◇◇　お知らせ　◇◇

バグ報告（２）

スパムブロッカーでいくつか別のバグを見つけたので報告。

ＪＩＳ文字コードのメッセージを弾いた場合、UTF-8への文字コード変換が出来ず文字化け。ＪＩＳでブログやっている人はまずいないと思うので、問題にはならないと思うが...。

ログのコメント部分、改行が余分だった。 ログから復活させる場合、改行から後ろが切れてしまうか？

version1.00より直しておきます。

最近のリファラ表示変更

私の所ではリファラを持って訪問いただいた方（リファラスパマーは除く）を、refererプラグインを使って最近のリファラとして表示させています。 Googlebot等のクローリングロボットはリファラを残さないので、頻繁に来てますが表示されません。

さて、サイドバーでは多くの部分で項目左に■の記号をつけているのですが、refererプラグインではそれが表示されません。何とか他と見た目を合わせたいなと思い、プラグインに手を加え、強引に表示変更。

特に問題起きないとは思うが、様子見ですね。

typoって？

kyoさんが良く使っている　typo　って　type miss　とかいう意味だろうと思っていたのですが、今まで調べた事が無かった。 そこで、ちょっと調べてみたら、はてなにありました。

（ちょっとした）タイプミス、入力ミスのこと。誤字、誤変換。 英語ではMinor Typographic Errorを意味する。

まあ、意味は有ってますね。Typographicなんて単語知らないぞ！

x_double_posting_blocker 0.40　テスト開始

２重投稿防止プラグインである　x_double_posting_blocker　を使っているのに、何故か２重投稿防止機能が効かない場合が有った。

その時はブラウザの表示も白紙状態で何も表示されていないのです。このプラグインではリダイレクトすべき情報を環境変数から拾っているのだが、どうもブラウザから正しい環境変数を送って来ないのではないかと疑っている。

しかし、そういう状況は再現しないので、そう疑ってはいるがはっきりした原因は分かりません。仕方ないので上記の疑いを元に推定対策をしてみた。

推定対策としては、正常時はコメントページへリダイレクトし、コメントページへのリダイレクトに使っている環境変数が無ければ、スクリプトのURL（ブログトップ）へリダイレクトする様にしました。

とりあえず、公開ブログに適用して暫く様子みます。

禁止キーワードチェック改良（２）

禁止ワードとして、前後に'-'を、前だけに'='をつけるのが有効と考えています。例えば、buyを単純に禁止ワードに設定すると、その単語は使えないです。

そこで、　-buy, buy-, =buy　のみを禁止ワードに設定します。 （私の所に来るスパマーは、そのような禁止ワードで十分対応出来るのでそうしていますが、ひょっとしたら一般的では無いかもしれません。） で、同じような禁止ワードをその度に書くのは嫌なので、スクリプトを変更して、buyを登録すると、上記の３つだけを禁止ワードに追加する様に改良しておきました。この処理をせずにダイレクトに禁止ワードを指定する部分はそのまま残っていますので、この処理をしたい禁止ワードを指定する変数を追加したという事です。

って、書いても分からないかも。ごめん。私のメモのようなエントリです。

CPANにチーズケーキ？

CPANのロゴ？が変わったのか、前からそうだったのか？ いや、変わったんじゃないかな？ Ａの所がチーズケーキみたいだし、何故か１０とか書いて有ったりする。

１０周年とか何か有るんですかね？

禁止キーワードチェック改良

禁止キーワードを見直しています。

私が禁止キーワード有効と考えているのは、URLとリファラです。

URLはコメントやトラックバックで投稿されるとリンクを貼る仕様になっていますので、（IPアドレスやリファラを偽造しても）スパマーはここには誘導したい正しいURLを書きますので、ここへの禁止ワードチェックが有効なのです。

リファラは訪問者のリファラを表示するサイトではリンクが貼られる様になっているので、リファラスパマーは、（IPアドレスは偽造しても）リファラには正しいURLを書いて、表示されるリンクから自ブログへ誘導しようとしますので、リファラへの禁止ワードが有効です。っていうか、実際に実験サイトの方へ暫く前からずっと定期的にリファラスパマーがリファラスパムを置いて行くのですが、非常に効果的です。

