POST to The wildcat of a wilderness

blosxom starter kit スパム対策 Categories [] [2004 08 07(Sat) posted at 03:38]

hail2u.net：blosxom starter kit #18blog.bulknews.net：Trackback の脆弱性についての勧告を受けてのwritebackプラグインの更新らしいです変更点は以下のご様子■リファラが送信された場合には拒否/ ■正規表現"^Mozilla/"にマッチするUAは拒否/ kyoさんお疲れ様です追記：hail2u.net：blosxom starter kit #19blosxom starter kitが1.0.3に更新されました「writebackのパラメータに特定の文字列をセットして投稿すると、任意のJavaScriptコードを実行されてしまう」というもので、危険度は高いです...

[Trackback(0)/Comment(3)] [mixi]

edit this blog...

Title:

Body:

meta-creation_date: 08/07/2004 03:38:00

<a href="http://hail2u.net/blog/blosxom/blosxom_starter_kit_18.html" target="_blank">hail2u.net：blosxom starter kit #18</a>

<a href="http://blog.bulknews.net/mt/archives/001165.html" target="_blank">blog.bulknews.net：Trackback の脆弱性についての勧告</a>
を受けてのwritebackプラグインの更新らしいです

変更点は以下のご様子

<blockquote>
<ul><li>リファラが送信された場合には拒否</li>
<li>正規表現"^Mozilla/"にマッチするUAは拒否</li></ul>
</blockquote>
kyoさんお疲れ様です

追記：<a href="http://hail2u.net/blog/blosxom/blosxom_starter_kit_19.html" target="_blank">hail2u.net：blosxom starter kit #19</a>

blosxom starter kitが1.0.3に更新されました
<blockquote>
「writebackのパラメータに特定の文字列をセットして投稿すると、任意のJavaScriptコードを実行されてしまう」というもので、危険度は高いです。
</blockquote>
と言うわけで修正は前回と同じwritebackプラグインのみ、差し替えだけでokっぽいです

ただし
<blockquote>
オリジナルのwritebackでもflavourの書き方によっては似たような脆弱性を抱えますので、オリジナルを利用している方も注意した方が良いかもしれません
</blockquote>
とのことなので気を付けられたし

追記にしたのは作った本人以外がこれでエントリー数を稼ぐのはいかがな物かと思ったため

と言うか人の更新情報でエントリーもどうかと思ってみたり

しかし脆弱性があるならアナウスするのは良いことなのかなぁ

追記：<a href="http://hail2u.net/blog/blosxom/blosxom_starter_kit_20.html" target="_blank">hail2u.net：blosxom starter kit #20</a>

コメントスパムにも対応だそうです
<blockquote>
<ul>
<li>特定のURL以外のリファラを送信してきたコメントの投稿は拒否</li>
<li>リファラを送信してきたTrackBackは拒否</li>
<li>Mozilla/で始まるUser Agent名を送信してきたTrackBackは拒否</li>
<li>ASCIIのみのコメント・TrackBackは拒否</li>
</ul>
</blockquote>
そして
 <q>それぞれのスパム対策は、設定で有効・無効を切り替えられるようにします。一週間くらいいろいろチェックしながら問題がなさそうだったら1.2として出そうかなとか。</q>

なんか結果的に長文になったけど、何処で区切って良いものやら

とりあえずこのまま放置

追加になったスパム対策writebackplus_customに導入するには自分で書き換えるしかないのか…

perl解らないので同じく放置orz

Excerpt:

Ping URLs:

Password:

[POST to this blog (Bookmarklet)] [wikieditish.xcg] [returns to the top.]

Bookmarklet: BlosxomThis!
長引用
短引用
外部リンク作成
内部リンク作成

説明

日付

meta-creation_date: MM/DD/YYYY hh:mm:ss
例
一行目に記入して下さい
meta-creation_date: 06/04/2004 00:00:00
※日付入力後に空白行を一行入れてから本文を記入して下さい

改行

改行2回で (先頭、末尾がタグの場合末尾にスペース)
一行空けるには
改行
半角スペース改行
改行
として下さい

文字サイズの変更例

例
例

リンクの張り方

内部
<a href="URL">文字</a>
外部
<a href="URL" target="_blank">文字</a>
例
<A href="http://wolf.s58.xrea.com/">トップへ</A>
トップへ

Bookmarklet:
外部リンク作成
内部リンク作成

強調

文字
例
強調
強調

引用

短い引用の場合
<q>文字</q>

長い引用の場合
<blockquote cite="URL">文字</blockquote>
例
<q>引用</q>

引用
<blockquote cite="http://wolf.s58.xrea.com/eq2.xcg">引用</blockquote>

引用

Bookmarklet:
長引用
短引用

文字色の変更例

例
例
例
例

画像

<img src="/image/dir/ファイル名" border="枠の太さ" alt="画像タイトル" width="横" height="縦">文字</a>

コード等表記
<code>コマンド</code>
例
<code>/bye</code>
/bye
投稿後更新されない場合はこちらへアクセスして下さい