カレンダー
<< December 2024 >>
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
最近のエントリー
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
リンク
その他

餓鬼ブロバージョンアップ(V2.1)
餓鬼ブロですが、いろいろと、不具合が見つかったので、バージョンアップしました。
なお、機能追加も、あります。

使ってる、という奇特な方は、こちらからダウンロードしてください。

セキュリティバグフィックス:
  内容は、ナイショ。
通常のバグフィックス:
  moblogで、アクセスが集中するときに、エントリーが複数できるバグを修正。
  トラックバックの拒否ユーザーエージェントの設定を空白にしたら動かないのを修正。
機能追加:
  写真にGPSのデータがついている場合、google mapへのリンクを表示。
  (いまのところ、GPSのデータは、オリジナル画像内だけに入っていますので、オリジナル画像を
  消すと、なくなります。)
  携帯用のページに、画像拡大のリンクを表示。
  (最近の携帯は、解像度が大きいので。)
その他:
  PHPの新バージョンで、非推奨の機能を使っているところを書き換えました。

以上
餓鬼ブロV2.0リリース
改造し続けてるときりがないので、けじめの為に、リリースします。
gaki_mailgamen
使っていただける奇特な方は、こちらから、ダウンロードしてください。

ずっと書いてる通り、コメントSPAMに、キレて、改造をはじめたんですけどね。

ええっと一応、この、コメント管理画面サンプルをみてもらえれば、だいたいの仕様はわかるでしょうか。(RBL指定のチェックボタンを押した時の画面です。)

単にSPAM対策だけだったら、もっと完璧に、CHAPCHAとか、確認画面はさんで、とか動的な表示をして、とかいろいろとあるんだけど、ユーザーに面倒な操作させたくない、軽く作りたい、堅牢に作りたいとか、その他いろいろと、ポリシーがあって、こういう仕様にしています。それでもまあ、現時点では、完璧に防げるのでないかと、思ってますが、どうでしょうね。
ま、SPAMの方面でも技術開発が盛んなようなので、1年ぐらいは、完璧に防御できるかな、、、と。
(もちろん、ゾンビPC相手という条件付きですよ。人手でやられたら、ひとたまりもないのは、当たり前。)
コメントSPAM防止機能、強化しただよ
コメントSPAM防止機能を強化しました。
で、とりあえず、こうやって、本番環境でテストです。

ええっと、機能的には、
  1.RBLを参照して、SPAMコメント検出し、検閲。
  2.Cookie、及び、Javascriptを使えない端末からのコメントもオプションで検閲できる。
  3.2の変わりに、携帯の回線から来たコメントは、CookieやJavascriptが使えなくても検閲とはならない。
  4.(ちょっとうざいかも、、、だが)ひとつのコメントに2通メールが来るようになっちゃった。
で、フル機能で、あと30分後の定刻にいつもやってくる、SPAMを待ち受けるのであった。

javascriptが使えないとダメ、、、、ってのは、ちょっとダサい実装しちゃった。コメントを入力できる画面で、ソースの表示をすると、見えますけどね。(evalで検索するとわかります。)

で、もうちょっと、テストしたら、公開するから、よろしく。
コメントSPAMにRBL(ブラックリスト)導入
怒りにふるえ、久しぶりに、プログラミングした。
コメントSPAM対策は、今のままでもまあ効いているんだが、いろいろと調べてたら、ブラックリストに載ってるところから、割と来るようなので、やっぱブラックリストを使うことにした。

方法は、これに載ってるのと同じ。

ちょっと違うのは、RBLは、これを全部指定して、もっと沢山チェックするようにしたのと、やっぱり、ブラックリストに引っかかっても、検閲待ち状態になるだけ、、、というのが多分一般のとは違って弱気です。

今のところ、敵に対する解析ログも出力してるのもあり、沢山、通知メールがきちゃうし、RBLもプログラムいじらなきゃ設定できない。
もうちょっと洗練されたら、公開しようかなと思う。といっても、誰も使ってないかな(笑)
CSRFが来る来る
明らかにCSRFと思われる書き込みが来る。
仕方ないので、設定を発動してみた。(このgakibloで、唯一、CSRF対策っぽくなるのは、これだけ。完全ではないけどね。)

で、1ヶ月以上前の、エントリーにコメントするには、秘密の質問に答えなきゃいけないよ。

以下、コンピューターチック話。

続きを見る
餓鬼ブロ、バージョンアップ
gakibloですが、、、、使ってくれてる人が、何人いるかは、おいといて cry.gif
といいつつ、結構致命的なバグがあったので、バージョンアップしました。
修正点:
  携帯から、コメントできない
  他にも、ちょっとだけ修正したが、たいしたものではないです。
使っておられる奇特な方は、こちらから、ダウンロードしてください。
なお、V1.0を使ってる人は、v1.0_to_v1.1 のファイルを上からかぶせてください。
トラックバック拒否機能
とりあえず、トラックバックSPAMが馬鹿みたいに来るので、適度に拒否できてるが、ま、すり抜けてくるトラックバックもあるし、そろそろ、そこそこ、飽きてきたので、自慢のトラックバックSPAM拒否機能を、フルに使ってみた。
というわけで、RSSからは、トラックバックURLを消してます。
あと、トラックバックURLは、JAVASCRIPT使わないと読めないようになってます。

