カンガルーオアシス

◇◇　お知らせ　◇◇

＜ 2005.1.27 ＞
●blosxomプラグインを公開中。スパム対策用の拡張スパムブロッカーとリロード時の２重投稿防止対策のプラグインはお勧めです。最新版はブロッサムスターターキット研究室からリンクを張ってあります。

posthead plugin テスト開始

新プラグインpostheadを作り、公開サイトでテストを始めました。

ＷＥＢ上での新規投稿時はwikieditishプラグインで出来るのですが、カテゴリ名とエントリ名を間違えないようにブラウザのURLに書き込み、更にその後に、.wikieditishまで打ち込まなくてはならず面倒です。

このプラグインは、その面倒な作業の部分のみを簡単に設定して、wikieditishプラグインにジャンプするプラグインなのです。つまり、wikieditishプラグインのフロントエンドプラグインです。

既に有るカテゴリへの投稿ならカテゴリをプルダウンメニューから選んで、「新規エントリ作成画面へ」ボタンを押すと、そのカテゴリにその時刻をエントリ名にして.wikieditishページへジャンプします。後は編集時と同じ感じで新規投稿が出来ます。

エントリ名を打ち込めば指定したエントリ名になりますし、新規カテゴリへの投稿なら新規カテゴリ欄に打ち込めば指定したカテゴリを作ります。

そして.wikieditishページではエントリ投稿の前にプレビューが出来るので、それも便利なのです。

エントリの投稿はパスワードが無いと出来ませんが、その前までの作業は誰でも確認する事が出来ます。すごくいい感じで投稿出来ますので、興味有る方は試してみて下さい。

テストで問題が無ければ、他の方にも使える様にしてゆく予定です。

ダイナミックパスワードをログに記録

ダイナミックパスワード効いてますが、ページ作成直後とページ作成１日後以上のどちらで弾いたか、現状では区別がつきませんので、ダイナミックパスワードをログ記録項目に追加する事にしました。

おそらく、以前に入手したページ情報を使っていてパスワードはついていないような気がしますが...。

次のスパムが待たれます。

急にスパムが来る様になったよ

公開ブログにもチョロッと来る様になりましたね。 実験ブログには又リファラスパマー来てるし。

スパムブロッカーの動作検証には役立ちますね。

バグ報告（２）

スパムブロッカーでいくつか別のバグを見つけたので報告。

ＪＩＳ文字コードのメッセージを弾いた場合、UTF-8への文字コード変換が出来ず文字化け。ＪＩＳでブログやっている人はまずいないと思うので、問題にはならないと思うが...。

ログのコメント部分、改行が余分だった。 ログから復活させる場合、改行から後ろが切れてしまうか？

version1.00より直しておきます。

最近のリファラ表示変更

私の所ではリファラを持って訪問いただいた方（リファラスパマーは除く）を、refererプラグインを使って最近のリファラとして表示させています。 Googlebot等のクローリングロボットはリファラを残さないので、頻繁に来てますが表示されません。

さて、サイドバーでは多くの部分で項目左に■の記号をつけているのですが、refererプラグインではそれが表示されません。何とか他と見た目を合わせたいなと思い、プラグインに手を加え、強引に表示変更。

特に問題起きないとは思うが、様子見ですね。

typoって？

kyoさんが良く使っている　typo　って　type miss　とかいう意味だろうと思っていたのですが、今まで調べた事が無かった。 そこで、ちょっと調べてみたら、はてなにありました。

（ちょっとした）タイプミス、入力ミスのこと。誤字、誤変換。 英語ではMinor Typographic Errorを意味する。

まあ、意味は有ってますね。Typographicなんて単語知らないぞ！

x_double_posting_blocker 0.40　テスト開始

２重投稿防止プラグインである　x_double_posting_blocker　を使っているのに、何故か２重投稿防止機能が効かない場合が有った。

その時はブラウザの表示も白紙状態で何も表示されていないのです。このプラグインではリダイレクトすべき情報を環境変数から拾っているのだが、どうもブラウザから正しい環境変数を送って来ないのではないかと疑っている。

しかし、そういう状況は再現しないので、そう疑ってはいるがはっきりした原因は分かりません。仕方ないので上記の疑いを元に推定対策をしてみた。

推定対策としては、正常時はコメントページへリダイレクトし、コメントページへのリダイレクトに使っている環境変数が無ければ、スクリプトのURL（ブログトップ）へリダイレクトする様にしました。

とりあえず、公開ブログに適用して暫く様子みます。

禁止キーワードチェック改良（２）

禁止ワードとして、前後に'-'を、前だけに'='をつけるのが有効と考えています。例えば、buyを単純に禁止ワードに設定すると、その単語は使えないです。

そこで、　-buy, buy-, =buy　のみを禁止ワードに設定します。 （私の所に来るスパマーは、そのような禁止ワードで十分対応出来るのでそうしていますが、ひょっとしたら一般的では無いかもしれません。） で、同じような禁止ワードをその度に書くのは嫌なので、スクリプトを変更して、buyを登録すると、上記の３つだけを禁止ワードに追加する様に改良しておきました。この処理をせずにダイレクトに禁止ワードを指定する部分はそのまま残っていますので、この処理をしたい禁止ワードを指定する変数を追加したという事です。

って、書いても分からないかも。ごめん。私のメモのようなエントリです。

CPANにチーズケーキ？

CPANのロゴ？が変わったのか、前からそうだったのか？ いや、変わったんじゃないかな？ Ａの所がチーズケーキみたいだし、何故か１０とか書いて有ったりする。

１０周年とか何か有るんですかね？

禁止キーワードチェック改良

禁止キーワードを見直しています。

私が禁止キーワード有効と考えているのは、URLとリファラです。

URLはコメントやトラックバックで投稿されるとリンクを貼る仕様になっていますので、（IPアドレスやリファラを偽造しても）スパマーはここには誘導したい正しいURLを書きますので、ここへの禁止ワードチェックが有効なのです。

リファラは訪問者のリファラを表示するサイトではリンクが貼られる様になっているので、リファラスパマーは、（IPアドレスは偽造しても）リファラには正しいURLを書いて、表示されるリンクから自ブログへ誘導しようとしますので、リファラへの禁止ワードが有効です。っていうか、実際に実験サイトの方へ暫く前からずっと定期的にリファラスパマーがリファラスパムを置いて行くのですが、非常に効果的です。

逆に言えば、他の記入欄への禁止ワードはあまり必要が無い。 やってもいいが、よっぽど多くの禁止ワードを用意しないと効果は薄いし、その弊害として通常投稿を阻害する可能性すら有る。

そこで、URLとリファラ以外では禁止ワード効かなくする設定を可能（デフォルトにします）としました。

おそらく、このバランスで使うのが最もいいと思っていますが、運用の中で変えていくかもしれません。