The wildcat of a wilderness

Wildcat blosxom

Click here to visit our sponsor.
[returns to the top.]

blosxom starter kit スパム対策

   Categories [Web - blog - blosxom] [2004 08 07(Sat) posted at 03:38]
hail2u.net:blosxom starter kit #18
blog.bulknews.net:Trackback の脆弱性についての勧告 を受けてのwritebackプラグインの更新らしいです
変更点は以下のご様子
  • リファラが送信された場合には拒否
  • 正規表現"^Mozilla/"にマッチするUAは拒否
kyoさんお疲れ様です
追記:hail2u.net:blosxom starter kit #19
blosxom starter kitが1.0.3に更新されました
「writebackのパラメータに特定の文字列をセットして投稿すると、任意のJavaScriptコードを実行されてしまう」というもので、危険度は高いです。
と言うわけで修正は前回と同じwritebackプラグインのみ、差し替えだけでokっぽいです
ただし
オリジナルのwritebackでもflavourの書き方によっては似たような脆弱性を抱えますので、オリジナルを利用している方も注意した方が良いかもしれません
とのことなので気を付けられたし
追記にしたのは作った本人以外がこれでエントリー数を稼ぐのはいかがな物かと思ったため
と言うか人の更新情報でエントリーもどうかと思ってみたり
しかし脆弱性があるならアナウスするのは良いことなのかなぁ

追記:hail2u.net:blosxom starter kit #20
コメントスパムにも対応だそうです
  • 特定のURL以外のリファラを送信してきたコメントの投稿は拒否
  • リファラを送信してきたTrackBackは拒否
  • Mozilla/で始まるUser Agent名を送信してきたTrackBackは拒否
  • ASCIIのみのコメント・TrackBackは拒否
そして それぞれのスパム対策は、設定で有効・無効を切り替えられるようにします。一週間くらいいろいろチェックしながら問題がなさそうだったら1.2として出そうかなとか。
なんか結果的に長文になったけど、何処で区切って良いものやら
とりあえずこのまま放置

追加になったスパム対策writebackplus_customに導入するには自分で書き換えるしかないのか…
perl解らないので同じく放置orz
[Trackback(0)/Comment(0)] [Edit] [mixi]
 
TrackBack
   NO TrackBack
 
 
Comment
   NO Comment
 
Comment form
  • URL/Emailは記入すると公開されます。
  • コメント内のタグは<p>,<br>以外は実体参照に変換されます。
  • その他の項目内のタグは実体参照に変換されます。
  • URLとおぼしき文字列はリンクに変換されます。誤動作を回避するため、半角の空白で一旦区切ることを推奨します。




(任意)


(任意)





[wikieditish.xcg] [returns to the top.]
[returns to the top.]