ぼんやりと考えている人

ひろしまなおき (廣島直己)
名前: ひろしまなおき (廣島直己)
住処: シリコンバレー
職業: しがないプログラマ
家族: 愛妻一人、息子一人、娘一人
道具: ハーレー二台、ギター三本
電紙: n at h7a.org

Twitter

« June 2024 »
S M T W T F S
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

以前にぼんやりと考えたこと

最近のコメント

  • ひろしま (ひらがなせいかつ …): じゅくじくんは なくした ほうが いい ですね。ぼくは…
  • たんぽぽ (ひらがなせいかつ …): きゅうに ぜんぶの ことばを ひらがなだけに する…
  • とね まさひこ… (ひらがなせいかつ …): ぼくは ものかき だが, かんじが きらいなので,…
  • とりえ (ひらがなせいかつ …): このさいとは みているだけで なんとなく ほんわか…
  • ひろしま (思い通りの日本語…): こうどな ほんを よめなければ、こうどな たんごを 学…
  • nt4 (思い通りの日本語…): ひらがなせいかつに初めて接し、興味を覚えました。そ…
  • ひろしま (ひらがなせいかつ …): やはり、がいこくに くらしていたり、がいこくとの か…
  • ぷりうりうぷ… (ひらがなせいかつ …): こんにちは。すうぇーでんに すんでいます。いとうさ…
  • Joi Ito (ひらがなせいかつ …): もと べいにち たいしの Edwin O. Reischauer さん…
  • yonay (理屈じゃないとい…): なんか、著者の主張を誤解しているような気がするよ。…

  • Powered by Pivot - 1.40.5: 'Dreadwind'
  • SPAM Poison
  • XMLフィード(RSS 1.0)
  • Atomフィード

17 August '2005 - 23:02 | Pivot Referrer Spam 退治

次のバージョンが出るまでは放っておこうと思っていた Referrer Spam 対策だけれど、最近、開発者メイリングリストでも話題になった。

なんかいい方法ないかね。

と言っていたら、Pivot-Blacklist で勇名な TheMarco が、こんな方法ならどうかと言って Hardened referers という extension を実装した。かなりいい。

実はそのまま使うと日本語は文字化けするので、フォーラムに書かれている(というかおれが書いたんだけれど)ような対策を入れてあげないといけないのだけれど、どうやらそれでうまく動いているっぽい。「納豆」で検索してここを見つける人がいるというのがなんとも嬉しい。

仕組みはけっこう複雑。簡略化した説明は以下の通り。

1. index.php に <script type="text/javascript" src="getkey.php"> と書く。
2. ブラウザなら getkey.php にアクセスするし、馬鹿なスクリプトならしない。
3. getkey.php は、現在時刻を含むファイル名でファイルを作成。
4. index.php に document.write('<img src="refgetter.php?key=' + そのファイル名 + '&referer=' + document.referrer + '/>'); と書く。
5. ブラウザなら refgetter.php にアクセスするし、馬鹿なスクリプトならしない。
6. refgetter.php は、HTTP_REFERRER が index.php のドメインじゃなかったら、画像を返すだけで、それ以外は何もしない。
7. refgetter.php は、与えられたファイル名のファイルが今さっき作られたばかりだったら、hgetref.php を include_once する。
8. hgetref.php は、直接アクセスされたら「ばーか」と言って終了。つまり、php コードとして include されないといけない。
9. hgetref.php は、$_GET['referer'] を保存する。

抜け道はあるのかも知れないけれど、とりあえず、今のところは完璧に Referrer Spam を排除できてる。嬉しい。

なお、Bob も気に入っているようだし、テストが終わってまとまったら、今の get_referrer の代わりとして正式に採用すると言っているので、使い方を英語で読むのが面倒な人はそれまで待つべし。

というわけで、ありがとう、マルコ。

Trackback link:

トラックバック用URLを生成するには、JavaScriptを有効にしてください。


素晴らしいですね。
僕はずっとリファラスパムに負け負けだったのですが、これで勝ち組に入れるかも。

あと、StickyMemo 使わせて頂いています。ありがとうございます。
素晴らしいですよね。と思いきや、今朝みたらすでにスパムの嵐でびっくりしました。:-@
で、すごいなあと感心しながらも、どうやってヤツらがもぐりこめたのかを調査してみたら、なんと、古い archive から来てました。つまり、entry.php と archive.php を修正して Rebuild the Frontpage(s) しただけじゃダメで、ちゃんと Rebuild All Files しておかないと穴は残ったままですよ、と。さっきちゃんと rebuild したのでもう大丈夫のはず。

StickyMemo には十分満足してるんで、これ以上いじる予定はまったくないんですけれど、何かあったら自身でハックするなり、私に文句を言うなり、いつでもご遠慮なくどうぞ :-)

  
情報を記憶する

Emoticons /

酢ハムがいったいどんなハムなのかはともかく…
 

 

通知:
非公開:

注意: 使用できるタグは <b> と <i> のみです。URLやメールアドレスはそのまま記述すればリンクになります。