Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Pukiwikiコメントスパム対策/電波時計でNTP

Kenichiro MATOHARA
November 10, 2007
Technology
0
41

 Pukiwikiコメントスパム対策/電波時計でNTP

Kenichiro MATOHARA

November 10, 2007
Tweet

More Decks by Kenichiro MATOHARA

See All by Kenichiro MATOHARA
ターミナルでプレゼンテーション その3-presentermを試す-
matoken
0
21
国立国会図書館デジタルコレクションの本をオフラインで読む
matoken
0
23
WebKitベース時代の Midori フォークの Raphael
matoken
0
16
各種 Fediverse TUI クライアントの Servitor を試す
matoken
0
34
シンプルな TUI VoIP の VoRS
matoken
0
17
シンクライアント端末をシンクライアントホスト的に利用
matoken
0
40
軽量テキストエディタの Lite-XL を試しています
matoken
0
62
パスワードマネージャーのKeePassXC でPassKey!
matoken
0
23
WordPress をActivityPub 対応に
matoken
0
22

Other Decks in Technology

See All in Technology
[I/O Extended Android 2024] What`s new in Android 2024
kyeongwan
0
220
可視化プラットフォームGrafanaの基本と活用方法の全て
hamadakoji
0
230
地理情報とAPIのトレンド
nagix
0
160
初中級者用如何使用backlog -VALE TUDOEDITION-
in0u
0
140
シフトレフトで挑む セキュリティの生産性向上
sekido
PRO
0
270
AIエージェントを現場に導入する目線とは
masahiro_nishimi
1
1.5k
データベース研修 分析向けSQL入門【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
110
大規模ドラレコデータ収集・機械学習基盤を支える AWS CDK 〜導入・運用事例紹介〜
pemugi
0
110
ABEMAにおけるLLMを用いたコンテンツベース推薦システム導入と効果検証
cyberagentdevelopers
PRO
1
720
推薦システムを本番導入する上で一番優先すべきだったこと~NewsPicks記事推薦機能の改善事例を元に~
morinota
0
120
サービス開発を前に進めるために 新米リードエンジニアが 取り組んだこと / Steps Taken by a Novice Lead Engineer to Advance Service Development
nologyance
0
180
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
130

Featured

See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
262
13k
Learning to Love Humans: Emotional Interface Design
aarron
269
39k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
35
6.3k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
277
13k
Producing Creativity
orderedlist
PRO
340
39k
[RailsConf 2023] Rails as a piece of cake
palkan
35
4.4k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
17
8.7k
Ruby is Unlike a Banana
tanoku
96
10k
Atom: Resistance is Futile
akmur
261
25k
No one is an island. Learnings from fostering a developers community.
thoeni
17
2.8k
What's new in Ruby 2.0
geeforr
338
31k
Optimising Largest Contentful Paint
csswizardry
18
2.6k

Transcript

  1. 11月のオフな集まり(第64回) ~Pukiwiki コメントスパム対策/電波時計でNtp~ K.I.Matohara<[email protected]>

  2. 2 Matohara(まとはら)です。 • 最近腱鞘炎が悪化. キーボードを叩くのがつらいです. • MacOS 入れ替えのシステムアックアッ プディスクが壊れる. デスクリカバリソフトで対応.

  3. 3 腱鞘炎対策 • 今のところ効果は不明….

  4. 4 Pukiwiki コメントスパム対策 • Pukiwiki PHP ベースのWiki クローン • コメント機能がある

    ここにspam が大量に. • 手で消していたが削除が追いつかなく. • コメントがつくと編集日時が更新されて しまう.

  5. 5 対策その1 ascii のみの投稿を禁止 • この頃の殆どのスパムは英語のスパムだ ったのでascii のみの投稿を禁止した. • ログをファイルに書き出すので後で確認

    が可能. • これで9割以上のスパムが弾けるように なった.

  6. 6 書き換えたコード (pukiwiki/plugin/comment.inc.php) % diff ./comment.inc.php-org comment.inc.php 38a39,47 > if

    (mb_detect_encoding($vars['msg']) == "ASCII" ){ // ascii のみの投稿禁止 > # ログを書き出して終了 > $fp = fopen("/home/maty/public_html/pukiwiki1/SPAM.log", 'a+'); > flock($fp, LOCK_EX); > fputs($fp,$vars['refer'].",".$vars['msg'].",".$vars['name'].",".date("Y-m- d:H:i:s")."\n"); > flock($fp, LOCK_UN); > fclose($fp); > return array('msg'=>'', 'body'=>''); > }

  7. 7 対策その2 ひらがなが含まれている投稿のみ許可 • 以下のようなascii 以外のspam が増えて きた. <a href="

    http://eriqygyzam90.land.ru/ ">芻琲鉤髓矗 頌 髑褂 蓁鉐鴃琿&#65533;</a> [URL=http://eriqygyzam90.land.ru/]芻琲鉤髓矗 頌髑褂 蓁鉐鴃琿&#65533;[/URL] -- [[芻琲鉤髓矗 頌髑褂 蓁鉐 鴃琿&#65533;]] • 条件をascii のみからひらがなが含まれて いる投稿のみに変更.

