Nov 23, 2012

blosxom なぽち*ろぐで静的URI

ぽち*ぷ〜ちぽち*ろぐXHTML5 への移行を考えてぽち*ぷ〜ち関係のディレクトリをあちこち引っ繰り返していたら、数年前にメモしたまま放置されていた apachemod_rewrite を使って blosxom の動的URI を静的URI に書き換える為の設定が出てきました。なんでメモを取っただけで放置されていたのか自分でも良く分かりませんけども、これも良い機会なので .htaccess や blosxom.cgi の設定を書き換えて静的URI に見えるようにしてみました。

.htaccess

RewriteEngine On
RewriteRule ^blog/?(.*)$ /cgi-bin/blosxom/blosxom.cgi/$1

.htaccess を上のように書き足した後、blosxom.cgi が見ている設置URI の設定を、http://pochi.usamimi.info/blog にしてあげると出来上がり。

Posted at 00:42 in blosxom | Permalink | Comments/Trackbacks ()

Nov 14, 2010

ぽち*ろぐもスパム対策を

ぽちの Perl友のFacelessさんのブログ、TRPGオンラインセッション用ツールは如何ですか?では、最近海外のスパム業者に見つけられてしまったようでコメントスパムがたくさん投稿されているみたいです。これはぽちにも他人事ではありません。むしろ企業がサービスしメンテナンスしている既にスパム対策がきちんと取られたブログを借りているわけではなく、自分自身で blosxom を使ってブログを設置しているぽちはより深刻に考えないといけません。というわけで、まずは手始めに現在のぽち*ろぐのスパム対策状況を確認してみました。

ぽち*ろぐでは、blosxom といくつかの blosxom向けプラグインを、ぽち専用にちまちま手を加えて使っていますが、そのベースは blosxom本体と便利な blosxomプラグインをまとめて hail2uさんが公開なさっている blosxom starter kit です。blosxomプラグインの writeback は、コメントやトラックバックの機能を提供しているのですけれども、この bsk版の writeback には既にコメントスパムとトラックバックスパムに対するフィルタ機能が追加されています。

  • 特定のURL以外のリファラを送信してきたコメントの投稿の拒否はデフォルトでOFF
  • リファラを送信してきたTrackBackの拒否及びMozilla/で始まるUser Agent名を送信してきたTrackBackの拒否はデフォルトでOFF
  • ASCIIのみのコメントまたはTrackBackの拒否はデフォルトでON

hail2u.net - Weblog - blosxom starter kit #20より

最初の二つはリファラやユーザエージェントを偽装されるとどうしようもありませんけども、大抵はこれで大丈夫な予感がします。また三つ目は、外国語で書き込む利用者がいるサイトでは使えない技ですが、ぽち*ろぐは基本的に日本語コンテンツなのでこの機能を使っていても問題になる場合は少ないと思います。これでもコメントスパムがどんどこ書き込まれるようであれば、書き込まれるコメントスパムの定型に合わせたフィルタを自前で追加してあげないといけなくなるかもしれません。挙句の果ては自前でベイジアンフィルタを書かなくてはいけなくなったりしたら面倒だなあ…、誰かもう書いてる人いないかなあ…。

とここまで書いたところで、同じ hail2uさんのサイトに apachemod_rewrite でフィルタする記事を発見しました。フィルタを Perl で書いてブログ自体に実装するよりも、こっちの方が汎用的かもしれませんね。

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} \.writeback$
RewriteCond %{HTTP_REFERER} !^http://hail2u.net/blog/.*\.html$
RewriteRule (.*) - [F,L]

こんな感じ(もちろんURLの部分は環境に合わせて書き換える必要があります)でいけると思います(未確認)。やっていることは、

  • POSTでリクエストであるかどうか
  • writeback flavourへのリクエストであるかどうか
  • リファラがblogのpermalinkではないかどうか

ということになります。で、全てにマッチしたら403を返してやると。

hail2u.net - Weblog - mod_rewriteでスパム対策より

Posted at 14:55 in blosxom | Permalink | Comments/Trackbacks ()

Oct 25, 2010

pochi.usamimi.info でぽち*ろぐを

pochi.usamimi.info内で新しくぽち*ろぐを始めました。本来、Seesaaブログの旧ぽち*ろぐデータをこちらへ移転させる予定は無かったのですけれども、紆余曲折の末日記データの引越しも完了です。ついでに静的コンテンツとして pochi.usamimi.info内に放置され置かれていた過去のいろいろ日記も統合させてみました。お友達の皆様、今後とも、ぽち*ぷ〜ちともども新しいぽち*ろぐも宜しくお願いします。

新しいぽち*ろぐではブログサーバに blosxom を使っています。大規模CMS全盛、いえそれ以前に、ブログやウィキは個人で設置するよりもあちこちの企業で事前に提供されるサービスを利用するのが主流のご時世だと、blosxom のような古くて小粒な CGI を設置するのはなんとなく時代遅れになってしまった気がしないでもありませんけども、そこは小粒でもピリリとした小気味良さのある blosxom にちまちまと手を入れて行けたらいいな?なんて思っています。

Posted at 19:00 in blosxom | Permalink | Comments/Trackbacks ()

Page 1 of 1: 1