#contents
--------------
* SPAMつづき -- [[henoheno]] [#nb6d3203]
本日もSPAMボットによるSEO狙いの書き込みが発生している様です。
彼らはGoogleなどに補足されることを期待してURLを書き込むわけですが、皮肉にもGoogleにその内容を問い合わせることで、彼らが書き込んだページを割り出す事が可能ですね => 個人的には、たまに巡回して様子を見るつもりです
uni.cc のようなサービス自体は悪くないと思うのですが、書き込み内容をチェックして拒否する様な機構を設けて、組み込んだ方が良いしれないですね。
- [[BugTrack/772]] [SPAM] Wiki SPAMming
** その他 [#fc911bb4]
[[org:PukiWiki/活用事例]] の項目が増えているのは、SPAM様のおかげだス :)
[[official:PukiWiki/活用事例]] の項目が増えているのは、SPAM様のおかげだス :)
* CVS更新中 -- [[henoheno]] [#u4173632]
先日のPHP wormやSPAM botを意識した負荷対策など。
** 初期データ: SandBoxをデフォルトで凍結(メッセージ入り) [#b88386e6]
メンテナンスコストが増えない方向へ。
ついでに英語版を大雑把に翻訳。
- [[cvs:wiki/53616E64426F78.txt]] (1.7-1.9)
-- Freezed default for SEO SPAMming
-- Added #norelated
-- SandBox: Correct paragraph
- [[cvs:wiki.en/53616E64426F78.txt]] (1.3-1.4)
-- Freezed default due to anti SEO-SPAMming by default
-- Roughly transtated into English
** リミッター関係 [#ra087459]
*** クエリ文字列の文字列長に制限を追加 [#yf0ab604]
一部のWormはありえない長さのGET method(2000文字以上)を送りつけてくる様なので、query-stringの長さをチェックすればはじく事が可能。
- [[cvs:lib/init.php]] (1.22)
- [[cvs:pukiwiki.ini.php]] (1.101-1.102)
-- Added PKWK_QUERY_STRING_MAX, prohibits too-long-GET-method, like a worm
-- Beware: (page-name-length + attach-file-length) <= PKWK_QUERY_STRING_MAX
512文字だと添付ファイルにとってちょっと厳しいため、もう少々緩和するかもしれません。
*** searchプラグイン: GET禁止、検索文字列長を制限 [#c42b83b0]
SPAM bot によってsearchプラグインに検索単語を放り込んで来る様であるが、これによってPukiWikiの検索機能が動いてしまう。これは迷惑。また、長すぎる値を入力して来た場合も単語検索の効果が薄いと見なす。
- [[cvs:plugin/search.inc.php]] (1.3): Prohibit search-words-with-GET-method. Cleanup. Added spaces.
- [[cvs:plugin/search.inc.php]] (1.4): Added search-words-limiter PLUGIN_SEARCH_MAX_LENGTH. 80 for default
*** sizeプラグイン [#h84fc517]
- [[cvs:plugin/size.inc.php]] (1.8)
-- 少し落ち着け、ということでリミットを 8-36 => 8-60 に緩和 :)
** クリンナップ [#s611caac]
- [[cvs:plugin/newpage.inc.php]] (1.13): Cleanup. Shrink. Shirink quotation.
- [[cvs:lib/func.php]] (1.23): Cleanup. Shrink string quotations. Some Japanese => English.
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
