CVS更新など -- henoheno

spam関係。official/devにも、「既存のページのごく一部に、悪意のあるURLを挿入する」試みが発生しています。

 例:
 [[link to page]] => [[link to page>http://nasty.example.com]]

今までのここでの事例は(運良く)全て防げているはずですが:

  • リンクをクリックする前に、Webブラウザのステータスバーを確認する*1
  • 差分やバックアップを活用してコンテンツをチェックする

といった癖は大事だと思います。


BugTrack2/200 spam

オーバーヘッドを減らせる方向へ、blocklist周辺のデータ構造とアルゴリズムを修正。これでも気になる人は、正規表現の生成を事前に終わらせ(たblocklistを事前に用意し)ておけばいいでしょう。

  1. 単純にするため、array()を利用した複数値の設定方法を廃止。
    	array(
    		'example.com', '*.example.com',
    		'example.net', '*.example.net',
    		'example.org', '*.example.org'
    	),	// by IANA
  2. 設定として、正規表現の直書きを可能に。
    	// Key として文字列を使った場合、valueは正規表現だと解釈される
    	'IANA-examples' => '#^(?:.*\.)?example\.(?:com|net|org)$#',
    	// Key を指定しなかったり、数値を指定した場合はglobで処理される
    	'*.blogspot.com',	// blogspot.com のサブドメイン全部
  3. デフォルトのホスト名として伝統的に使われている名称 'www' の同一視。
    	'blogspot.com',		// 'www.blogspot.com' もブロックする

pkwk_touch_file() 関係

BugTrack/191 が発端。

2007-02-04 20:14  henoheno
	* plugin/counter.inc.php (1.19): BugTrack/191: counter plugin still
	  reset the count to zero (Notified by someone)
2007-02-04 20:42  henoheno
	* plugin/online.inc.php (1.10): pkwk_touch_file() also corrects the
	  ownership

*1 状況によって、ステータスバーすら詐称できる事があるわけですが・・・

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-02-04 (日) 23:21:32
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.210 sec.

OSDN