  8. 8 書き換えたコード (pukiwiki/plugin/comment.inc.php) % diff ./comment.inc.php-org comment.inc.php 38a39,47 > if(!preg_match('/[ぁ-ん]+/',

    $vars['msg'])){ // 平仮名を含まない投稿禁止 > # ログを書き出して終了 > $fp = fopen("/home/maty/public_html/pukiwiki1/SPAM.log", 'a+'); > flock($fp, LOCK_EX); > fputs($fp,$vars['refer'].",".$vars['msg'].",".$vars['name'].",".date("Y-m- d:H:i:s")."\n"); > flock($fp, LOCK_UN); > fclose($fp); > return array('msg'=>'', 'body'=>''); > } ※下線部以外対策その1と同じ.

  9. 9 対策その3 投稿元を確認 • ひらがなが含まれていない登校を拒否す るようにしても偶に漢字のコメントがす り抜けてくることがある. • スパムコメントの投稿元を確認してみる と,本来のフォームからでなく直接post

    を投げてきている. • 本来のURL 以外からの投稿を禁止してみ た.

  10. 10 書き換えたコード (pukiwiki/plugin/comment.inc.php) % diff ./comment.inc.php-org comment.inc.php 38a39,47 > if(!ereg("^http://hpv.cc/~maty/pukiwiki",

    $_SERVER["HTTP_REFERER"])){ // REFERER が違う場合投稿禁止 > # ログを書き出して終了 > $fp = fopen("/home/maty/public_html/pukiwiki1/SPAM.log", 'a+'); > flock($fp, LOCK_EX); > fputs($fp,$vars['refer'].",".$vars['msg'].",".$vars['name'].",".date("Y-m- d:H:i:s")."\n"); > flock($fp, LOCK_UN); > fclose($fp); > return array('msg'=>'', 'body'=>''); > } ※下線部以外対策その1,その2と同じ.

  11. 11 対策その4 フォームに加工 • 本来のURL 以外からの登校を禁止して殆 どのスパムが防げるようになったが,本 来のURL 経由でやってくるスパムがある .

    • 投稿フォームを追加して,人間がチェッ クボックスをOn にしないと投稿を受け 付けないようにしてみた.

  12. 12 % diff ./comment.inc.php-org comment.inc.php 38a39,48 > if((strncmp("http://hpv.cc/~maty/pukiwiki", $_SERVER["HTTP_REFERER"], 28))

    || // REFERER が違 う場合投稿禁止 > (!$vars['nospam'])){ // nospam check が無い場合投稿禁止 > # ログを書き出して終了 > $fp = fopen("/home/maty/public_html/pukiwiki1/SPAM.log", 'a+'); > flock($fp, LOCK_EX); > fputs($fp,$vars['refer'].",".$vars['msg'].",".$vars['name'].",".date("Y-m-d:H:i:s")."\n"); > flock($fp, LOCK_UN); > fclose($fp); > return array('msg'=>'', 'body'=>''); > } 106a117 > $nametags .= '<input type="checkbox" name="nospam" value="nospam">spam 避けです check を 付けて下さい'; 書き換えたコード (pukiwiki/plugin/comment.inc.php) ※下線部以外対策その1,その2,その3と同じ.

  13. 13 今後の対策 • 投稿元URL を確認. • 投稿画面読み込み時間と投稿時間を比較 して一定時間以内に投稿されたものをは じく. •

    実装がめんどくさそうなので実装してい ません….

  14. 14 電波時計でntp • 閉じたLAN 内で時計合わせをしたい. ->外のntp server には接続できない. • Client

    はntpclient が動作する. • ntpd を1台用意してそのサーバは電波時 計で時刻合わせをするのはどうだろう?

  15. 15 電波時計C-dex JST2000 • 値段は\17,220から • Windows 用の手動同期Soft が付属. •

    仕様が公開されていてUnix 向けのsoft も 複数存在する. • ntp が対応している!

  16. 16 JST2000 時計合わせソフト • jst2kctl(http://www.vanilla.co.jp/tech/jst2000/) 動作せず. • adj(http://www.ne.jp/asahi/tao/elis/jst2000/) make 失敗

    • jst2k(http://homepage1.nifty.com/ryoji/jst2k/) ln -s /dev/ttyS0 /dev/cuaa0 で動くように

  17. 17 ntp の設定 • 当初,jst2k で電波時計と本体の時計合わ せを行うつもりだったが,ntp の設定中 にntp 自体がJST2000

    に対応しているこ とに気づく. • soft はntp だけで良くなった. http://www.ntp.org/ ln -s /dev/ttyS0 /dev/jjy0 が必要.

  18. 18 # cat /etc/ntp.conf |grep -v ^#| grep -v ^$

    server 127.127.40.0 prefer mode 2 # C-DEX JST2000 fudge 127.127.40.0 time1 0.070 server 127.127.1.1 # local clock fudge 127.127.1.1 stratum 6 logfile /var/log/ntp # alternate log file ntp 設定ファイル •server は127.127.40.0 mode 2 を指定. 127.127.40. でドライバrefclock_jjy.c を指定. mode 2 でC-DEX JST2000 として認識. •ip の末尾0 の部分はデバイス名に合わせる。 /dev/jjy1 なら127.127.40.1

  19. 19 もう少し安い電波時計 • 秋月電気にて電波時計キットが発売中. • PIC16F873使用 電波時計キット Ver.2 • ¥6400

    です. • ntp.conf のサーバ部分は少し変更が必要 . server 127.127.40.0 prefer mode 1 • 開けた場所ならGPS という選択肢も.

  20. 20 ありがとうございました • matohara(まとはら) • http://hpv.cc/~maty/ • [email protected] • mixi:matoken(375316)

    • twitter:matoken • Skype:matoken