01
February, 2007*

今度はattachスパム? *

朝起きたら、トップにhtmlなファイルが添付されていた :(

中身はただのスパムなんだけど、リンク先が別のWikiに添付したファイルになっていてなかなか手が込んでいる。
さらにいやらしいscriptが入っているので、それを自サイトのゾーンで実行されるのは面白くない X(
古いPukiWikiのhtml添付にはXSSが潜んでいるので、併用されるといろいろ危険だったり。

対策はいろいろあると思うけど、面倒なので、html(htm)の添付を禁止した。

検索してみると、結構被害サイトでているようだ。

 
  • 添付のテスト -- JuJu 2007-02-01 (木) 20:41:07
  • イヤらしいスクリプト・・・(*´Д`*) -- TOMO 2007-02-02 (金) 01:01:43

 

05
February, 2007*

可聴周波数 *

sound.png

可聴周波数域チェッカなるものを見つけたので、早速試してみた。

http://masudayoshihiro.jp/software/mamimi.php

17,650Hz :(

科学館で20kHzの音を聞き分けれたのは過去の話...遠い目

 

 

06
February, 2007*

非該当証明 *

http://www.shirou.jp/blog1/?p=393

ココム時代は非該当証明って書いてあった記憶があります。
その名残ではないですかね。

コメントしても更新されなかった(スパム判断?)ので、トラバってみます。
こっちもはじかれるかも知れないけど。

  • トラックバックもハジカレター -- JuJu 2007-02-06 (火) 23:39:10
 

件のガス会社広報誌 *

某所経由。

http://d.hatena.ne.jp/syabuichi/20070203/p1

さすが高千穂氏。

 
  • すみません、またはじかれてしまったんですね。 -- shirou 2007-06-13 (水) 16:56:57

 

07
February, 2007*

spam *

最近の傾向として、Wiki spamによる書き込みは5回/日程度。
今のところフィルタ抜けはなさそう。

この前添付されていたファイルは、1,000回/日程度のアクセスがあった。
恐るべしspamビジネス :(

 

再び24インチワイドモニタ物色 *

GWも新しい発表したので、来月ぐらいから少し値段が下がりそう。

個人的には、

http://www.mitsubishielectric.co.jp/home/display/product/rdt261wh/

が安くなるの待ちかなぁ

 

 

08
February, 2007*

再び24インチワイドモニタ物色2 *

http://miyahan.com/me/report/computer/070125_WUXGA_LCD/index.html

とか

http://wiki.livedoor.jp/lcd_de_game/d/FrontPage

とかが詳しい。

マイコンソフトXRGB-3 が、WUXGA(1,920×1,200)にファーム対応したようなので、選択肢が広がったよ :)

 

 

09
February, 2007*

attachスパム *

添付自体はリジェクトしているけど、添付されている(実際はされていない)ファイルへの外部リンクが激しい :(

これ以上数が増えるなら、PukiWikiのPHPで処理させるより.htaccessで処理するほうがコストが安くなるかな。

spam対策にサーバのリソースを使うのは、なんかモッタイナイ X(

 

[メモ] *

4/18発売、忘れないようにメモ。

去年出た1は購入済み。

 

 

10
February, 2007*

部屋の片付け *

引越しの準備をすべく、部屋の片付け。

驚くべきことに、引っ越してきたときからほとんど荷物が増えていない。
(部屋が狭いので、増えたら生活スペースがなくなるのだけど)

とりあえず、もう使わないだろうデッドストックは今月の燃えないごみに捨てようと思う。

 

 

11
February, 2007*

引越しの日程決め *

引越しの日程を決める為にお寺へGo! :)

旧暦の3月(4月17日〜5月16日)は南方向の移動は良くないらしいので、4月16日までに移動を済ませないと。

引越しの日程を相談に行ったのに凄いお払いを始められたけど、そんなに年が悪いのか :(

 

 

12
February, 2007*

携帯の電池交換 *

http://www.nttdocomo.co.jp/info/notice/page/061207_00.html

使っている携帯の電池が見事に当たっていたので、やっと交換に行く。

結構膨らんでいたんだけど、許容範囲だったのだろうか?
普通にDoCoMoショップで交換できました :)

 

DoCoMoのPHS *

名義変更しても契約年数は持続できるらしい(ホントか?)ので、継続割5年+2万円の機種変更代込みの回線だと思えば利用価値あるのか?

両親がDoCoMoに変える検討をしているらしいので、譲るのもよし。MNP使えないけど...

