Hiro Konda's Web BBS

ログの復帰
投稿者：Hiro Konda 投稿日：2006/07/24(Mon) 07:33 No.49

短い時間間隔で、20件ぐらいスパム書き込みが有って掲示板のログが飛んだ様子です。

ちょっと問題が深刻になってきていますが、本家のKent さんも近いうちにYY-BORADをバージョンアップしそうなのでお待たせしている更新を見合わせています。

この攻撃者の手法は、

1) 偽のサイトアドレスのリファラーを生成して、サイトのアドレス(CGI)と
FORM環境変数に依存した定文を挿入してForm Actionを実行する。

2) サイトのページ上にJavaScript攻撃コードを埋め込んで(リファラーを送信したまま)FORM環境変数に依存した定文を挿入してForm Actionを実行する。。

...等の攻撃手法が予想されています。

URL決め打ちの自動投稿ロボットを回避するには、

$regist = './yyregi.cgi';

のファイル名を変更します。

高度な設置者の方は、FORM の変数である value="regist"関連を
別の変数に書き換えて改造するのも良いでしょう。
そして、日本語が読めない外国人スパマーから投稿できないように FORMを
TOPページ上に置かないで別のページを用意してクッションを置くようにすると
良いでしょう。

次回の掲示板更新版は、

・ FORMをトップページ上に置かないでワンクッション置く
・投稿変数を不定期に動的変化させ固定送信ボットを回避する。
・画像パスワードで自動送信ボットを回避する。
・禁止ワードを設定できる。

以上の機能が付加される予定です。

Re: URL決め打ちの自動投稿ロボット
返信者：Hiro Konda＠管理人 返信日：2006/07/28(Fri) 06:58 No.60: 私が考えていたとおり、フォームを非表示にしているにも係わらず、投稿CGI
ファイルに (yyregi.cgi)へ決め打ちして投稿する不正ロボットがやってきました。

過去ログ表示とかの補助系は別CGIにして、投稿および補正、削除などの
管理系統は、ファイル名変更する方が決め打ちスパム投稿の除外には
効果が有りそうです。
3月ですね
返信者：桜月返信日：2007/03/07(Wed) 00:33 No.69: お久しぶりです。
トップに今月末日までと書いてありましたもので、
最後のご挨拶にうかがいました。
Kondaさんの日記や実験には参考になるところが多かったので、
終わってしまうのは寂しくもあり、残念でもあります。

apngは技術的対立が解消しそうです。まだ少し政治的問題が
残るかもしれませんが、check-inはそう遠くなさそうです。

またどこかでこのようなサイトが開かれ、Kondaさんに
お会いできることを楽しみにしています。
Re: お久しぶりです
返信者：Hiro Konda＠管理人 返信日：2007/03/10(Sat) 21:45 No.70: 桜月さん、お久しぶりです。
ご挨拶いただきましてありがとうございます。

3月中に、他のISP(プロバイダ)に変更して当サイトを終了させる予定で
おりましたが、3月 - 4月乗り換えは、接続業者も忙しい時期なので
ISPの変更時期を少し遅らせる事にしました。(6月-7月?)

7年間同じISPに居る事で、一週間に 1000通程度のスパム・ジャンク
メールが来る事には、もううんざりしていますけど。

> apngは技術的対立が解消しそうです。
PNGを作ったオープンプロジェクトが、始めからPNGに GIF89a相当の
レイヤ構造を持たせていたら、今回のチャンク拡張に対する障害も
さほど問題無かっただろうになと思います。
Re: お久しぶりです
返信者：桜月返信日：2007/03/17(Sat) 16:50 No.71: こんにちは。

>7年間同じISPに居る事で、一週間に 1000通程度のスパム・ジャンク
>メールが来る事には、もううんざりしていますけど。

私もDTIを引き払う前は酷かったです。
今はレンタルサーバに付属しているメールボックスを利用しています。
これならプロバイダを移転してもメールアドレスが変わりませんし、
万一スパムまみれになった場合でも、手軽にアカウントが変えられるので
気楽です。
（実のところ、メールボックスを借りたらサーバスペースも付いてきた
　というような感じです）