逆に言えば、他の記入欄への禁止ワードはあまり必要が無い。 やってもいいが、よっぽど多くの禁止ワードを用意しないと効果は薄いし、その弊害として通常投稿を阻害する可能性すら有る。

そこで、URLとリファラ以外では禁止ワード効かなくする設定を可能（デフォルトにします）としました。

おそらく、このバランスで使うのが最もいいと思っていますが、運用の中で変えていくかもしれません。

バグ報告

リファラスパム対策の為に、'referrer' => 1　と初期設定を変え、更に、$notify_mail=1としてメールを送る設定にすると、リファラスパムを捕まえる毎にメールを送って来ます。

おそらく、そういう設定で使っている人はいないと思いますが、一応報告しておきます。

次のSBのV1.00で修正します。

急ぎで直したい方がいるようなら、パッチを公開しますので、このエントリにコメントでオーダー下さい。

changes.xml

changes.xmlに関する説明記事発見。

最近多いスパムとして、エントリ上げたらスパムが来るというのは、スパマーがこういうのを使っているんじゃないかと疑っている。

やっと来ましたスパムさん

昨日、夕方４時半頃から断続的に（といっても８回ですが...）コメントスパムが来ていました。ゲストブックとコメント投稿の２種類の投稿でスパムを送って来ています。

おかげでスパムブロッカーV1.00アルファー版フルチェックでの効果確認が出来ました。

スパムチェックは６種類で引っかかっていました。新しく作ったダイナミックパスワードでも引っかかっていますが、リファラやランゲージ等でも引っかかっています。リファラを偽造しないようなスパマーなので、あまりレベルが高いスパマーでは無さそう。でも、効果は十分ですね。

ｃｃＴＬＤ

一つ前のエントリで書いたドメインの記事を見ると、トップレベルドメイン(TLD)が何かという事が分かりますが、実はいくつか種類が有る。

このリンクから引用します。

ccTLDは、各国/地域に割り当てられたTLDであり、現在248存在しています。ccTLDは、ISO（国際標準化機構）のISO3166で規定されている2文字の国コードを原則として使用しています。

ccTLDは、その登録方針から大きく2つに分類することができます。1つはドメイン名登録を全世界にオープンにしているccTLD（「.tv」「.to」「.cc」など）、もう1つは国/地域内に限定しているccTLD（「.jp」「.au」「.us」など）です。

という事で、これを利用して以前カントリーコードチェックと呼んでいた海外からのスパムチェック対策を改良した物を再度実装予定。

ゲストブックで改行を

ゲストブックで改行出来る様にプラグイン改造してみたが、これでいいんだろうか？ちょっと不安ではあるが、まあ、動いていそうなので、暫く様子見ですね。

ドメイン名

ドメインという言葉を何気に使っていたりするが、正しく理解出来ているかというと、ちと心もとない。こういう時には、JPNICに頼るのがいいですね。 で、ちょっと調べてみたら、有りました。

参考ページはここ。

ルートサーバーがふーん、全世界で13台。内１台が東京にあるのか。とか、勉強になりました。

１周年

え、何の？　って聞かれると思いますが、実は、ESBのv0.10をリリースしたのが、１年前の今日なのです。

最初は簡単な代物でしたね。今思えば。 writebackプラグインの中で実現しているスパム対策を少しづつ拡張していこうという意図で作り始めた物です。で、今はv0.40のつもりだったのですが、その後、頑張って当初計画していた内容は現時点でほぼ実装されています。ライトウェイトなプラグインとしたいので、データベースを参照するような大掛かりな物はやるつもりは無いです。フィルタリングベースでやれそうな事はほとんど実装したつもりです。

今回、スパムチェックをフルに使える様な対応もしているので、その意味でも完成度が高くなっています。 ですので、ここで一旦締めくくって、v1.00としようと思います。 それと同時にspam_blockerと名称変更します。