 

EZweb *

最近EZwebからの検索に引っかかるらしい。

それだけなら気にすることもないけど、ページの誤更新/誤削除はすべてEZwebからなのであまり好ましくなかったり。

確認画面を出すようにすれば少しは防止できるかな。

 

 

15
February, 2007*

ヨドバシへ *

ちょうど「レイトン教授と不思議な町」が発売されていた :)

ここで買ってしまうとほかの作業に影響がでまくりになりそうなので、泣く泣くあきらめる X(

DSコーナで30分以上悩む大人って...

 

 

16
February, 2007*

コイキング祭り *

http://www.pokemon.co.jp/special/koiking/index.html

すっかり忘れていたコイキング祭り X(

13日までは覚えていたのに...

ショック... :(

 

 

17
February, 2007*

GPSな携帯 *

GPSな携帯があると自分で作ったiアプリでウマーとか思っていたのに、トラステッドってどういうことですかヽ(`Д´)ノウワーン

http://www.nttdocomo.co.jp/service/imode/make/content/html/outline/gps.html

こんなのが面倒なので、iアプリなのに :(

これならWillcomの位置情報でいいやい...精度良くないけど...

 

attachスパムへの対策 *

面倒くさいので、WWW::Mechanizeからのアクセスをdeny。
(WWW::Mechanize使っていたらごめんなさい)
User-Agent偽装版が出るまでの一時しのぎだけど...

外部アクセスは、せめてattachプラグインだけでもリファラチェックしないとダメかも :( 入れるか考え中

RewriteCond %{THE_REQUEST} \?plugin=attach& [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://su-u\.jp/juju/.*$ [NC]
RewriteRule .* - [F]

リファラチェックは嫌い X(

 

 

18
February, 2007*

PHSの位置情報 *

map.png

昨日の、Willcomの位置情報はこんな感じ。
コロプラ生成)

4ヶ所とも博多駅ホーム内での位置取得なのに、取得しているアンテナの位置を返すので誤差が多い。
公開するにはこの程度の誤差もあったほうが安全かも。

といっても、広いスパンで見ると個人を特定するのは簡単だけど...

ゲームだと意図的に位置更新しない遊び方があるので、実際の位置とあまり一致しない。
その辺自動で位置取得してロギングできると便利なんだけど、DoCoMoだとトラステッドヽ(`Д´)ノ

どこか作ってだしてくれないかな。待ちうけになるとGood!

 

 

19
February, 2007*

PCBCART *

森さん経由で、

http://herald.jugem.jp/?eid=65

10mm×20mmぐらいの両面基板をパネライズできる業者探していたので、良いかも :)
ちょっと見積もり取ってみるか...

http://www.pcb-pool.com/

枚数が多くなると、PCB-POOLより素敵なのか?

 

Victor HP-AL1000-S *

1年以上愛用しているヘッドホン。
ケーブルが頑丈で切れにくいけど、その分かさばるのが難点。

音質は普通...特にVictorのヘッドホンは高音の出方が変だったりするので、普通というのがすばらしかったり :)

 

 

20
February, 2007*

留まるのも大変 *

Now, here, you see, it takes all the running you can do, to keep in the same place.

If you want to get somewhere else, you must run at least twice as fast as that !

- Lewis Carroll

2倍までいかなくても、せめて1.2倍ぐらいは出したい今日この頃 X(

 

Vista欲しい *

Ultimateが結構高いので、合計すると12万は超えそう :(
やっと俺ローンの返済が終わったの所なのに...

DWM良いよね :)

ついでにOfficeなんか買ったらいくらになることやら...
ノートパソコンもあるので、アップグレード版だと高くなるし...ヒー

 

 

21
February, 2007*

PukiWiki Plus! *

http://pukiwiki.cafelounge.net/plus/

ここのサイトをPukiWiki Plus!に変更しようか模索中 :)
utf8化するとさらにページ名長くなるし、しばらくはeucで我慢か...

標準でspam対策が施されているので、あんまり手を加えなくてよさそう。

標準でもGDでサムネ作るようなってくれれば良いんだけど :(

 
  • みくしの足跡からきました (^^; 実はPlus!はサムネイル機能はすでにあるのですが、まだプラグインから呼ぶようにはしていないのです (..; -- みこ 2007-02-23 (金) 04:22:27

 

22
February, 2007*

シムシティDS *

今日はシムシティDSの発売日だよ :)

 

VFD *

http://www.noritake-itron.jp/kit/module/sck_3000/256x64f-3101.html

おっきなVFDが欲しいけど、SCK256X64F-3101はちょっと高い :(

秋月GP1058A02 が静かなら買っちゃうんだけど...
GP1022A09 は結構高周波音がするから、部屋で使うのは辛いです X(

 

 

