コメント・スパム対策 (でぃべろっぱーず・さいど)
ここ数日コメントスパムの数が増えてます。 以前はトラックバックスパムの方が酷く、結局トラックバックを閉じることにしたのですが、コメント欄を閉じるのはちょっとやだなぁということで、下記対策を取ってみました。 コメントスパムの書込の内容を見ると、エントリのタイトルから日本語を抜き取って、それをコメント欄に入れているっぽいんですね。 つまり、最近のスパム判定のルールとして、「日本語が含まれないコメントはすべてスパムと判定する」というルールがメジャーになっており、それに対応するためにページをスクレイピングして、タイトルとコメント投稿CGIのアドレスを抜き出しているっぽいのです。あくまで「っぽい」ですけど。 なので、MovableTypeで、mt-comment.cgiの名称を変更して、設定ファイルを書き換えるというやり方は、あまり効果があがらないように思えます。 ということで、今回取った対策は、コ
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネット(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 ※1 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 ※1 レジストラ「GMO Internet, Inc. d/b/a Onamae.com」のシェア値を集計。 ※1 2020年8月時点の調査。
YShout: A Free PHP AJAX Shoutbox
If you have something to say, feel free to drop me a line. You can email me at yurivish@gmail.com. If this is about an issue with YShout, provide a description of the problem, what you've done so far, and, if possible, a link to your site so that I can have a look. What is YShout? YShout is a lightweight yet full-featured package that allows you to easily add an interactive shoutbox to your websit
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
W3G - World Wide Web Guide
W3G について 当サイトは、初学者を対象とする World Wide Web(ワールド・ワイド・ウェブ)における情報技術の解説サイトです。ウェブサイトの作り方などの基本・基礎から応用のウェブサイトの品質を高める方法など SEO対策(検索エンジン最適化・ウェブページ最適化)と Web標準(Web Standards)にフォーカスしたウェブサイトの作成情報を中心に扱っています。ただし、作者の知識が偏っているため扱っている内容も偏っています。 免責事項 w3g.jp 配下で公開しているリソースは、その正確性に万全を期すよう努力しておりますが、その内容の正確性、有用性、安全性等については、いかなる保証を行うものでもありません。また、当サイトの利用者が掲載情報に基づいて下した判断および起こした行動により、いかなる結果が発生した場合においても、作者(上田 遼)はその責を負いませんのであらかじめご了承
perl + javascript - fetch4js : 404 Blog Not Found
2006年03月10日10:09 カテゴリLightweight Languages perl + javascript - fetch4js (?:ECMA|Java)scriptで、任意のURIをそのまま取得します。 残念ながら、「任意のURI」という条件があるため、XMLHttpRequest も iframe に該当URLをロードする手も使えません。 最速インターフェース研究会 :: [Ajax] JSAN構想とリモートデータの取得とUserJavaScript 通常、JavaScriptを使って動的にデータを読み込む際には、データソースが同一ドメイン上にある必要があります。 XMLHTTPRequestを使う場合でもIFRAMEを使う場合でも同様です。 現在知られている唯一の方法は、 ですが、scriptタグを使う場合に限り、ドメインの制約を受けずにデータを取得することが出来ます
Do You PHP? - PEARのXML_RSSでRSSしてみる
ここにある情報はかなり古くなっており、正しくなくなっている可能性があります。掲載しているサンプルコードiなどは、最新のPHPでは動作しない、もしくは、別途設定・調整が必要になるかも知れません。情報を鵜呑みにせず、あなたの手を動かして、あなたの目で確認してください。 [2004/08/12] PHP5.0.0ではphp.iniの設定を行っても「?」に化けてしまいます。とりあえず、RSS.phpの130行目あたりにある「$this->XML_Parser();」を「$this->XML_Parser('utf-8');」とすることで解決します。また、PHP5.0.1-devで修正されているようです。haltさん、情報ありがとうございました。 [2004/07/20] PHP4でマルチバイト文字が「?」に化ける場合、php.iniのmbstring.languageがJapaneseになってい
Tips (CGI, Perl, Unix and etc.)
Tips 目次 Tips (CGI&SSI) ブラウザの表示を変化させない CGI スクリプト(Status: 204 No Content) 他の URI (URL) にジャンプする CGI スクリプト(Location フィールド) CGI のタイムアウトおよびブラウザの中断 CGIスクリプト中で重い処理をバックグランド実行 サーバによるタイムアウトを回避 サーバによるタイムアウトを回避&重い処理の保護 SSI における HTML 出力の中断 CGI出力内容のコピーをファイルに出力 CGIによるブラウザでのダウンロード POST のサイズ制限 Content-Encodig による gzip 圧縮 Tips (Perl) flock の使い方 排他制御 実効 UID の切替え perl の setuid スクリプト perl の system、exec、パイプ fork, system
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
フォームメールCGIの脆弱性をついた大量メールについて - XREA&CORE SUPPORT BOARD
Received: (qmail 20302 invoked by uid XXXXXX); 6 Oct 2005 20:15:03 +0900 To: フォームメールで使っているメールアドレス From: 任意のアドレス Subject: A drastically undervalued stock, perfectly situated at the perfect time hsctsgea Message-ID: <3A63.18377@任意のドメイン> Date: Thu, 06-Oct-2005 11:15:05 GMT User-Agent: Mozilla Thunderbird 0.8 (Windows/20040913) X-Accept-Language: en-us, en MIME-Version: 1.0 Content-T
ロジック系の検査 ~ 問い合わせ画面に含まれる脆弱性 ~
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回まではセッションまわりの検査手法について説明した。今回は、ロジック系の脆弱性について説明しよう。 検査対象として使用する画面は、どこのサイトにもある「問い合わせ」画面だ。今回の連載で使用しているデモサイトにもこの画面が存在する。なお、検査対象のCGIはPerlで書かれているとする。 まず初めに問い合わせ画面のCGIがどのような動作をするかについて説明しておこう。問い合わせ画面のU
あのCGIがクラックされてしまった理由
$file = 'data/' . $FORM{'filename'}; if (open(FP, "$file")) { $s = join('', ); showMessage($s); } else { showMessage("$file がオープンできませんでした($!)"); } Perlは“手続き型言語”の一種であり、何らかの処理を行わせたい場合には、あらかじめ用意されている関数を呼び出すことで処理が可能となる。このことはPerlに限らず、ほかのプログラミング言語でも考え方が変わらない。何を意味するかというと、次のような具合だ。 Perlを使ったプログラムにおいて、ファイルの内容を読み込む場合、「ファイルのオープン」という処理が必要となる。ちょうど、ノートに字を書くために最初にノートを開く操作(処理)と同じである。 Perlでは「open()」という用意されている関数を使うこ
300 Multiple Choices - HTTP Status Code
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネット(株) が運営する国内シェアNo.1のドメイン登録サービスです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Lace - Ajax Chat
http://phpspot.net/php/pgPHP%8Cf%EF%BF%BD%EF%BF%BD%EF%BF%BD.html
MagpieRSS - PHP で使える RSS パーサー。
http://www02.so-net.ne.jp/~hat/imail/sec07.html
http://www02.so-net.ne.jp/~hat/imail/sec10.html
http://www02.so-net.ne.jp/~hat/imail/sec08.html
http://www02.so-net.ne.jp/~hat/imail/xfields.html