開発日記/2006-11-26
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* CVS更新 -- [[henoheno]] [#wba87136]
** [[BugTrack2/200]]: [spam] URI spamフィルタ (Part 1) と...
(※このコードは現状のCVS版でも自動的に有効になるわけではあ...
- [[cvs:lib/spam.php]] (1.3-1.5)
* Added uri_array_implode()
* Added is_badhost()
* Added generate_glob_regex(), enables globbing
* Added check_uri_spam_method()
* Added pkwk_spamnotify()
* uri_pickup(): user:pass => userinfo (See RFC3986)
* uri_pickup(): Enabled port 0 to 9, fragment
* spam_uri_pickup_preprocess(): Domain exposure for Google
* scheme_normalize(): ttp => http, ttps => https
* Multi-metrics: quantity, area(total, anchor, bbcode), ...
* Mail summerized data (why blocked)
* Cleanup, renaming functions etc
*** Multi-metrics [#qea94c72]
- URIを複数の観点から評価する様になりました。評価方法とし...
-- ''quantity'': URIの単純な物量によりブロックする (例: 8...
-- ''area total'': 下にあげるarea関係のURIの個数(の総数)...
--- ''area anchor'': HTML anchor タグの影響下にあるURIの...
--- ''area bbcode'': BBCodeタグの影響下にあるURIの個数に...
-- ''non_uniq'': 同一のURIが N個以上重複している時にブロ...
例: 正規化後のURIを比較するため、
以下のURIは全て同一であるとみなされます (この場合3...
http://foobar.example.com/unknown/../foobar
http://foobar.example.com:80/foobar
HTTP://FOOBAR.EXAMPLE.COM/foobar
ttp://foobar.example.com////foobar
-- ''badhost'': 管理者の定める特定のホストに対するURIをブ...
*** Domain exposure [#b663b52e]
- このように意図を隠したURIを
http://www.google.nl/pda?q=pukiwiki+1.4.8+site:nasty.exa...
- 2つのURIに変換します (後者を残すかどうかは任意)。結果的...
http://nasty.example.com/?refer=www.google.nl
http://www.google.nl/pda?q=pukiwiki+1.4.8+
- Googleをターゲットにしたそのようなspamを見かけたので土...
*** Mail summerized data (why blocked) [#x1bf4e7a]
- %%メールでフィードバックを与える部分であるところの、Mai...
BLOCKED: Blocked by: quantity(19), area=>anchor(6), area...
※示されたそれぞれが閾値をオーバー。カッコ内は検出された...
*** ブロック結果 [#m556adfa]
ブロックされた結果の挙動は全て同じです。攻撃側に情報を与...
終了行:
* CVS更新 -- [[henoheno]] [#wba87136]
** [[BugTrack2/200]]: [spam] URI spamフィルタ (Part 1) と...
(※このコードは現状のCVS版でも自動的に有効になるわけではあ...
- [[cvs:lib/spam.php]] (1.3-1.5)
* Added uri_array_implode()
* Added is_badhost()
* Added generate_glob_regex(), enables globbing
* Added check_uri_spam_method()
* Added pkwk_spamnotify()
* uri_pickup(): user:pass => userinfo (See RFC3986)
* uri_pickup(): Enabled port 0 to 9, fragment
* spam_uri_pickup_preprocess(): Domain exposure for Google
* scheme_normalize(): ttp => http, ttps => https
* Multi-metrics: quantity, area(total, anchor, bbcode), ...
* Mail summerized data (why blocked)
* Cleanup, renaming functions etc
*** Multi-metrics [#qea94c72]
- URIを複数の観点から評価する様になりました。評価方法とし...
-- ''quantity'': URIの単純な物量によりブロックする (例: 8...
-- ''area total'': 下にあげるarea関係のURIの個数(の総数)...
--- ''area anchor'': HTML anchor タグの影響下にあるURIの...
--- ''area bbcode'': BBCodeタグの影響下にあるURIの個数に...
-- ''non_uniq'': 同一のURIが N個以上重複している時にブロ...
例: 正規化後のURIを比較するため、
以下のURIは全て同一であるとみなされます (この場合3...
http://foobar.example.com/unknown/../foobar
http://foobar.example.com:80/foobar
HTTP://FOOBAR.EXAMPLE.COM/foobar
ttp://foobar.example.com////foobar
-- ''badhost'': 管理者の定める特定のホストに対するURIをブ...
*** Domain exposure [#b663b52e]
- このように意図を隠したURIを
http://www.google.nl/pda?q=pukiwiki+1.4.8+site:nasty.exa...
- 2つのURIに変換します (後者を残すかどうかは任意)。結果的...
http://nasty.example.com/?refer=www.google.nl
http://www.google.nl/pda?q=pukiwiki+1.4.8+
- Googleをターゲットにしたそのようなspamを見かけたので土...
*** Mail summerized data (why blocked) [#x1bf4e7a]
- %%メールでフィードバックを与える部分であるところの、Mai...
BLOCKED: Blocked by: quantity(19), area=>anchor(6), area...
※示されたそれぞれが閾値をオーバー。カッコ内は検出された...
*** ブロック結果 [#m556adfa]
ブロックされた結果の挙動は全て同じです。攻撃側に情報を与...
ページ名:
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
