Calender

S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
<< September 2017 >>

Categories

Archives

Recent Entries

Recent Comment

Recent Trackback

-

スポンサーサイト

一定期間更新がないため広告を表示しています

  • 2017.01.21 Saturday
  • -
  • -
  • by スポンサードリンク

Movable Type

【重要】 Movable Typeの脆弱性と対策について

Movable Typeの日本語公式ページに【重要】 Movable Typeの脆弱性と対策についてというNewsが載っていた。記事の内容は、
<<
Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。
対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。
>>
まあ、詳細はリンクで見てもらうとして、とりあえず自分のHP内のBLOGにも対策入れといた。
  • 2005.02.02 Wednesday
  • 13:03

Movable Type

Movable Typeのスパム対策対策

Movable Typeのスパム対策をこのBLOGで紹介していたが、効果抜群。サーバーのアクセスログを見ても一日数十件はコメント、トラックバックスパムが飛んできているようだ。一応全部エラーではじけているみたい。。。
スパムコメント対策
トラックバックスパム対策1
トラックバックスパム対策2
トラックバックスパム対策3
  • 2004.11.26 Friday
  • 13:04

Movable Type

スパム・トラックバック対策パート3

以前記事にも書いたスパム・コメント対策と同じ対策(日本語含まないコメントをエラーとする)をトラックバックにも入れようと検討した。そこで、同じようなファイルのmt-tb.cgiに同じ処理を追加したが、効果なし。どうもコメントとは違って、このCGIが呼ばれる時点では、まだ、pingされた先のTEXTはgetしていないので効果がないようだ。そこでもう少し調べて行くと対策に成功した。変更するファイルは、MT/lib/MT/App/Trackback.pm
内容はここに書くとさらに対策を入れられるので、自分のHPのBBSに載せておきます。
  • 2004.11.11 Thursday
  • 22:41

Movable Type

スパム・トラックバック対策パート2

では、MT-BALACKLIST2.0をMovable Type3.11への導入手順を紹介します。

[Step1]
ここからMT-BLACKLISTをダウンロードする。

[Step2]
ダウンロードしたアーカイブファイルを展開すると、”plugin-pack Folder”というフォルダができ、中のMT-Blacklist.zipアーカイブファイルを展開する。

[Step3]
Step2で展開した結果できた”MT-Blacklist Folder”の中の”mt-blacklist-styles.css”と”mt-blacklist.js”を、mt.cfg の中で「StaticWebPath」に指定したところ、すなわちmtの docs や images フォルダが入っているのと同じフォルダに入れます。

[Step4]
”plugin-pack Folder/MT-Blacklist Folder/plugins/Blacklist”フォルダごとサーバー上のMTフォルダーの plugins フォルダーに入れる。

[Step5]
mt.cfgの中の「DataSource」のパスを相対パスから絶対パスに書き直す。(http://****のアドレスじゃなくて/から始まるアドレス→まあ、間違えてもエラーの内容どおり修正すれば良い)

[Step6]
ブラウザのURL欄にhttp://YOUR-SITE/PATH/plugins/Blacklist/mt-bl-load.cgi と入力し、MT-Blacklist を初期化し、plugins/Blacklst フォルダーの、「mt-bl-load.cgi」を削除する。

[Step7]
ブラウザで、mt.cgi を呼び出す。一番下の「利用可能なプラグインの設定」(英語版はConfigure Active Plugins )欄に、「MT-Blacklist」ができているので、それをクリックして MT-Blacklist のトップ画面を呼び出す。

[Step8]
左の「Setup」->「Plugin」をクリックして、「MT-Blacklist Master Switch:」を「On」(英語版は「Active」)にする。

[Step9]
最後に「Save Configuration」を押して完了。
  • 2004.11.09 Tuesday
  • 23:06

Movable Type

スパム・トラックバック対策パート1

スパム・トラックバック対策をした。まず第一段としてプラグインとしてMT-Blacklist導入した。まず参考にしたページがこちら。丁寧に紹介されているので解りやすかったが、これだけでは初期化するとにエラーが。対策として参考にしたのが、ここ。両方のサイトどおりにやると無事セッティングは完了した。そこで、閉鎖していたトラックバック機能を再会したが今のところ効果ありの様子。パート2 では、もう少し詳細に解説します。
  • 2004.11.09 Tuesday
  • 22:37

Movable Type

トラックバック・スパム大発生!!

Tonpoo HP内のCD/DVDレビュー(Movable Type3.11)にトラックバック・スパム大発生!!昨日一日で40件!!IP拒否してもほとんどIPが違うので効果なし。せめて英語のみのトラックバックを拒否したい。
  • 2004.10.31 Sunday
  • 09:39

Movable Type

スパムコメント対策とりあえず完了

小林Scan Bookさんのページにスパムコメントの対策が載っていたので、試してみたが、全てのコメントがエラーに。Movable Type3.11はだめ?ちなみに対策内容は、日本語を含まないコメントをエラーにするもの。仕方がないのでもう一度ググッて見たところ、きままにポロポロさんのページに、内容は一緒で、別のソースが載っていたので試してみた。効果あり!!そこで、最近スパムトラックバックも増えてきたので、同じソースを入れたが、効果なし。。。これも対策方法探さねば。。。
  • 2004.10.26 Tuesday
  • 13:13

Movable Type

Movable Typeのスパムコメント対策失敗。。。

先日話したスパムコメントの対策、うまくいっていると思ったら、普通にコメント打てなくなってる。。。ロリポップのサーバーエラーになる。。。解らん。。。今日スパムトラックバックもきた。。。対策したらトラックバックもできなくなった。。。解らん。。。
  • 2004.10.24 Sunday
  • 23:37

Movable Type

Movable Typeのスパムコメント対策!!

最近Tonpoo HP内のCD/DVD Review(Movable Type3.11)にスパムコメントが入り出した。。。内容は、コメント欄に暗号のようなアルファベットと、Name欄にドメインが見つからないリンクが。。。JUGEMにはそういったスパムコメントは入ったことが無い。そこでネットで調べてたら、mt-comments.cgiはちょいといじると、日本語以外のコメントはエラーになる様になった。今のところ効果あり!!
  • 2004.10.23 Saturday
  • 23:13

Movable Type

CD ReviewをMovable Typeで

自分のHPにCD Reviewを追加。Movable Type3.1で作成!!まだテンプレートは変更していない(デフォルト)。徐々にテンプレートもReview数も増やしていく予定。
  • 2004.09.23 Thursday
  • 08:08

1