はてなアンケートがきたので思い出したこと。 今ここのはてダのコメント欄にはなぞなぞ認証をつけている。といってもキーワードは「はてな」ですごく簡単なものだ。なんで、なぞなぞ認証をつけたかといえば、一晩で100ぐらいのスパムコメントがきたことがあったから。 大量にスパムコメントがくると、管理画面で「すべてのコメントを選択する」という機能がないため、削除したいコメントを一つ一つ選択するという大変面倒な作業が必要になる。「すべてのコメントを選択する」はGmailなどにもあり、よく見かける機能なんで、はてダのコメント管理画面にも、ぜひ導入して欲しい。 はてなアイデアにもうあるかも知れないけど、調べてない。庭の雑草取りみたいな作業は疲れたので、仕方なく、コメント欄になぞなぞ認証をつけたのだった。 おかげで、スパムコメントはゼロになったけど、コメントの敷居を高くはしたくないので、なぞなぞ認証をつけるのは
インターネットは極めて便利に活用できますが、悪用する人も少なくありません。Google ではユーザーの皆さんが安心して情報にアクセスできるようにすることをミッションとしており、ユーザーをマルウェア(悪意あるソフトウェア)から守ることに努めています。 最近、データセンターの定期保守を行っている際に、異常な検索トラフィックを検出しました。異常トラフィックの送り元である何社かのセキュリティー担当者と協力し、この振舞いをするコンピューターは、特定のマルウェアに感染しているという結論にいたりました。 その結果、昨日から、パソコンがマルウェアに感染していると思われる一部のユーザーに対して Google ウェブ検索結果の上部に「マルウェア検出に関する通知」が表示されるようになりました。日本においても通知が表示されることがありますので、ご注意ください。 このマルウェアに感染しているパソコンでGoogle
WordPress プラグインコンペ用に作っていたプラグインを公開します。名称は「Nonce! Please」をそのまま採用し、説明を「スパム軽減プラグイン」としました。コンペの趣旨に乗っ取り、説明ページを英文の固定ページで作っています。 動作は、コメント/トラックバック受け付け URL に nonce (ランダム文字列) を必須とする、ものです。nonce は12時間ごとに変化するため、スパマーがトラックバック URL を蒐集しても、送信時には無効になっていることが期待されます。コメントも、コメントフォームを使わずに直接 wp-comments-post.php に送信してくるようなものは拒否されるわけです。 リリースに時間がかかったのは単にドキュメントが書けてなかっただけです。今回、えいやっで英作文しまして、とりあえず形にしました。めちゃめちゃ稚拙な英文で恥しいですが、non-nati
「スパムコメントを Movable Type の Junk フォルダに溜めたくない。MT BanASCII も動作しません」という質問を頂いたので、プラグインの勉強をかねて「asciiTBPingfilter」を流用した asciiCommentfilter プラグインを作成しました。 1.プラグインの概要 Mobavle Type では 3.2 以降、Junk Filter を利用して、スパムとみなされたコメントは Junk フォルダに入るようになっています。また誤ってフィルタリングしたコメントを探索・公開できるよう、指定した一定期間、保存できる仕組みになっています。 このプラグインはASCII文字のみのコメントが投稿された場合、Junk フォルダにも入れず、次のようなコメントエラーにします。 プラグインの主な機能は次の通りです。 テキストエリアにASCII文字のみのコメントが投稿された
スパムちゃんぷるー をご利用いただき誠にありがとうございます。 2008年10月のサービス開始以来、皆様にご利用いただきましたスパムちゃんぷるーですが 2013年5月31日を持ちましてサービスを終了させていただくことになりました。 ご利用いだいている皆さまにはご迷惑をおかけすることとなり、深くお詫び申し上げますとともに 長年ご愛顧いただきましたことにスタッフ一同、心より御礼申し上げます。 スパムちゃんぷるーをコメント投稿システムに組み込んでいただいている場合は サービス終了以降、投稿ができなくなってしまう可能性がございますのでサービス終了 までの期間でご対応いただけますよう宜しくお願い申し上げます。 スパムちゃんぷるー を長年ご愛顧いただきまして、誠にありがとうございました。 今後ともNHN Japanのサービスをよろしくお願いいたします。
