メイン

技 アーカイブ

2007年04月07日

トラックバックスパムの仕業

今朝方からトラックバックが受け付けられたというメールが何通も届き…スパムブロックをすり抜けて受け付けられてしまってるようです。とりあえず、何通も何通も携帯にメールが届くのが鬱陶しいので、とりあえずスパムを消して新たな対策を導入しようと思い。
MovableTypeの管理画面からトラックバックを選んだら…InternalServerError…またですかっ。

とりあえずスパム消したいのでぐぐってみました。けど、あんまり有効な対策はヒットせず…。とりあえず、スマートなやり方じゃないなあと思いながらも、db/以下のtbping*を全消し。1件以外ゴミだったと思うし、その1件もかなーり昔だからまぁいっかなと。ファイルごと消しちゃっていいのかよくわからなかったけど、トラックバックを押してもInternalServerErrorで落ちないし、とりあえず動いてるからOKかな?(仕事じゃないからそれで別にいいよね…)

データベースはたぶんSQLiteを使ってると思うのだけど(もしかしてBerkeleyのまま??)、phpMyAdminで操作できるしMySqlに変えようかなと思いつつも面倒くさいので、次に何か問題が起こるまで多分このままです。

ちなみに、スパムと判断されたトラックバックを指定日経過後に削除するオプションを選んでみました。これでtbping.dbの肥大化が避けられる?

2007年04月09日

挙動がオカシイ

どうも、MovableTypeの挙動がおかしいです。コメントスパムがいくつか入ってきたので、消そうと思って管理画面からコメントを選んで一覧を表示させる…も、該当のコメントがなく。なのに実際にコメントは表示されていて。消したいのに消せない!という状況に…。
とりあえずすべて再構築してみたら、コメントもなくなったんでまぁよかったんですけど、なんーか変なので近いうちにデータ吸い出し→再セットアップすることになりそうです。

2007年04月15日

ということで入れ直し

ということで、MovableTypeを入れ直してみました。やっぱりMySQLよね…(PostgreSQLが使えればそっちを使ったけど、lolipopはMySQLだけなので)。
書き出し→読み込みなども特に問題なく。ついでに、スパム対策に日本語でないスパムをフィルタするプラグインThe blog of H.Fujimotoより)を入れてみました。これでスパムとはおさらば…出来たらいいな。

2007年04月17日

挙動がおかしかったのは…

単に人為ミスでした。。。(MovableTypeの話ね)

何回かインストールし直してたとき、管理コンソールのアドレスをころころと変えてて、複数の管理コンソールが存在してたのが原因でした。消して一つだけにしたはずだから、もう大丈夫なはず。

2010年06月07日

セキュリティメモ

httpd.confのProxyRequestは通常Offで運用すべき
(発信元を秘匿し、スパムコメント等の踏み台にされる)

About 技

ブログ「diario di luci」のカテゴリ「技」に投稿されたすべてのエントリーのアーカイブのページです。過去のものから新しいものへ順番に並んでいます。

前のカテゴリはです。

次のカテゴリは日々です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

Powered by
Movable Type 3.34