23
February, 2007*

PukiWiki Plus! その2 *

ご本人にコメントをつけられてしまったので、本気で検討 :)

htmlとattachファイル偽装は$scriptを探して、

<?php // スクリプトURIの生成
function make_script_uri($script, $query)
{
    $uri = $script . '?' . $query;

    if(! strpos($query, '=')) {
        $uri = $script . str_replace('%2F', '/', $query) . '.html';
    } elseif(preg_match("/^plugin=attach&amp;refer=([^&]+)&amp;openfile=([^&]+)/", $query, $match )) {
        $uri = $script . str_replace('%2F', '/', $match[1]) . '/attach/' . $match[2];
    } elseif(preg_match("/^plugin=attach&amp;pcmd=open&amp;file=([^&]+)&amp;refer=([^&]+)/", $query, $match )) {
        $uri = $script . str_replace('%2F', '/', $match[2]) . '/attach/' . $match[1];
    } elseif(preg_match("/^plugin=ref&amp;page=([^&]+)&amp;src=([^&]+)&amp;width=([0-9]+)&amp;height=([0-9]+)/", $query, $match )) {
        $uri = $script . str_replace('%2F', '/', $match[1]) . '/attach/thumb/' . $match[3] . 'x' . $match[4] . '/' . $match[2];
    }
    return $uri;
} ?>

こんな関数作って、片っ端から $script.'?'.$hoge みたいなのを make_script_uri($script, $hoge) に変更するだけなので、30分程度あれば楽々で変更できる。

変更は楽でも、BugTrack毎にdiff取っていくのが辛いとこ :(

PukiWiki Plus!がリンク生成時にopen_uri_in_new_window()を呼ぶようなったように、uri生成時にも何か関数を呼ぶようなるとmod_rewrite派は幸せに慣れると思ったり :)

サムネはまた明日。

 

メールアドレスの公開方法とか *

メールアドレスをクローラに取得させないように画像で公開しているページをよく見る。

そういえば、texなプラグインは入れているので、画像で出すのは簡単 :)

1. #math(\small\text{hoge@example.jp})
a math image

これでもコードを見られたらばればれなので、

2. #math(\small\text{hoge%40example%2Ejp})
a math image

"@"と"."ぐらいは符号化しておいたほうが良いのか?

きっと、%40と%2Eぐらいは解釈するクローラはあるだろう...

3. #math(\small\text{hoge\compose{O}{\cal a}example\cal{%2E}jp})
a math image

さすがに"O"と"a"を合成して作った"@"なら大丈夫...なのか?

結局人の手でリストに登録されると効果ないので、メールフォームが確実かなぁと振り出しに戻る :(

 

 

24
February, 2007*

花粉症? *

試しに鼻炎の薬を飲んでみたら、くしゃみが止まったよ :)

って、やっぱり花粉症なのか... :(

 

 

25
February, 2007*

PukiWiki Plus! に変更 *

cacheが効きすぎて、サムネイル作成と表示がなかなかうまく行かない :(

結局、サムネイル作成はrefプラグイン側で行うようにして何とかうまく行ったよ :)

スタイルシートはのんびり切り替えます。

変更時の不具合があれば、教えてもらえると助かります。

 

ニコニコ動画 *

停止中なので、結構ツライ :(

 

 

26
February, 2007*

ネットラジオ *

http://www.digitalcowboy.jp/dcblog/displog/109.html

DC-MC35UL2が何気にネットラジオに対応してたりして、試してみない今日この頃 :)

mp3を垂れ流していると、いつの間にか歌っているので、作業効率的にはネットラジオがベター :D

 

花粉症?2 *

鼻炎の薬すっごく効くよ...何か危険な成分が入っていないよね :(

 

 

27
February, 2007*

PukiWiki Plus! に変更2 *

2日設置してみるといろいろ不具合発生。

refプラグインはPCと携帯で出力するタグが違うので、ページがキャッシュされてしまうと結構困ったり :(
Yahoo!が携帯モードでクロールしまくっちゃったよ。

 

Google サイトマップ *

https://www.google.com/webmasters/tools/docs/ja/protocol.html

Google サイトマップ用のプラグインを書いてみた。

サーバ/PukiWiki/sitemap

put_lastmodified()の負荷軽減の関係で、recent.datは使えないので結構重い :(

 

ニュイニュ〜イ *

壊れてる。

 

 

28
February, 2007*

郵便局時間外窓口 *

最寄の郵便局の時間外窓口がなくなるらしい :(

少しずつ、少しずつ不便になっていきます。

 

Google サイトマップ *

登録したページしかクロールさせない機能だと思っていたら、そうではないらしい :(

個別日記のクローラ避けに使えるかと思ったのに...

何か勘違いしてる?

 

attachスパムへの対策その後 *

地道なdenyのかいあってか、やっと元のアクセス状態に戻りました。

メールのように、Wikiの書き込みの90%はスパムみたいになったらイヤだ X(

 

 
2007-03>>
<<2007-01