リリースはまだ少し時間がかかります。 もう一つ対策を実装予定がありますしね。

リファラに禁止ワード追加

公開ブログでも最近のリファラを入れているのですが、はっきりリファラスパムと分かる物は有りません。（怪しい物は全て弾いています。）

ところが、実験ブログの方に海外からリファラスパムがついていました。そして、それはどうも定期的につくようになっている様です。

そこで、リファラスパム対策として、リファラにも禁止ワードを追加しました。これまで来たリファラスパムはこれで全て弾けるはずです。

で、これにより、コメントスパムやトラックバックスパムでもリファラに禁止ワードを効く様になります。この為、投稿内容に禁止ワードが無くても、禁止ワードチェックで弾かれる（リファラにある禁止ワードで弾かれる）という事が起きますので、ちょっと違和感が有るかもしれません。でも、対策が少し強めになるという事でいい方向ですし、特に不具合も無いはずなので、そのままにしておきます。

ブログスパム

コメントスパムや、トラックバックスパムに関する解説記事を発見。 ＭＴ３．２のスパム対策画面なんかも見れる。

コメントスパムとトラックバックスパムは総称して「ブログスパム」と呼ばれている。

「ブログスパム」は始めて聞く言葉ですが、誰か使っているんですかね？

ついついやってしまう

本当はそんな事予定していた訳ではないけど、ついついやってしまうって事ないですか？ はっきり言って、ブログ始めてからずっとそういう感じがする。 そもそも、当初はもっと違うイメージでブログ始めたんだけど...。

スパム対策も海外からスパムが来てそれが防げない場合が有る事から本格的にやり始める事になっちゃった。 でも、ＰＥＲＬの勉強になるしーとか思いながら、どんどん違う方向へ走り続けている。あれどうしようか、ま、後だな。っとこうなる。

いかん、いかん、いい加減にしないといけません。

でも、ついついいいアイデア出るとやっちゃうんですよね。 で、そのうち元々やりたかった事は放置されたままになる。 うーん、どうしたもんだろう。っとか、考えている。

考えても無駄なような気もするが。

並び順変更方法

recentwritebacks_treeをお使いの方が多いと思いますが、投稿者の並び順が新しい物が下になっています。本サイトではこれを新しい物を上になる様に変えています。その変更は簡単ですので、エントリに上げておきます。

foreach my $name (reverse(@names)) {

の行を、

foreach my $name (@names) {

と変更すればいいです。すごく簡単。

TBアドレスに有効期限設定

ＥＳＢのダイナミックパスワードをＴＢにも適用出来る様にしました。 コメント投稿ページのトラックバックアドレスを見ていただければ分かりますが、通常のアドレスの後に？と次の行になってしまっていますが、ダイナミックパスワードが表示されています。

これにより、このページが作成された直後１０秒以内と１日以降にこのＴＢアドレスを使ってＴＢを送った場合、スパムとして弾きます。 これがやりたかったので、暗号化は独自方式を採用しているのです。

cript関数を使ったら、".","/"といった文字に変換される事が有るのが嫌だったのです。

ＴＢアドレスは通常パーマネントリンクページに書かれると思いますが、静的生成とかで静的ページにＴＢアドレスを表示される場合は、このチェックは外さないと、１日以降判定でスパムとして弾かれます。動的生成のblosxomだからこそ出来る対策です。

同一ＩＰからの連続投稿禁止

同一ＩＰからの連続投稿禁止機能を実装してみました。

最初のスパムはこの機能では防止出来ませんが、10秒以内に同一IPアドレスから投稿が有った場合、ブロックします。コメント・トラックバックそれぞれ有効・無効設定可能ですが、当然、今は両方有効にしてあります。

ところで、ここにはスパム来ませんねー。8/31を最後にぱったりです。

有効期限付パスワード使用条件

前のエントリで新しい対策として、有効期限付パスワード機能追加をお知らせしています。これは「ダイナミックパスワード」という名前をつけているのですが、１秒毎にパスワードが変わります。

コメント投稿ページを開いた時にそのページのダイナミックパスワードの値が確定するのがミソです。 これにより使用にあたって条件がついてしまいます。 それは「静的ページには適用不可」という事です。

動的生成のblosxomだからこそ使えるのです。

だから、コメント投稿を静的生成をしたページとか、キャッシュを取ったようなページに適用すると、使えないのです。 コメント投稿ページだけでも動的生成であれば適用可能です。

