),	// by IANA
  2. 設定として、正規表現の直書きを可能に。 
    	// Key として文字列を使った場合、valueは正規表現だと解釈される
	'IANA-examples' => '#^(?:.*\.)?example\.(?:com|net|org)$#',
	// Key を指定しなかったり、数値を指定した場合はglobで処理される
	'*.blogspot.com',	// blogspot.com のサブドメイン全部
  3. デフォルトのホスト名として伝統的に使われている名称 'www' の同一視。 
    	'blogspot.com',		// 'www.blogspot.com' もブロックする

pkwk_touch_file() 関係

BugTrack/191 が発端。

2007-02-04 20:14  henoheno
	* plugin/counter.inc.php (1.19): BugTrack/191: counter plugin still
	  reset the count to zero (Notified by someone)
2007-02-04 20:42  henoheno
	* plugin/online.inc.php (1.10): pkwk_touch_file() also corrects the
	  ownership
*1 状況によって、ステータスバーすら詐称できる事があるわけですが・・・
トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-02-04 (日) 23:21:32
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.255 sec.

SourceForge