こんにちは、豪です。 過去、livedoor PICS 担当としてご挨拶しましたが、実は「nowa」も担当しております。 今回は、知られざるノワエンの役割について、お話させていただきます。 それを語るには、ノワエンの出自からお話しなければなりません。 ノワエンというのは、nowa において発生するポイントですが、この導入には次のような経緯がありました。 SNS において横行するスパム行為、ナンパ行為、勧誘などは常にユーザーの頭を悩ませ、時に退会を余儀なくさせるほどの大きな問題です。 nowa が開始されるにあたって、これまで多くの SNS が悩まされてきたこれらの行為をいかに抑えれば良いかと思案していた際、社内から出されたアイデアがノワエンだったのです。 nowa のブログにはそもそもトラックバックを設けていないので、トラックバックを介したスパムの心配はありません。 そこで、特にナンパ行為
スパマーにCGI叩かれたら負けかなと思っている(2)。 公開日 : 2007-10-12 12:03:27 しばらくご無沙汰だったけど、来やがった。久しぶりに。でもって一旦来たら津波のよう(大げさ)に押し寄せるのがトラックバックスパム。 一通りの対策はしたつもりだけど... スパマーにCGI叩かれたら負けかなと思っている。 JavaScriptでトラックバックURL生成するって方法もあるんでしょうが、JavaScript 前提ってのにどうしても踏み出せない性格なのです。 えーー、それではこんな手はどうだ。トラックバックURLにimg要素を挟んでしまう。 /mt/tr9ErXz.mt/22<img src="/spacer.gif" alt="" width="1" height="1" style="display:none" />28/mt4_2.html ってな具合。 実際には htt
Web フォームの画像ボタンをキーボードで submit した場合 Permalink URL http://www.magicvox.net/archive/2007/06290246/ Posted by ぴろり Posted at 2007/06/29 02:46 Trackbacks 関連記事 (1) Comments コメント (2) Post Comment コメントできます Category [pc][spam]Javascriptを利用したコメントスパム対策 submitボタンを画像にして、画像上のどこを押されたのか位置情報を得る、というのも手軽に出来るし、javascriptなしでいけるためいいなと思うのだけど、これってTabキーとEnterでsubmit押したときにも誤認識されずにいけるのだろうか? …どうなんでしょう? というわけで実験してみました。 目次 実験 結果
情報収集ロボットの振る舞いは? 難読化のソリューション 設置手順 応用編~難読化HTMLサーバー 難読化CGIオプション一覧 注記 情報収集ロボットの振る舞いは? ちょっとこれも究極のソリューションだ。当然スパマはいちいちホームページを見て、ターゲットとする掲示板を探すわけではない。それには「ロボット」を使い、ロボットがリンクを辿って、ターゲットとなる掲示板CGIを見つけるわけだ。 で「ロボット」は掲示板らしいURLへの参照、たとえばこんなのだが、 <a href="/cgi-bin/mybbs.cgi">BBS</a> を見つけた時に「へ、へ~掲示板だな、これ」と(ロボットだから思わないが..)思って、そのリンクURLを叩いてみる。これが掲示板だったら、 <form action="/cgi-bin/mybbs.cgi" method="POST"> <input type=hidden