有効期限付パスワード機能追加

ESB0.40alphaで更にもう１段強力なスパムチェックを追加する事にしました。（昨年末くらいから構想していた対策です。） これはダイナミックパスワードと呼ぶことにしますが、簡単に言えばパスワードなんですが、有効期限が有るのです。しかも、独自方式ですが暗号化しています。

このパスワードをコメント投稿フォームからhidden属性で送る様にフレーバーの変更も必要です。コメント投稿ページを開く（ページをリロードする）毎に、このパスワードの値は変わります。（１秒単位で変わります。） 現在は、このページを開いてから１０秒以内と１日以上経過したページから投稿した場合、スパムとして弾く設定にしています。（この時間はそれぞれ指定可能です。）

これにより、投稿ページをゲットしてすぐに投稿した場合、スパムとして弾く事になります。後日、同一IPからの連続投稿を弾く様にしたいと思っていますので、それと組み合わせれば、２回目からの投稿も弾けると思います。

また、１日以上古いページからの投稿を弾くので、過去にゲットしたコメントページからの投稿も弾かれます。

これは国内からのしつこいコメント投稿にも効果が有ると思いますよ。

ESB0.40alpha test

beta版にすぐに移行するかどうかはまだ検討中なのですが、ESB0.40のalpha版を本サイトに設置してみました。

訪問者側の状況（どうしてもプロキシ経由からとかウィルス対策ソフトでリファラがつかないとか）により特定のチェックで弾かれてしまうケースがあるのですが、今回のバージョンでは、そういうケースでは訪問者のＩＰアドレスで当該チェックを無効にする機能を実装しています。

という事で、現在、ESBの全てのスパムチェックを有効にしてあります。 過去にスパムチェックで弾いた方の中で記録が残っている何名かの方は個別にその時のスパムチェックを無効にしていますので、弾かれる事は無いはずですし、新たな訪問者の方を弾いても次回からは弾かない様にする事が出来ます。

このバージョンが完成すれば、ESBの持つ11種類のコメントスパムチェックと9種類のトラックバックスパムチェックを最大限に活用出来る事になりますので、早く完成させたいですね。

緊急！　スパムメール防止

bskではコメント投稿フォームにURL/E-Mail:欄が有り、URLとメールアドレスのどちらかを記入する事になっているのですが、ここにメールアドレスを書き込むと投稿者の名前に対してリンクが貼られた形でＷＥＢ上に公開されてしまい、メールアドレス収集botに情報収集されてしまい、コメントを投稿していただいた方へのスパムメールの原因となってしまいます。

そこで、writebackプラグインのメールアドレスリンクを貼る部分を改造してスパムに収集されにくくしていたのですが、それでも最近は駄目な様です。（にーやんさんのエントリ経由で知りました。）

結論として、どんなに凝った表記をしても、マウスをポイントして、メールアドレスがブラウザのステータスバーに表示されるようなら、ほとんど収集されてしまうという事です。

そこで、当サイトではwritebackプラグインのメールアドレスリンクを貼る部分を再度変更し、メールアドレス情報を完全に非表示としました。（.wbファイルには情報は残っています）

BSK研究室での対応案１を採用すれば非表示になります。当サイトでは単純に対応案１のままではなく、削除した変数を

• $param{'name'} .= '(with saved mail address)' ;
• $param{'blog_name'} .= '(with saved mail address)' ;

として、メールアドレスの記入が有った事を区別出来る様にしておきました。

（追記： 11/16）

にーやんさんがメールアイコン表示をしていたので、こちらもそれを採用する事ににしました。その場合には、上記２行を下記の３行に変更。

• my $mail_icon_link = qq! <img src="http://$ENV{'HTTP_HOST'}$mail_icon"/>!;
• $param{'name'} .= $mail_icon_link;
• $param{'blog_name'} .= $mail_icon_link;

そして、Plug-in package variables　の最後あたりに、

• my $mail_icon = '/image/mail2.gif'; # root directoryからの絶対アドレス表記（先頭の'/'を忘れずに！）

という様に、メールアイコンを置いた場所を指定。

こんなに回りくどい方法をしなくても、ダイレクトに２行にメールアイコンのリンクを張ってしまえばいいです。

ところで、$param{'blog_name'}の行はトラックバックに対する対応だが、メールアドレスをトラックバックで書いてくるケースは有るんだろうか？とか思ってたりする。

