カンガルーオアシス

◇◇　お知らせ　◇◇

サイト移転のお知らせ

新サイト　カンガルーワールド　を立ち上げました。

それに伴い、ブログも移転します。
このエントリがここでの最後になります。

今年はじめからXREAで活動していて名残惜しさは有るし、新しいサイトはまだ十分整備できていないのですが、まあ、やるなら早く移転しちゃった方がいいと思い、早々に移転しちゃいました。

こちらにリンクを貼られていたり、ＲＳＳリーダー等でウォッチされている方は新サイトの方へ変更をお願いします。

　

それでは、新サイトを宜しくお願いします。

サイト移転計画

XREA自体は結構気にいっているのですが、最初から有ったエラー問題がどうしても気になるので、サイトを移転する事にします。

いきなり全てを移転とかいう事は考えていませんが、ここでのブログの更新は近日中に停止して、新しいサイトで始める事にします。

他のコンテンツは徐々に移転する事になると思います。

当面、新しいサイトの準備で忙しくなります。

公開するのって結構大変

つまらない物から公共性の高い物までいろんな物事に興味を持ち、時には自分で何かを改造したり自作したりしているcolor99ですが、何かを作り上げた後、それを公開してゆくというのは、結構大変なのです。

公開するとなるといいかげんなレベルではいけないと思ってしまうので、いろいろと手を加えて完成度を上げようとして追加の作業を繰り返してしまいます。（これは完成度が上がるメリットもあります）

又、（例え、プログラムにコメントを入れるレベルでも）何らかのドキュメントも用意する必要があります。（まあ、これも後で忘れない様にするメリットはあります）

そして、公開してバグ報告が有ったりすると対応が必要です。（これも勉強になります）

公開する事によるメリットも有るのですが、color99のレベルでは中々これが前に進まないのです。

やりたい事が多くて優先度がすぐに変動してしまうと事も有りますが...。

これまで何でも公開に近い状態で進めて来た活動もどこかで制限しないと今後の活動が出来ない状況になってきており、どこまで公開するか基準を考える事にします。

貴方がWWWサーバーに渡す情報

貴方がWWWサーバーに渡す情報というページにアクセスすると、自分のブラウザからサーバーに送られている環境変数の値が表示されます。
そういうようなページとかPERLスクリプトとかいろいろ有るから別にここでなくてもいいのですが、ついでに基礎的な事も書かれていて参考になったりすると思います。

時たまリファラチェックで弾かれてしまう方がいますが、最近はリファラで弾く所も多いと思いますので、

　HTTP_REFERER リンク元のURL

の値はチェックしておいた方がいいですね。

もし、ここに何も入らない様であれば、ブラウザを変えてみましょう。

特定のブラウザのみの問題ならば、そのブラウザの設定を見直しましょう。

どのブラウザでも同じならば、ウィルス対策ソフトかファイアーウォールあたりの設定を見直しましょう。

私自身はどちらの経験も無いのですが、過去スパムで弾いた方の話を総合するとそういう事の様です。

ログ記録制限に問題か？

リファラスパムのログ記録の問題は、サーバーの問題ではなく処理的な問題の様な気がしてきました。
どうもログ記録制限をかけている所の処理を変えなくてはいけないと思います。
今の所、リファラスパムのログだけで症状が見えていますが、通常のスパムのログも同じ症状が起きる可能性が有りそうです。

とりあえず症状が起きている実験ブログのログ記録制限を止めてみました。
これで暫く様子を見てみましょう。

答えはblosxom.cgiに有った

land.toでプラグインがうまく動かない件の答えがなんと、blosxom.cgiにありました。

$url =~ s/^included:/http:/; # Fix for Server Side Includes (SSI)

という行が最初の方にあるんですね。

コメントを見ると、ほー、SSIが影響しているんですねー。

SSIは使っていないので、どういう影響があってこうなっているのか良く分からないのですが、結局、pagingプラグインもこれと同じ物を入れて対策したので、それで良かった様です。

うん、これで少しすっきりしました。

バグかサイトの問題か？

スパムブロッカーをずっとデバッグしているのだが、どうしてもバグが見つけられない状況が続いています。

不具合の症状は、
１）コメント等のスパムが来たときのメール通知を忘れる事が有る。
２）リファラスパムのログが壊される事が有る。（頻度はかなり高い）
の２点です。

１）については、writebackについても起きているし、kentさんの所からいただいてきたＢＢＳでも起きていますので、おそらくサーバー側の問題と思っています。

２）については、バグだろうと思っていろいろ調べているのですが、原因が見つからない状況。でも、現時点ではやはりサーバー側の問題のような気がしています。今はログの記録制限の為に一旦ログをサーバー上のメモリに展開して、記録数の上限を超えていたら、古い物を削除してファイルに書き戻す処理をしているのですが、これがうまく機能している場合も有るが駄目な場合も有るという状況なのです。サーバー上のメモリに展開されている時にサーバー側で何かエラーが出たら展開内容をファイルに書き戻す時に壊れてしまってもおかしくありません。そういう事が起きているのではないかと今は思っていますが、調査出来ない状況です。

