Semantic Web – WordPress

Archive for 2月 2005

net2ftp CyberCafe firewall Xrea.com

leave a comment »

Xrea.com さんのサーバでは、ブラウザ経由での FTP (File Transfer Protocol) が可能となりました (2005/2/8)。
 · firewall などのためFTP不可能なネットワーク環境
 · CyberCafe (インターネット喫茶)など
であっても接続できます。
 · web based FTP client "net2ftp" がインストールされています。
 · 通常の FTP では不可能なコマンドも実行できます。
解説ページは、
    http://sb.xrea.com/showthread.php?t=9105
です。
ファイルマネージャ機能の一部使用が制限されています。
一日使用量 は、
 · 50 MB/日
 · 600秒 (10分)/日
です。また、
ブラウザからSSL接続できます (ただし、データ転送は SFTP ではありません)。

広告

Written by support

2005/02/11 at 18:29

カテゴリー: Server

Movable Type atom.xml Atom 0.3 validity

leave a comment »

blog が Atom 0.3 の妥当性 validity を有するか? 関連 templates のバージョンアップの際に常にチェックが必要のようです (RSS が not valid となることは、まれですが)。
  http://www.osbsd.net/archives/000029.php
Movable Type 3.151-ja, 3.15-us, 3.15-ja などで以下のエラーが発生します。
Valid ですが、やや問題ありとの判定です。
Version 3.12, 3.14 については、未確認です。

Warning
This feed is valid, but may cause problems for some users. We recommend fixing these problems.

  FEED Validator for Atom and RSS
  http://feedvalidator.org/
にて validity をチェックした結果です。
atom.xml の15行目あたりがエラー表示されます (7行目あたりの同タグ内ではありません) 。

line 15, column 30: Identifier “tag:www.example.com,2005://*.*” is not in canonical form (should be “tag:www.example.com,2005:%2F%2F*.*”)

「相対URL」(truncate URL, relativeURL)表示となっていることを解析したのでしょう。
<$MTBlogRelativeURL encode_xml=”1″$>/
このエラーが気になるとき、atom 0.3用 validity checker の指示 [help] どおりに変更すればよいと考えます。ただし、コンテナタグなども編集することは避けた方がよさそうです。

Written by support

2005/02/09 at 15:50

カテゴリー: ブログ blog

TrackBack spam Plugin mod_rewrite htaccess

leave a comment »

Movable Type 管理者は、spam フィルターによる予防とアクセス制限を行いましょう。
Ogawa::Memoranda さんの「Quasi-Spam Filter Plugin」のインストールを強く推奨いたします。comments spam, trackback spam 両方に対応しています。ダウンロードファイル名 quasi-spamfilter.zip
   http://as-is.net/blog/archives/000962.html
すでに spammer の攻撃を受け、TBPing spam 送信元の REMOTE_HOST (ホスト名・ドメイン名), REMOTE_ADDR (IPアドレス) が判明していれば、Xrea.com さんの Apache サーバでは mod_rewrite が利用できますので、[MT]ベーシックディレクトリ内の .htaccess の最下段に下記のように追記し、mt-tb.cgi の使用を禁止する方法もあります。
mt-tbに対する攻撃もあり得るとのことで、ファイル名 mt-tb, mt-t* を使用しましたので、ご注意下さい。
(注: バックスラッシュ = ¥ です)

<Files mt-tb>
<Limit GET POST>
     Order deny,allow
     Deny from all
   </Limit>
</Files>
<Files mt-t*>
RewriteEngine on
RewriteCond %{HTTP_REFERER} .+ [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/ [NC,OR]
RewriteCond %{REMOTE_HOST} \.example\.domain\.jp$ [NC,OR]
RewriteCond %{REMOTE_HOST} ^proxy.*\.example\.domain\.com$ [NC,OR]
RewriteCond %{REMOTE_ADDR} ^192\.168\.0\.10 [OR]
RewriteCond %{REMOTE_ADDR} ^192\.168\.1\.
RewriteRule ^.*$ – [F,L]
</Files>