ESBを使っていてUTF-8で無い方へ

ESBの最新版0.39eをUTF-8でなく、shift_JISなサイトに設置したら、スパムは弾くがログ記録出来ないという症状を発見。

理由はイマイチ良く分からないのですが、ESBのコンフィギュレーション部で、

my $charset = 'sjis';

と設置しているブログの文字コードにあわせると問題無くなります。（これが正しい設置の仕方なので仕様的には問題無いのですが、）UTF-8以外のサイトに設置される方はご注意下さい。

そして、この理由が分かる方がいましたら教えて下さい。 Jcodeモジュールの仕様なのではと思うのですが、自信ない。

ESB0.40構想

ESB0.39eで0.3系を終える事になります。 0.3系では新しい対策の追加と機能追加が中心でした。

しかし、使ってみると一部の方を弾いてしまうので、デフォルト設定を無効にせざるをえない物（アクセプトエンコーディングチェックとか）と、デフォルトで有効にしているがやはり一部の方を弾いてしまう物が有ります（リファラチェック）。

0.4系ではこれらの対策をまず利用可能にする事を目的とします。

0.39eでログ記録が取り易い環境を提供する事が出来たので、仮に弾いたとしても復活させる事や投稿者へ連絡を取り、再度投稿していただく等の対応が取り易くなっています。

0.4系では、スパムでないのに弾いてしまうケースで、かつ、相手側で対応出来ないケースでは、弾いた原因になっているチェックを、そのＩＰアドレスだけ無効にする機能を追加する予定です。 この機能を活用すれば、２回目以降は弾かれる事がなくなります。

仮に踏み台にされてスパムを送られるようなケースでも、ＥＳＢは沢山のスパムチェックを持っていますので、他のチェックで引っかかる可能性が高く、こういう対応をしても良いだろうと考えています。

既にかなり実装は出来ていて、それなりに動きそうな所まで来ていますので、そう遠くない時期にアルファー版のテストを始める事になると思います。

最近の＊日付表示変更

Recentwritebacks_treeプラグインの日付表示はプラグイン側で決まっていて表示方法が変えれません。

でも、サイドバーで表示させるなら、横幅に制約が有るし日付表示部分もいろいろ変えてみたいなと思い、プラグインを改造してみた。 いくつかの表示形式をコンフィグレーションで設定可能にしてみた。

今の所、日付表示は、0: mm/dd; 1: yy/mm/dd ; 2: yyyy/mm/dd; 3: mmm dd, yyyy; 4: dd mmm yyyy　の５通り、時間表示は、表示の有無の２通りが、コメントとトラックバックそれぞれ別々に選べる様にしています。もっと、違う表示も有る方が良いかもしれませんが、この程度で十分では無いですかね？

なお、表示例は、旧カンガルーオアシスで見れます。後日、本ブログにも適用予定です。

オンラインカジノ

私の所へ来ている海外からのスパムの大半がカジノ系です。

オンラインカジノも最近は日本語ページまで有って、解説ページまであります。

オンラインカジノは、インターネットカジノ、ネットカジノとも呼ばれていて、インターネットを使って参加するカジノゲームです。 1995年頃に誕生し、現在世界中に1500以上のオンラインカジノが存在するといわれています。

おい、

1500以上

かよ。

禁止ワード例

ESBの最新版では禁止ワードを使える様になっています。 私が一番良いと思っている使い方は、ＵＲＬ欄に書かれたキーワードを禁止ワードに使う方法です。

ＣＭ目的の場合、本文やタイトルにリンクを貼るケースが多いですが、これはaタグチェックで弾けます。そうで無いケースは、URL欄だけをCMに使うケースです。この場合は、必ず誘導したいURLを書くので、IP制限やリファラチェック等で対策する場合と違って、偽造を気にする必要が有りません。 必ずいつもスパマーが誘導したいＵＲＬを書くはずです。