あと、トラックバックURLは、期限付きでダイナミックに生成してます。
どんなもんじゃろ、効果はあるかな。
誰か、この機能、褒めてくれないかなあ。
餓鬼ブロV1.0リリース
餓鬼ブロV1.0をリリースした。
V0.3devとの違いは、
  mtフォーマットへのexport機能の追加
だけです。
使ってみようという奇特な方は、こちらからダウンロードしてください。
続きを見る
公開しよう
か?

って、一応公開してるんだけど、身内のダウンロードがすべてです(笑)。

愛してるよー世間!

なんてなあ(笑)

まじで、どっかに公開するつもりはない!けど、俺の意思に反して公開された!というのが理想だったりして(笑)
公開されて、人気BLOGになっちゃって、仕方なく、、、、ってのも楽しそうだね。
結論としては、俺にとっちゃ、自分から宣伝はできねえーよー、面倒くさー furious3.gif
餓鬼ブロ V0.2リリースした
ということで、試してみようと言う方は、こちらからどうぞ。

修正点は、、、
  バグをいくつか直してる
  ちょっとだけ、W3Cを意識した
  エディターに、範囲を選んで、<>&をエスケープする機能を追加した
ぐらい。

こんどこそ、本当に、しばらく、開発はお休みするつもり!!!だけど、、、どうかな?
カレンダー機能
一応、置いとくので、もっていってください。
gakiblo_v0.2dev.tar.gz

別バグも修正してます。(月別ページのキャッシュが投稿によってクリアされないバグ)
続きを見る
カレンダー作ってみた
カレンダー作ってみた。
ただデバッグ中です。
カレンダーと書いた、横の時刻は、デバッグ行で、カレンダーをキャッシュした時刻です。
ま、明日か明後日に消すけど。
日が変わると、今月分のカレンダーだけが、自動的に、キャッシュが無効になって、新しいキャッシュされた時刻になるはずなんだが、、、どうだろか。

あと、javascript使ってみた。複数のエントリ書き込んだ日(3月31日)なんかを、クリックしてみてちょ。
餓鬼ブロV0.1リリース
ついにリリースの運びとなりました。
餓鬼ブロV0.1
とりあえず、ダウンロードしたら、コメントちょうだいね。
ファイルをUNIXに転送して、解凍して、INSTALL.txtを読んでちょうだい。
ライセンスは、今のところ制限してますが、LICENSE.txtを読んでちょうだい。

テストばっかりしてて、自分のサイトは、明日ぐらいに更新?
いまからようやく、飯食える。 tired.gif
スパン防止機能
スパン防止機能作った。まだリリースしてないが、もう、これで終わりにするぞー tired.gif
てなところで、疲れたー、、、
で、コメントSPAM防止はある程度、かすかにオリジナルかも知れんが、トラックバックについては、pivotとかの考え方のまねも多いです。ども、、、
続きを見る
トラックバックをリリースした
トラックバックが、完成!
とかいって、絶対、バグ残ってると思うが sweatdrop.gif

で、自分の中でリンクをはって、っと、トラックバックのテストも兼ねて、、、
トラックバックできるかな?
トラックバック、だいたい作った
トラックバックをだいたい作った。本番リリースは、明日の夜ぐらいかな、、、
いろいろと、セキュリティフィックスしなきゃいけないし、、、
未だに、指摘されたけど、自分では発見できてないバグもあるみたいで cry.gif、、、、

で、気を取り直して、トラックバックの、作った部分の、自慢話です。 smart.gif
続きを見る
攻撃してね
コンピュータチックの話だが、、、

会社の後輩が、俺のサイトをハックしてくれるらしい。
ざまあみろ!てめえには負けねぇぞ!

とか、言って、いろいろ条件付けた。
  身元がわかるよな攻撃は通報するぞ!
とか、そんなもんだが、結局、彼は、美しい破り方しか出来ないように、追い込んであげた。
俺が悪いねん、、、

てなのはまあ、いいが、ちゃんと攻撃してねH君!コメントスパンしか出きないだろうけどね
って、なんだかんだ言っても絶対俺より頭いい奴だから、なんとか、やるだろ(笑)
いやあ、人にプレッシャ与えるって楽しいねえ laugh4.gif
smileyアイコン
顔文字アイコンをいろいろと探してたら、こんなサイトが見つかった。
Jason's Smiley Collection
とりあえず、商用利用しないのであれば、再配布もOKらしい。

で早速、実装しました。 rolleyes4.gif
こんな感じ。

続きを見る
餓鬼ブロの運用開始
見てのとおり、運用開始しましたあ。
続きを見る


処理時間0.071秒