ほんとに今更ですが、Movable Type 3.3xのコメントスパム対策を変更したので簡単にメモ。 というのもこのサイトで以前行った設定がうまくいっていなかったらしく、コメントが投稿できない状態でした。「国民宿舎はらぺこ 大浴場」さんからいただいたトラックバックでようやく気づいたので、今日慌てて直しました。自分の確認不足で大変申し訳ないです。 で今回参考にしたのはこのサイト「Movable Type 3.3 でコメントスパム対策 (Forcing Comment Previews・MTHash) : アークウェブ ビジネスブログ」。 ロボットがプレビュー画面を経由せずに直接コメント受付プログラム(mt-comment.cgi)にアクセスしてくることを利用して、プレビュー画面経由でなければコメントを受け付けないようにする方法です。 具体的には ・コメント投稿フォームから「投稿」ボタンを消す
Movable Type 3.3 でコメントスパム対策 (Forcing Comment Previews・MTHash) SEの進地です。こんにちは。 このアークウェブビジネスブログでは現在以下の二つのコメントスパム対策を施しています。 1.MT-Akismetプラグインの利用 2.Forcing Comment Previewsを3.3用に作成 今回はこのスパム対策(特に後者について)説明します。 前者のMT-AkismetはAkismetによるPukiWikiへのspam(スパム)防止機能で紹介されているAkismet API(http://akismet.com/)をMTから利用できるようにするプラグインです。インストールするだけで自動的にコメントのスパム判定を行って、スパム判定したものは迷惑コメントに振り分けてくれます。 しかしMT-Akismetは、MTのDBへの登録は受け付け
JavaScript、Ajax、HTML5(API)、Ruby…Web及び関連技術の実験&情報公開&制作物紹介。 コメントスパム対策として有名なのは、Captchaプラグインが有名です。 コメントスパム対策として高い効果が得られるものですが、追加のPerlモジュールが必要など、初心者やサーバの設定を自由にいじれない共有サーバ(レンタルサーバ等)使用者には、なかなか手が出せない人も多いと思います。 (サーバのOSが Mac OSX の場合も相性が悪くてGDモジュールが正常に動作しない等の問題があります。) そこで。 簡単にインストール・設定できて、そこそこのコメントスパム対策効果が得られる、新しいプラグイン「SbCodeプラグイン」を提供します。 このプラグインの特徴は、以下の通り: 追加モジュールは一切不要!タグを一つ埋め込むだけ。ダイナミック・パブリッシング環境にも対応!複数ブログを運営
加野瀬さんのエントリーと全く逆のことを考えていることに気づいたので、真似をして書いてみる。 元ネタは動的生成のブログツールの魅力 : ARTIFACT ―人工事実―(この記事自体が、うちのブログサイト引っ越しの記録 [絵文録ことのは]2006/11/23に対する反応である) ■静的生成のメリット 自分が静的生成をなぜよいと思っているのか。加野瀬さんのコメントに対して書いてみる。 静的生成では、過去ログが多くなると、投稿時に再構築するHTMLのサイズが大きくなり、エラーが出やすくなる。特に記事の多いカテゴリーに投稿するとかなり長時間CGIが動くことになり、エラーを起こす。HTMLファイルを持たない動的生成ならデータベースに書き込まれるだけで終わる。ただし、データベース接続に失敗することもあり、エラーと無縁という訳ではない。 うちのブログの場合、カテゴリーページはタイトルとリンクを主とし、そこ
安心してください!車、まだ納車されてないどころか、まだ実車も見てませんよ!でもすでに生産されてて、この世に存在しています。そして店に届いたのがウクライナ侵攻が始まったあの日です。でもすぐに納車準備センターに回したので店に車が無い。… https://t.co/Rpby8kCWsf about 19時間 ago だからロシアこれ以上動いちゃダメだって。完全にワナにハメられてる。1つ興味深い話が出てて、ロシアは人口が日本くらい、経済がK国ぐらい、であの国土を管理するには広過ぎる。つまり、ウクライナ侵略に見せかけて実はロシアの領土を奪う企て?… https://t.co/E531aATqe2 about 2日 ago まぁそりゃねぇ、色々起きますわな。こんだけ時空が歪んでればねぇ〜 about 2日 ago ハメられた以上、もう何してもロシアの負け確定だ。だからもう負けた損害を減らす方を優先した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