だから、ＵＲＬ欄のキーワードを禁止ワードに使うのは非常に有効だと考えています。そして、そこは通常は英数字で書かれています。単純に英数字の単語を禁止ワードに設定してしまうと、その単語をタイトルや本文に書く事が出来なくなってしまいます。

そこで、ある程度長い文字列にするか、通常使わない文字列を禁止ワードに設定する必要が有ります。 それで、今は

my $inh_word = 'online-|-online|casinos-|-casino|poker-|-poker|shemalestate|extreme-tit-torture';

を禁止ワードに設定しています。これが最適かどうか分かりませんが、参考にして下さい。もっと良い設定有るよとか情報は歓迎します。

MT3.2へのバージョンアップ

既存環境からのバージョンアップはここを参考にすればいいらしい。

MT3.2の設置方法

MT3.2の設置方法を書いたページを見つけました。 MTの設置で困っている方は参考になるかもしれません。

23:21 追記：
Movable Type 3.2 導入手順　が詳しいですね。

MT3.2不具合有り

MT3.2まだ不具合有る様です。

うまくインストール出来ないとかバージョンアップがうまくいかないとかトラブルが出ているみたいですね。

いずれ落ち着くんでしょうが、頻繁にバージョンアップされるＭＴは結構大変ですね。blosxomはバージョンアップされない分新鮮さは少ないですが安定していていいです。え、ちがうか？

ESB0.39eリリース

現在リリースしているベータ版に対して、今の所明確なバグ報告は無いので、拡張スパムブロッカーのversion0.39eをリリースします。

本当はスパムが実際に届くのを私の所で見届けてからにしたかったのですが、8/末から来ないのであきらめました

現在のベータ版との違いは、CGI::Carpモジュールの使用宣言をコメントアウトした事とバージョン名及び日付のコメントを変更しただけですので、ベータ版をお使いの方はバージョンアップの必要はございません。

不具合有れば報告よろしく。

なお、BSK研究室からのリンク先のファイルも0.39eに更新しておきました。

コメント数制限

携帯ページの不具合という以前のエントリで書いていますが、詳細ページでコメントやトラックバックが多い場合、携帯で表示可能な容量を超えてエラーが出てしまいます。

これについては、またまたwritebackプラグインを改造してコメントやトラックバックの表示数を制限する事にしました。少し前から、最新のコメントからコメント及びトラックバックをそれぞれ２つまでに制限しています。 これで多いコメントでも安心です。

CGI&Perlポケットリファレンス

Perlでプログラムを作成する時、いつも参考にしている本が有ります。 小型で使い易く、関数の使い方等を調べるのに、一番良く使っている本です。

CGI&Perlポケットリファレンス
	藤田 郁 三島 俊司 技術評論社 1999-03 売り上げランキング : 37,852 おすすめ平均 重宝しています Perlの標準関数を網羅できるという安心感 便利 Amazonで詳しく見る by G-Tools

PERL考

ブログを始めたのが去年の２月で、PERLは去年の８月位から始めたのですが、やっとそれなりに使いこなしが出来始めたという所でしょうか。

PERLでプログラミングするつもりは最初無かったのですが、スパムがやって来たのでその対策を考える中で少しづつやり始めたのです。

それまでは、#をつけてコメントアウトするという程度しか使ってなかったので、はっきりいって初心者状態です。 今でも本を片手にプログラミングしている状況だから、まだ初級レベルじゃないかなー。

最近思うのは、他の人の書いたスクリプトは良く見えます。変数の命名の仕方やスクリプトの書き方等、良く出来ています。皆さん、きっと素人じゃ無いですよ。

PERLは結構難しいですが、それでも何とかプログラム出来てきてそれなりにアウトプット出せているのは嬉しいです。そして、簡単には達人レベルにいかない奥行きの深さがある。だから、面白いんですね。きっと。

Perl/CGI 職人気質

旧カンガルーオアシスでは一度紹介していますが、Perl 本「Perl/CGI 職人気質」は結構気にいっていて時々参考にしています。

Perl/CGI職人気質 羽田野 太巳 ソフトバンクパブリッシング 2004-07 売り上げランキング : 44,086 おすすめ平均 Amazonで詳しく見る by G-Tools

