SPAMつづき -- henoheno

本日もSPAMボットによるSEO狙いの書き込みが発生している様です。

彼らはGoogleなどに補足されることを期待してURLを書き込むわけですが、皮肉にもGoogleにその内容を問い合わせることで、彼らが書き込んだページを割り出す事が可能ですね => 個人的には、たまに巡回して様子を見るつもりです

uni.cc のようなサービス自体は悪くないと思うのですが、書き込み内容をチェックして拒否する様な機構を設けて、組み込んだ方が良いしれないですね。

その他

official:PukiWiki/活用事例 の項目が増えているのは、SPAM様のおかげだス :)

CVS更新中 -- henoheno

先日のPHP wormやSPAM botを意識した負荷対策など。

初期データ: SandBoxをデフォルトで凍結(メッセージ入り)

メンテナンスコストが増えない方向へ。

ついでに英語版を大雑把に翻訳。

リミッター関係

クエリ文字列の文字列長に制限を追加

一部のWormはありえない長さのGET method(2000文字以上)を送りつけてくる様なので、query-stringの長さをチェックすればはじく事が可能。

  • cvs:lib/init.php (1.22)
  • cvs:pukiwiki.ini.php (1.101-1.102)
    • Added PKWK_QUERY_STRING_MAX, prohibits too-long-GET-method, like a worm
    • Beware: (page-name-length + attach-file-length) <= PKWK_QUERY_STRING_MAX

512文字だと添付ファイルにとってちょっと厳しいため、もう少々緩和するかもしれません。

searchプラグイン: GET禁止、検索文字列長を制限

SPAM bot によってsearchプラグインに検索単語を放り込んで来る様であるが、これによってPukiWikiの検索機能が動いてしまう。これは迷惑。また、長すぎる値を入力して来た場合も単語検索の効果が薄いと見なす。

sizeプラグイン

クリンナップ


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-01-03 (月) 12:59:26
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.343 sec.

OSDN