Web2.0的セキュリティ(RSSやスパム対策):Geekなぺーじ
RSSのセキュリティホール CodeRed、Nimda、SQL Slammerなどが猛威を振るった2000年前半ですが、最近はウィルス対策ソフトの進化やセキュリティ意識の向上により、大規模感染はあまり聞かなくなりました。 (*2006/10/02:大流行しなくなったウィルスとワーム) 歩いていてふと思ったのですが、最近流行のRSSは実は恐ろしいセキュリティホールになり得るのではないかと考え始めました。 RSSセキュリティに関してはかなり前から言われていますが、次にウィルスなどの大規模感染が発生するのであればRSS経由かもと勝手に妄想してしまいました。 アフィリエイトなどの影響もあり、最近ではRSSを受け取ってそのままHTMLを生成しているページなどが数多くあります。 そのため、非常に人気があるサイトのRSSにウィルスやブラウザクラッシャーURLなどが埋め込まれると、一瞬にして悪意あるURL
ブログのスパムを撃退する - えむもじら
スパム対策 スパム対策といっても特に高度なことをやっているわけではありません。順に説明していきます。 日本語じゃないのはスパムだ: 日本語を含まないものはまずスパムです。これはサイトによっては問題あるかもしれませんがえむもじらでは真です。検出は /[あ-んア-ン]/ という正規表現でチェックしています。かな文字を含まない日本語はまずないのでこの程度で十分でしょう。 ASCIIだけのはスパムだ: これは上のルールに包含されますが、一応中国語やハングルなんかを区別するために入れています。もっとも非日本語の多バイト文字(らしきもの)はほとんど文字化けしてますが。 バックリンクのないトラックバックはスパムだ: バックリンクというのは、トラックバック送信元からえむもじらの該当記事へのリンクのことをいいます。これが無いものの多くはスパムです。これは LWP::Simple でトラックバック元のページを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