そうそう、ApacheサーバーやActivePerlの設置方法も付録に書かれています。 私のPCへのApacheサーバーの設置は、この本に書かれた通りに行っていますよ。

MT3.2

MT3.2がリリースされています。

最新版となる　「Movable Type 3.2 日本語版」は、「SpamFighter（スパム・ファイター）」という開発コード名が示すように、迷惑コメントや迷惑トラックバックなどのスパム対策の強化を中心に開発しました。さらに、より多くの方に使いやすい環境を提供するため、数多くの機能強化を実施しました。まず、システムの運用管理機能を向上させたほか、タブ型のメニューを採用するなど、ユーザー・インターフェースを大幅に改善しました。また、新規インストールやバージョンアップに伴うアップデート作業を大幅に簡素化し、１クリックで実行できるようにしました。

という事なので、ＭＴな方はこれでもうスパムに悩む必要は無さそうです。 私の所で公開しているMT-SBももう必要無いんじゃないかな？

ESBの方で今回大幅な改善をしていて、大分使い易くしていますが、MT-SBのバージョンアップはしないかもしれません。MT3.2でスパム対策が不十分とかいう事が有れば、その時に考える事にします。

新手のトラックバックスパム発生装置

止まったみたいですが、新手のトラックバックスパム発生装置が暫く動いていたそうです。検索エンジンで検索したらスパムが飛んでゆくという代物。 うーん、いろいろやるなー。

自宅サーバー

Kentさんが、自宅のマシン (Windows) を WWWサーバする方法を公開されています。

数年前に自宅サーバーを自分のＰＣに設置して、いただいて来たCGIをサーバーに上げる前に、そこで動作確認をしてから、サーバーに上げるというような使い方をしていました。

blosxomやBSKもこれで動作確認してからサーバーにアップするという使い方をしていたのですが、はっきり言って大変です。

自宅サーバーと実際のホスティングサーバーでは、いろいろ設定の違う所が有りそこをいちいち変えるのは大変だし、それによる間違いとか有るんです。

で、結局、BSKを使っているのですがそれを何か変える場合には、自宅サーバーでの事前確認は面倒なので、ホスティングサーバーに直アップして使っています。エラーがいろいろ出たりしますが、CGI::Carpでエラーメッセージをブラウザ上に出してデバッグしてたりします。

でも、自分のマシンがサーバーになると、ネットに繋げない時でもプログラムのデバッグが出来るので、それはやはり便利です。今は自宅サーバーをApacheにしているのですがこれもあまり使っていませんでしたが、最近はやっとPERLスクリプト開発もそれなりに出来る様になって来たので、これからはどこでも開発出来る様に自宅サーバーをもっと使っていきたいと思っています。

２重投稿防止プラグイン正式リリース

２重投稿防止プラグインのベータ版を公開してから暫く時間がたちましたが、特に不具合の報告も有りませんので、正式リリースしておきます。

ＢＳＫ研究室のリンクも更新しておきました。

ベータ版と正式版でスクリプトの変更はございませんが、ドキュメントの方だけ変更・追記しておきました。

FEEDBRINGER

最新のリファラを見ていると見た事の無い新しいサービスを見つける事がありますが、今度は　FEEDBRINGER　というＲＳＳリーダーを見つけました。

FEEDBRINGER.net には次のような機能があります:

• シンプルで見やすいインターフェース
• フォルダ毎に閲読登録をまとめる機能
• RSSフィード自動発見機能
• RSS、Atom形式を含む全ての人気の配信形式のサポート
• 簡単登録機能でブログを簡単に登録

まだアルファー版ですが、ちょっと見た感じすっきりしていてbloglinesよりも使い易そうな印象を受けました。乗り換えるかどうかは正式版が出た時点で考えます。

エントリ表示下部変更

エントリ表示下部を日本語表示に変更してみました。カタカナは半角を使って出来るだけ表示幅を狭くしています。

ここではコメントとトラックバックをwritebackプラグインで分けて表示する様にしているので、フレーバーだけでは変更出来ず、writebackプラグインも変更が必要です。

あれこれ直しているせいでwritebackプラグインの変更多すぎ、だんだん変更内容が分からなくなってきましたよ。