カンガルーオアシス

◇◇　お知らせ　◇◇

＜ 2005.1.27 ＞
●blosxomプラグインを公開中。スパム対策用の拡張スパムブロッカーとリロード時の２重投稿防止対策のプラグインはお勧めです。最新版はブロッサムスターターキット研究室からリンクを張ってあります。

config.cgi変更

URLからCGIのファイル名を隠すために、.htaccessにmod_rewriteを使った記述を入れてましたが、
これまでconfig.cgiの中で
$url = "http://color99.s58.xrea.com/b/blosxom.cgi";
としてましたが、ここは、
$url = "http://color99.s58.xrea.com/b/";
としておくと、カテゴリー毎や月別などで表示させた時も、blosxom.cgiという文字を隠せるんですね。blosxom@freeml.comに流れていた内容で知りました。

早速変えておきました。

esb_0.38テストとか…

拡張スパムブロッカーの新バージョン（言語チェック改良版）のテストを開始しました。このブログでコメントつけれないとか、トラックバック送れないとか起きるかもしれません。

もし、そういう症状が有れば、ゲストブックでなく、掲示板の方へスレッド立ててお知らせいただけると助かります。

使っていますと、いろいろ問題が見つかってきます。

先日、アクセプトエンコーディングチェックで弾いたケースとドメイン無しで弾いたケースでスパムで無い物が有りました。

従いまして、現在、これらのチェックは無効に設定しています。

しかし、これらのチェックは殆んどのケースで問題無く、有効なチェックだと思っておりますので、副作用の少ない対策で効果が無いケースでは有効に設定したい場合も有ると思います。そういう場合のリカバリーについては、V0.4以降のバージョンで考えていきたいと思います。

当面は、設定は出来る物の無効にしておくのがいいでしょう。

今回のバージョンで、多分、副作用の少ない対策がかなり強化されたと認識しており、それらだけの組み合わせでも事実上当面スパム対策には困らないレベルになると感じております。

そこで、V0.38リリースの後、それらの対策のみを入れたesb-lightバージョンのような軽いプラグインをリリースしようと考えています。 殆んどの人は多分これで十分だと思います。

更新ピング送信

MTと違ってblosxomでは更新ピングをピングサーバーへ遅れないみたいなので、BlogPeopleに会員登録し、更新ピングを送るソフトの「ぶろっぐぴんぴん」をダウンロードしてきて、ローカルＰＣからココログなど送れそうな所８箇所へ更新ピングを手動で送っておきました。

bulkfeedにも自動的に登録されました。

以前（といっても去年の４月くらいの話ですが）、松田さんに教えていただいた通りですね。

アナログ時計設置

clocklink.comよりアナログ時計をいただいてきて設置してみました。

設置はすごく簡単。

これを見ながら夜更かししないようにしないとね。

mail変更

これまでiswebのinfoseekメールをメインに使っていましたが、最近スパムメールが増えて来ました。

それに対していわゆるブラックリストみたいな対策しか講じられておらず、あまり対策になっていない。

これに対してgmailはスパムメールはもっと沢山来ているんですが、見事にスパムフィルタリングされてスパムフォルダーに自動的に入ってゆきます。 そこで、メインのメールをgmailに変更する様にしました。

ブログ上の扱いとしては、config.cgiのrss10,sendmailのメールアドレス設定変更のみ変更。

ブラックリスト考　２

以前のエントリでブラックリストに乗り気で無いと書いたのですが、それは今も基本的に同じだし、まだ他にも気になる所は有る物の、現実的には実害が出ているという話は聞かないので、esbのV0.4以降に適用させようかなーと思い直している。全ての対策は多かれ少なかれ弊害を持ち合わせる物なので、そのリカバリー方法があればいいでしょう。

いずれにせよ、V0.4は大きく機能追加する事を考えている。しかし、あまり大きくなりすぎると重たくなるかもしれないので、何かをやめるかもしれない。

などと、いろいろ妄想は広がっていく…。

ｂｓｋ研究室更新

ブロッサムスターターキット研究室に、コメントとトラックバックの分離、no follow属性への対応の記述を追加しました。

ちなみに、ブロッサムスターターキット研究室で書いた内容通りで問題が無いかどうかは、iswebで確認しています。

ｂｓｋ研究室更新

コメントプレビュー機能の追加、コメントＵＲＬ自動変換機能の追加方法の記載を追加しました。その他、いくつか記述を追加しました。

これらの機能は結構便利ですよ。

コメントプレビュー

コメントプレビューの為の修正方法に記述漏れがありましたので、bsk研究室の記述を修正しておきました。

修正内容は、下記の通り。

• head.htmの修正内容にscriptタグの記述漏れ修正。
• foot.htmの修正内容の記述方法を変更。（内容に変化は無い）
• その他、自信なさそうな記述を削除して、しっかりとした記述に変更。

seeerrorプラグイン導入

あんでぃーさんからご紹介いただいたseeerrorプラグインを導入してみたので、エントリに上げておく。

導入方法：
seeerrorプラグインの設定を以下の様に変更。
　１６行目　$tmp_dir ||= "./tmp";　と、右辺に"."を追加。
　１９行目　$handle_die = 1　と、右辺を１に変更。
そしてプラグインフォルダーにアップロード。
blosxom.cgiと同じディレクトリにtmpディレクトリをパーミッション７５５で作成（サーバーによっては７７７にしないといけないかもしれない）。
他のプラグイン（guestbook等）で
　use CGI::Carp qw(fatalsToBrowser set_message);
が書かれていると、そちらのエラーメッセージが優先しますのでコメントアウト。

効果：
ブラウザ上に５００エラーではなくseeerrorプラグインで決まるメッセージ（Possibly-Fatal Error）のみが表示され、その他の詳細なエラーメッセージは出ないので、セキュリティーの問題は無い。
詳細エラーメッセージはtmpフォルダー内に１エラー毎に１ファイルづつ残りますので、エラー解析に有効。

注意事項：
エラーメッセージが貯まるとサーバースペースを圧縮するので、定期的に削除する必要が有る。