hail2u.net:blosxom starter kit #18
blog.bulknews.net:Trackback の脆弱性についての勧告 を受けてのwritebackプラグインの更新らしいです
変更点は以下のご様子
追記:hail2u.net:blosxom starter kit #19
blosxom starter kitが1.0.3に更新されました
ただし
追記にしたのは作った本人以外がこれでエントリー数を稼ぐのはいかがな物かと思ったため
と言うか人の更新情報でエントリーもどうかと思ってみたり
しかし脆弱性があるならアナウスするのは良いことなのかなぁ
追記:hail2u.net:blosxom starter kit #20
コメントスパムにも対応だそうです
なんか結果的に長文になったけど、何処で区切って良いものやら
とりあえずこのまま放置
追加になったスパム対策writebackplus_customに導入するには自分で書き換えるしかないのか…
perl解らないので同じく放置orz
blog.bulknews.net:Trackback の脆弱性についての勧告 を受けてのwritebackプラグインの更新らしいです
変更点は以下のご様子
kyoさんお疲れ様です
- リファラが送信された場合には拒否
- 正規表現"^Mozilla/"にマッチするUAは拒否
追記:hail2u.net:blosxom starter kit #19
blosxom starter kitが1.0.3に更新されました
「writebackのパラメータに特定の文字列をセットして投稿すると、任意のJavaScriptコードを実行されてしまう」というもので、危険度は高いです。と言うわけで修正は前回と同じwritebackプラグインのみ、差し替えだけでokっぽいです
ただし
オリジナルのwritebackでもflavourの書き方によっては似たような脆弱性を抱えますので、オリジナルを利用している方も注意した方が良いかもしれませんとのことなので気を付けられたし
追記にしたのは作った本人以外がこれでエントリー数を稼ぐのはいかがな物かと思ったため
と言うか人の更新情報でエントリーもどうかと思ってみたり
しかし脆弱性があるならアナウスするのは良いことなのかなぁ
追記:hail2u.net:blosxom starter kit #20
コメントスパムにも対応だそうです
そして
- 特定のURL以外のリファラを送信してきたコメントの投稿は拒否
- リファラを送信してきたTrackBackは拒否
- Mozilla/で始まるUser Agent名を送信してきたTrackBackは拒否
- ASCIIのみのコメント・TrackBackは拒否
それぞれのスパム対策は、設定で有効・無効を切り替えられるようにします。一週間くらいいろいろチェックしながら問題がなさそうだったら1.2として出そうかなとか。
なんか結果的に長文になったけど、何処で区切って良いものやら
とりあえずこのまま放置
追加になったスパム対策writebackplus_customに導入するには自分で書き換えるしかないのか…
perl解らないので同じく放置orz