Submariners Blog

只今障害発生中? SPAMコメントが付いていたので削除しようとしたら、管理ページが真っ白。通常のページはちゃんと表示されるのに何でだろうといろいろ調べたら、どうも自動公告挿入しているページで不具合が出ているようだ。通常のページは手動挿入にしていたし、sitemapやrssは公告を切っているのでちゃんと表示されていたようだ。一瞬クラッキングでも受けたのかと思った。とりあえず全ページで公告を自動挿入しないように.htaccessで指定。不具合が解消したら戻さないといけないのだろうけど、ほとんどのページは手動で挿入しているし、管理ページは公告を表示しなくてもいいはずだったのでこのままほっておくかな?

Continue reading

コメントはNucleusの管理画面からバッサリと一括削除できるけど、トラックバックは削除するのが面倒だなぁ。と思っていたが、MysqlAdminでバッサリできるということを気づいた今日この頃。それでも、手間が掛かることには変わりないので、これまで２ちゃんねるのBBQだけ利用していたRBLに後2ヶ所増やした。過去SPAMを受けたIPアドレス60個程を8種類のRBLでテストしてみて3ヶ所程度で効率よくはじけそうな組み合わせを選んだつもり。SPAM配信もとのホスト名を見るとISPの動的IPっぽいのが多いので、SPAMを受けてから時間が経っているようなIPで調べても、登録されてたとしても既に削除済みなRBLもあるだろうから、本当にベストな組み合わせなのかどうかは疑問なんだけどね。

また、ホスト名が逆引きできないようなものも弾くようにしました。日本国内のISPはほぼ全てにホスト名も割り当てているので、問題ないだろう。割合は少ないのだけど、たまにホスト名が引けないところからSPAMが来てたのと、SPAM大国の韓国や中国はISPが一般ユーザに割り当てるIPアドレスにはホスト名を充てていない。自宅サーバでMailサーバを運用している場合、ホスト名が引けないところは受け付けないのは常識だし。

なお、RBLやホスト名で引けない場合で弾かれた場合は、HTTPコード403を吐いてそのまま即死します。予めご了承ください。

先日遅まきながらアップデートしたばっかりだったんだが、Nucleusがv3.24に上がってたので今回は早々にUpdate。他所のセキュリティにいちゃもんをつけたばっかりだったし

Nucleus CMS v3.24 日本語版

以前の版には、複数ユーザで使用してる場合、クロスサイトスクリプティングの脆弱性があります。

なことで、もろ当てはまっちゃうし...

Yahooでsite:imadetato.comと検索すると、atomやrssのページまでインデックスされていたので、そのページを除外するように追加。また、category別で開くページも必要ないだろうからそれも追加。どのくらいで反映されるかな。

ところで、robots.txtによってDisallowされたページはMETA タグの"NOINDEX, NOFOLLOW"となるのだろうか? それともインデックスされなくともリンク先は辿ってくれる"NOINDEX, FOLLOW"と同じか...? たぶん後者だと思ってはいるのだが。

s55鯖がGoogle八分状態だったので、独自ドメインを取得して設定しました。ブログタイトルに全く関係ないですけど:)。

しかし、よくよく考えてみれば、Google八分もその要因を排除してGoogleに申請すれば八分状態から逃れるはずなんだけど、そうしないのはXREAにまんまとはめられたかな:?)

うっそ～ん。"site:s55.xrea.com" でググルとs55上のどのサイトも全くヒットしません。

• Googleで検索
• Yahoo!で検索
• msnで検索

Yahoo!やmsnではいくつかのサイトがヒットしますが、Googleは空っぽです。過去にSEOスパムでもやらかした輩が居たんでしょうかね。当サイトはGoogleとmsnに登録したのですが、いまだにロボットの巡回も来ない。開設してから1ヶ月半経つのにちと寂しい。:(

さてどうしよう。ここ用に独自ドメインを取るか、有料の広告免除権をとるとおまけのサブドメインをくれるらしいので回避するか。どちらにしろ小額だが出費を伴う。AdSenseやAmazonのアソシエイトなど、アフェリエイトを利用したら元が取れるかしらん。

原因が判明しました。一行目に空行が入っている所為のようです。この一行目の空行はXREAの自動広告挿入機能を担うmod_layoutに渡ると空行が発生するようで、<!--nobanner-->はmod_layoutが判断するので回避できません。その他の広告が自動挿入されない形式ならいいらしいが、Nucleusだと「x」ディレクトリを活用する方法しか公式には残っていない。しかし、公式ではないが.htaccessにLayoutIgnoreURIを記述する方法で回避できる。

Continue reading