うーん、困りました。...。...。どうしましょうかねー。

いずれにしてもすぐに原因を掴んで対策する事は難しい状況です。

仕方ないので、まだ、暫く悩む事にします。

wikieditish改造

.wikieditishページに、p/br replace:というチェックボックスを追加。
ここにチェックを入れて投稿すると、htmlで書かなくても、自動的にp要素とbr要素に変換する様にした。

私の場合、ほとんどp要素しか使っていなかったので、これってかなり便利。

その他に使うものとしては、リンクと文字色とリストと引用くらいですが、これらはあんでぃーさんの所で公開されているHTMLエディターで先に処理しておけばいいのですが、これは今まで通り便利に使っています。

このhtmlエディターではbr要素が使えないので、それもすごく助かりますね。

このチェックボックス無しで常時効かすのでもいいような気がしますが、運用の中で必要なら変えてゆきます。

タイトルバーに現在ページを表示

タイトルバーを少し変更してみました。
現在のパージがどこになるかをサブタイトルの下に表示する様にしています。カテゴリ毎とか編集ページとかに移動しているときに、今がどのページにいるかがそこを見るとわかります。
階層が浅いとなにかもの寂しいですが...。

サイドパネル変更

他の方が当サイトをご覧になる場合には

• 新規投稿
• 最近のリファラ
• 最新のスパム

表示は必要が無いと思いますので、ちょっと細工をしてみました。 私の環境ではいままでと全く同じ表示のままですが、他の方には上記表示を隠す様にしました。

特にリファラはスパム対策で今の所弾けていますが、先回一度すり抜けていますので、一般には非表示にしておく事にしました。

もし、上記内容が見えているとか、表示がおかしいとかあればお知らせ下さい。

Windows デスクトップ表示方法

WindowsXPでデスクトップを表示させる方法です。私の知っている範囲では、以下の３通りですね。

• タスクバーの空白部分で右クリック→デスクトップを表示を選択
• ウィンドウズキー＋Ｄを押す
• タスクバーの空白部分で右クリック→プロパティー→クイック起動を表示するを選択　⇒　タスクバーのスタートボタン横に専用ボタンが表示されるので、そのボタンを押す

沢山ウィンドウを開いている場合には本当に重宝します。

サーバー挙動不審

ここのサーバーはやっぱり変です。 とにかく頻繁にエラーが出るのです。

サーバーのエラーをサーバー上のスクリプトでチェックしているのですが、１日１０回程度エラーが出る。ほとんどはエラー症状も不明。エラーの５回に１回位はカレンダープラグインで引っかかっているが、原因はサーバー側の問題だろうと思う。

今日、スパムブロッカーのエラーログを見ていたのですが、

req_url :Linkとなっているのが正しいが、１件のみ

req_url :a.com/btest/blosxom.cgi/test/t2?gb_page=1となっているのがありました。

何か処理が追いつかない場合が有る様な気がします。

MTでも起きてますので、blosxomの問題という訳ではなく、xreaの問題。他のxreaサーバーをお使いの所でもやはりエラー起きていたりします。

プラグインのチェックをするのに、サーバーの問題なのかスクリプトの問題なのか区別がつかないので困りますよ。まあ、私の所は無料で借りてますので、文句を言える立場では無いですが...。

最近来ているスパマーの場合

コメント投稿ページを開いてから投稿までの間は1-5秒です。

つまり、ページ情報取得　⇒　情報取得　⇒　テンプレートに載せてスパム投稿　を自動的に実行しているという事なんですね。

ダイナミックパスワードでは投稿として許可している時間は可変出来るのですが、デフォルトは１０秒に設定しているから、全て弾いてます。

他のスパマーが同じ手口がどうかは不明です。

ccTLD check

以前、カントリーコードチェックというのを入れていたが、これは.jp以外のトップレベルドメインをスパムとして弾く様にしていたので、.com等も全て弾く為、弊害が大きすぎて仕様から削除しました。

で、今回は、TLDが２文字の物だけをチェック対象とし、かつ、ホワイトカントリーリストに登録されているコード以外をスパムとして弾く様にします。 ですので、.com等の３文字系はスパム対象外となります。

効果はそれなりにあります。実験ブログの方へはマレーシアとかから結構来てますので、これにより弾かれるリファラスパムがかなりあります。

とりあえず、これで今の所追加するスパムチェックは終わりです。

まだもう少し手直ししたいのと、ちょうど最近スパムが活発に来ているので、いいデバッグ環境になっているため、暫くデバッグを続ける事になります。ですので、リリースはまだ先になります。

リファラスパムが...