plugin 「tbexploit.pl」がインストール済みであれば、HTTP_REFERER, HTTP_USER_AGENT の指定行はコメントアウトできます。ホスト名、IPアドレスは、実際のものを入力して下さい。
最終行のオプション F (forbidden) により、条件が一致したアクセスを拒否します。
論理和 OR を使用しているため、 オプション Fの直前の行には [OR] は付けないで下さい。
なお、Xrea.com さんのサーバでは、( Apache のバージョン は非表示のため、推測ですが) Apache 1.3.33 などが使用されている可能性があります。よって、1つのFiles や FilesMatch に複数のファイル名を併記できませんので、TrackBack spam に対して <Files mt-tb.cgi> を編集し、Comment spam では <Files mt-comments.cgi> を作成し、編集します( 後者 Comment spam 対策では、HTTP_REFERER, HTTP_USER_AGENT のコメントアウトが必要です) 。spammer 以外の正常アクセスも一部制限されることになります。
ウエブログの設定 > 禁止IP では、入力情報「IPアドレス」、制限「Comment, TB 両方」となります。
[追記] 「Discreet Blog」さんの「トラックバック技術仕様書」をご覧下さい。
Movable Type では、GET による ping 送信は廃止されていますので、誤って [OR] を付けて HTTP POST リクエスト を遮断すると、すべての Trackback を受付けなくなりますので、ご注意下さい。
[参照ページ]
「黒木玄のウェブサイト」
   http://www.math.tohoku.ac.jp/~kuroki/keijiban/Robots.html#mod_rewrite
「けいじわん」
   http://dog.intcul.tohoku.ac.jp/unix/accs-rest.html#rewrite
「neil’s world – Temporary trackback spam solution」
   http://www.neilturner.me.uk/2005/Jan/06/temporary_trackback_spam_solution.html
「Trackback の脆弱性についての勧告: blog.bulknews.net」
   http://blog.bulknews.net/mt/archives/001165.html
「リファラつきの Trackback に確認画面: blog.bulknews.net」
   http://blog.bulknews.net/mt/archives/001182.html
「Ogawa::Memoranda: Trackbackの脆弱性」
   http://as-is.net/blog/archives/000897.html
アクセス禁止 RewriteRule ^.*$ – [F,L]
の代わりに、たとえば、
RewriteRule /[PATH]/mt-tb.cgi /[PATH]/2c.htm
ファイル 2c.html のソース
<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN”>
<html lang=”ja”>
<head>
<meta http-equiv=”Content-Type” content=”text/html;charset=euc-jp”>
<meta http-equiv=”Content-Script-Type” content=”text/javascript”>
<title>Redirecting…</title>
<script type=”text/javascript”>
self.location.href=’http://www.2ch.net/’;
</script>
</head>
<body>
</body>
</html>
とすると、http://www.2ch.net/ へ転送します。

Written by support

2005/02/02 at 23:27

カテゴリー: ブログ blog

Movable Type 3.15 us/ja Mail.pm Util.pm

leave a comment »

日本語化などに関連するいくつかの Movable Type ファイルのバージョンをチェックしました。ようやく英語版と同一バージョンを使用することが多くなったようです。
しかし、Jan 22 2005 発覚したハイジャック
"Hijacked comments.cgi, My comments script was hijacked to email"
   http://www.osbsd.net/archives/000069.php
対策として、肝心のファイル lib/MT/Mail.pm, lib/MT/Util.pm などは表記上、旧ファイル・バージョンが使用されています。誤解されないような編集を希望します。
[過去ログ]
(1) Movable Type 3.11-ja(日本語版) vs MT3.12 英語(リリース)版との違い
   http://shellscript.biz/archives/000029.html
(2) Movable Type 3.121 と 3.12 (ともに英語版)
   http://shellscript.biz/archives/000034.html
[最新バージョンの比較]
lib/MT.pm
3122ja v 1.214 2004/09/30 01:01:13 ezra Exp $
315ja  v 1.214 2004/09/30 01:01:13 ezra Exp $
315us  pre,v 1.1.2.2.2.4.2.1 2005/01/25 02:28:19 ezra Exp $
lib/MT/I18N
311ja  v 1.25 2004/10/19 03:43:40 hirata Exp $
3121ja v 1.25 2004/10/19 03:43:40 hirata Exp $
3122ja v 1.25 2004/10/19 03:43:40 hirata Exp $
315ja  v 1.25 2004/10/19 03:43:40 hirata Exp $
lib/MT/App/CMS.pm
3122ja v 1.385.2.6 2004/10/19 19:27:46 bchoate Exp $
315ja  v 1.385.2.6.2.1 2004/12/17 03:36:59 ezra Exp $
315us  v 1.385.2.6.2.1 2004/12/17 03:36:59 ezra Exp $
lib/MT/App/Trackback.pm
3122ja v 1.42 2004/10/01 18:26:04 ezra Exp $
315ja  v 1.42 2004/10/01 18:26:04 ezra Exp $
315us  v 1.42 2004/10/01 18:26:04 ezra Exp $
php/mt.php
3122ja v 1.19 2004/10/01 00:22:45 bchoate Exp $
315ja  v 1.19 2004/10/01 00:22:45 bchoate Exp $
315us  v 1.19 2004/10/01 00:22:45 bchoate Exp $
lib/MT/Mail.pm
3122ja v 1.22 2004/04/29 02:42:57 ezra Exp $
315ja  v 1.22 2004/04/29 02:42:57 ezra Exp $
315us  v 1.22.12.1 2005/01/25 02:28:19 ezra Exp $
lib/MT/Util.pm
3122ja v 1.133.2.1 2004/10/21 01:02:40 ezra Exp $
315ja  v 1.133.2.1 2004/10/21 01:02:40 ezra Exp $
315us  v 1.133.2.1.4.1 2005/01/25 02:28:19 ezra Exp $

Written by support

2005/02/02 at 08:26

カテゴリー: ブログ blog