#contents -------------- * SPAMつづき -- [[henoheno]] [#nb6d3203] 本日もSPAMボットによるSEO狙いの書き込みが発生している様です。 彼らはGoogleなどに補足されることを期待してURLを書き込むわけですが、皮肉にもGoogleにその内容を問い合わせることで、彼らが書き込んだページを割り出す事が可能ですね => 個人的には、たまに巡回して様子を見るつもりです uni.cc のようなサービス自体は悪くないと思うのですが、書き込み内容をチェックして拒否する様な機構を設けて、組み込んだ方が良いしれないですね。 - [[BugTrack/772]] [SPAM] Wiki SPAMming ** その他 [#fc911bb4] [[org:PukiWiki/活用事例]] の項目が増えているのは、SPAM様のおかげだス :) [[official:PukiWiki/活用事例]] の項目が増えているのは、SPAM様のおかげだス :) * CVS更新中 -- [[henoheno]] [#u4173632] 先日のPHP wormやSPAM botを意識した負荷対策など。 ** 初期データ: SandBoxをデフォルトで凍結(メッセージ入り) [#b88386e6] メンテナンスコストが増えない方向へ。 ついでに英語版を大雑把に翻訳。 - [[cvs:wiki/53616E64426F78.txt]] (1.7-1.9) -- Freezed default for SEO SPAMming -- Added #norelated -- SandBox: Correct paragraph - [[cvs:wiki.en/53616E64426F78.txt]] (1.3-1.4) -- Freezed default due to anti SEO-SPAMming by default -- Roughly transtated into English ** リミッター関係 [#ra087459] *** クエリ文字列の文字列長に制限を追加 [#yf0ab604] 一部のWormはありえない長さのGET method(2000文字以上)を送りつけてくる様なので、query-stringの長さをチェックすればはじく事が可能。 - [[cvs:lib/init.php]] (1.22) - [[cvs:pukiwiki.ini.php]] (1.101-1.102) -- Added PKWK_QUERY_STRING_MAX, prohibits too-long-GET-method, like a worm -- Beware: (page-name-length + attach-file-length) <= PKWK_QUERY_STRING_MAX 512文字だと添付ファイルにとってちょっと厳しいため、もう少々緩和するかもしれません。 *** searchプラグイン: GET禁止、検索文字列長を制限 [#c42b83b0] SPAM bot によってsearchプラグインに検索単語を放り込んで来る様であるが、これによってPukiWikiの検索機能が動いてしまう。これは迷惑。また、長すぎる値を入力して来た場合も単語検索の効果が薄いと見なす。 - [[cvs:plugin/search.inc.php]] (1.3): Prohibit search-words-with-GET-method. Cleanup. Added spaces. - [[cvs:plugin/search.inc.php]] (1.4): Added search-words-limiter PLUGIN_SEARCH_MAX_LENGTH. 80 for default *** sizeプラグイン [#h84fc517] - [[cvs:plugin/size.inc.php]] (1.8) -- 少し落ち着け、ということでリミットを 8-36 => 8-60 に緩和 :) ** クリンナップ [#s611caac] - [[cvs:plugin/newpage.inc.php]] (1.13): Cleanup. Shrink. Shirink quotation. - [[cvs:lib/func.php]] (1.23): Cleanup. Shrink string quotations. Some Japanese => English.