うーん、遂に公開サイトにもリファラスパムが来てました。 僅か２７秒の間に１００ヶ近くも...。

最新版のスパムブロッカーでも弾けなかった。

スパム対策は、コメントスパム、トラックバックスパム、リファラスパムの順に対策が難しくなります。

でも、最新版にはリファラのキーワードで弾く機能を実装してますので、今回来たサイトは禁止ワード設定したから、次回からは弾くはず。

実験サイトでは、非常に沢山のリファラスパムが断続的に来ていますが、そちらは一度禁止ワード設定したら、その後は全て弾けていますので、禁止ワードはかなり有効だと思っています。

サイドバーを整理

サイドバーがごてごてして来たので、あまり使わない物をこの際整理して減らしました。まだそれでも多いですが...。

mailpostモニター募集

現在、いくつかのプラグインを公開サイトでテスト中だが、mailpost以外はまだ手直ししてたりデバッグしてたり、ちょっと？とか思う所が有ったりします。

mailpostについては、当サイトに設置して使う限り問題なさそうです。

テスト投稿には、にーやんさんとchaliceさんにご協力いただきました。有難うございました。特に問題なく動いておりました。

で、ここからが問題なのですが、そのスクリプトをですね、land.toへ持ってゆくと

　　う、動かないーーー！

のです。

実は、land.toではpagingプラグインも正常に動かないのです。 どうも、CGIモジュールの一部の機能がうまく動かない様です。いや、何か私が悪い事している可能性もありますけど...。

ですので、問題となる場所を環境変数だけを使って代替したバージョンを作り、これをv1.00という事にしました。

しかし、サーバー環境の違いで何か別の不具合が起きる可能性が有るかもしれません。

私の所ではisweb,xrea,land.toの３つの無料サーバーでのみしか確認が取れません。その内、iswebの無料サーバーは確かsendmailが使えないはずなので、実際に動作確認したのはxreaとland.toだけなのです。

そこで、この２つのサーバー以外でsendmailがつかえるサーバーの方各１名づつに実際に設置していただいて問題が無いかどうかのモニターを１週間程度お願い出来ないかと考えております。

ご協力いただける方は、トップページ左下のメールポストより連絡をお願いします。

■追記■

モニターにご協力いただけるかたは、どちらのサーバーでモニターいただけるかを合わせてお知らせ下さい。

「環境変数 リファラ」で１位、え？

ヤフーで「環境変数 リファラ」で検索されてこちらに来られた方がいるのですが、え、ここの特定の記事が　第１位　じゃないですか。お、第３位にも。

なんか嬉しいですね。

mailpost plugin テスト開始

新プラグインmailpostを作り、公開サイトでテストを始めました。（サイドバーの時計の下に設置しました。）

どこにでも有るWEBメールをblosxomのプラグインとして実現しました。 私宛に連絡を取りたい場合は、ここからメールを送って下さい。

webメールの場合、コメントスパムと同じ方法で自動でスパムを書き込まれると、スパムの数だけメールが来る事になり、困ります。

しかし、スパムブロッカーで、本プラグインを登録しておけば、コメントと同じ扱いでスパムを弾きます。

テストで問題が無ければ、他の方にも使える様にしてゆく予定です。

ですが、誰かテストでメールしてくれないと問題見つからないかもしれません。

一人一回だけ、テストしてくれる方を求む。

posthead plugin テスト開始

新プラグインpostheadを作り、公開サイトでテストを始めました。

ＷＥＢ上での新規投稿時はwikieditishプラグインで出来るのですが、カテゴリ名とエントリ名を間違えないようにブラウザのURLに書き込み、更にその後に、.wikieditishまで打ち込まなくてはならず面倒です。

このプラグインは、その面倒な作業の部分のみを簡単に設定して、wikieditishプラグインにジャンプするプラグインなのです。つまり、wikieditishプラグインのフロントエンドプラグインです。

既に有るカテゴリへの投稿ならカテゴリをプルダウンメニューから選んで、「新規エントリ作成画面へ」ボタンを押すと、そのカテゴリにその時刻をエントリ名にして.wikieditishページへジャンプします。後は編集時と同じ感じで新規投稿が出来ます。

エントリ名を打ち込めば指定したエントリ名になりますし、新規カテゴリへの投稿なら新規カテゴリ欄に打ち込めば指定したカテゴリを作ります。

そして.wikieditishページではエントリ投稿の前にプレビューが出来るので、それも便利なのです。

エントリの投稿はパスワードが無いと出来ませんが、その前までの作業は誰でも確認する事が出来ます。すごくいい感じで投稿出来ますので、興味有る方は試してみて下さい。

テストで問題が無ければ、他の方にも使える様にしてゆく予定です。

ダイナミックパスワードをログに記録

ダイナミックパスワード効いてますが、ページ作成直後とページ作成１日後以上のどちらで弾いたか、現状では区別がつきませんので、ダイナミックパスワードをログ記録項目に追加する事にしました。

おそらく、以前に入手したページ情報を使っていてパスワードはついていないような気がしますが...。

次のスパムが待たれます。

急にスパムが来る様になったよ

公開ブログにもチョロッと来る様になりましたね。 実験ブログには又リファラスパマー来てるし。

スパムブロッカーの動作検証には役立ちますね。