* CVS更新 -- [[henoheno]] [#lbe5ea46]

あけましておめでとうございSPAM m(_ _)m

** &color(red){''注意''};: SandBoxを狙った同時SPAMが発生しています (末尾にURLを忍び込ませようとして露見している) [#w381058e]

** &color(red){''注意''}; SandBoxを狙った同時SPAMが発生しています (末尾にURLを忍び込ませようとして露見している) [#f17c60dc]
- => [[BugTrack/772]] に話題を移動しました

[[org:続・質問箱/515]]、[[開発日記/2004-12-29]] など。今回も同時多発のようです。見かけたら、速やかに直してしまいましょう (^^;

- とりあえずGoogleで42ページ程度チェックしました。今回の目的は SandBoxに気付かれぬ様にURLを埋め込むことで、そのURLのページランクを上げるSEO でしょう。sizeプラグインで文字を小さくすることで見つけ辛くし、そのハイパーリンクがなるべく長期間維持されることを意図しています。
-- 個人のPukiWiki、大学の授業用のPukiWikiなど、まんべんなく書き込まれています。
-- 中には9月、7月から同傾向の書き込みがあるものもありました。
-- 今回は文字化けのために素早く見つけることができましたが、今後はこれを克服したものが現れるでしょう。 ((UTF-8化サイトだと、文字化けは起きなかったりするのかな?))
- SPAMのパターンを分析した後は、同じ方法で被害サイトを特定できる補助ソフトウェアがあると便利だな、と手で直しながら思いました。


** sizeプラグイン: 文字サイズのリミッターを追加 [#s7cf2e14]

上記SPAMの意図を汲んで。うむうむ、愛いやつよのう。

- [[cvs:plugin/size.inc.php]] (1.7)
-- 指定できるピクセルサイズに最大値(36)・最小値(8)を設定しました。
--- size(1)、 size(0)などを利用したURL埋め込みSPAMの意図を妨害します。
--- size(1) を利用したURL埋め込みSPAMの意図を妨害します。
--- ついでにsize(100) などを利用したいたずらの意図を無効にします。sizeプラグインの中には任意長の文字列が入るため、デフォルトの最大値はちょっと小さめにさせていただきました。
-- 引数を正しく記述していしていない場合にusageを表示します。

・・・う。size(120)を使っている上手い例を見つけてしまった (^^; 120にしておこうか迷う・・・
- http://eve.wmemo.net/
 CENTER:SIZE(120){''謹賀COLOR(red){新}年''}
- ・・・今色々試しましたが、やはり場合によって文字が文字にかぶさってしまうことがある様で、ちょっと微妙ですね。ひとまず現状(max36)のままにしておきます。例えばこのような表現をしたい時だけ、一時的に上限値を挙げておくのはいかがでしょうか。

** コメント [#t3fd608a]
-細かい事でなんなんですが、ユーザー定義された1.3互換の書式((参考:色指定方法?))だと、このガードは無効だったりするんですよね…。で、提案なんですが、default.ini.php の該当ユーザー定義ルール(colorとsize)をコメントアウトしてリリースするのはどうでしょう?まだ時期尚早ですかね? -- にぶんのに - &new{2005-01-06 (木) 03:51:04};
-全然細かくないです :) -- [[henoheno]] &new{2005-01-06 (木) 21:04:34};

//#comment


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.061 sec.

OSDN