>PNGを作ったオープンプロジェクトが、始めからPNGに GIF89a相当の
>レイヤ構造を持たせていたら、今回のチャンク拡張に対する障害も
>さほど問題無かっただろうになと思います。

今回は開発者グループでも当初あまり反対意見が出なかったので、
「あれから2年以上経ったし、皆さん冷静になったのかなあ」なんて
思っていたら、ここへ来てまたPNGの設計思想云々の話になってきました。
どうしてもPNGは1枚絵でないとだめだって方が少なくないようで。

それでここへ来てPNG開発者側がAPNGへの対案として、モンタージュPNG
なんてのを持ち出してきました。
分かりやすくカウンタで例えますと、まず数字を0～9まで縦なり横なりに
敷き詰めた画像を1枚用意します。モンタージュPNGに対応していない
ビューアでは、これがそのまま見えるのです。

一方モンタージュPNGに対応したビューアで見ると、まず透明なキャンバスが
用意されて、そこへ1枚絵上のパーツが位置情報に従って切り貼りされて
ゆくのだそうです。
どこかで見たような気がするなあと思ったら何のことはない、昔の
PNGカウンタ（SI-PNGの頃）が使っていたのと同じメカニズムです。

Firefox側はもうAPNGの実装がほぼ出来上がっていることもあり、まず
間違いなくこのままAPNGを採用するでしょうから、下手するとAPNGと
モンタージュPNG、両方が世に出るなんて状況になるかもしれません。

久しぶりにPNGが面白いことになりそうです。

境界線の消し方wo
投稿者：masa__c 投稿日：2005/02/02(Wed) 14:22 No.45

初めまして。最初の書き込みが質問で恐縮です。

DIV 要素の背景に半透明(アルファチャネル)PNG画像を使う
を読んで、サンプルを試しましたが境界線の消し方がわかりません。

strokeweight="2px"をstrokeweight="0px"にしても、1pxで線が表示されてしまいます。
境界線の消し方を教えていただけますでしょうか、よろしくお願いします。

Re: 境界線の消し方wo
返信者：masa__c 返信日：2005/02/03(Thu) 07:37 No.46: 自己レスです、解決しました。
<v:stroke on="false" />
で、消せました。
でも今度は塗りつぶしのtypeハマっています。
<v:fill type="tile" src="*" />
このようにtileにtileやpatternを指定すればスタイルシートの
background-repeat: repeat;
のように塗りつぶしてくれるのですが、スタイルシートの
background-repeat: repeat-x;
background-position: right bottom;
のような指定はどうすればいいんでしょう？

VML、難しいですね。サイト、すごく参考になります、公開して下さってありがとうございます。
追加,typeの値
返信者：masa__c 返信日：2005/02/03(Thu) 07:42 No.47: 連続書き込みで恐縮です。
英語の解説サイト調べて、
"solid | gradient | gradientradial | tile | pattern | frame" "Tile", "pattern"
が、設定できると解釈して試しましたが、tileとpattern以外に設定すると何も表示されませんでした。
Re: 境界線の消し方
返信者：Hiro Konda 返信日：2005/02/04(Fri) 02:10 No.48: こんばんは、masa__cさん。始めまして。
SVG ならば、strokeweight="0" か、stroke="none" で、傍線を
描画(運筆)しないはずだったと思うのですが、さすがはVMLですね...。(w

＞自己レスです、解決しました。
＞<v:stroke on="false" />
＞で、消せました。

それは、良かったです。傍線を消すならばその方法がベストだと思います。
ネットに繋ぐまでstrokeweightをうやむやにするつもりで、extrusionを
いじっていました。

● vml:rect strokeweightをうやむやにする
→ http://www.minc.ne.jp/~konda/test/vml_sample01.html

<v:extrusion on="true" backdepth="0" /> を追加してみても同様な見栄え
かなと思います。

＞スタイルシートの background-repeat: repeat-x;
＞background-position: right bottom;のような指定はどうすればいいんでしょう？

イメージ塗りつぶしに関連するアトリビュート
origin="" position="" 辺りかなと思いますが、...。
しかし、VMLは、一般エレメント(要素)と異なるスケールと思いますので
VMLの任意位置に固定させるには少々計算が複雑になるかもと思います。

ご存知かもしれませんが、どら猫本舗さんが、VML仕様書(W3C-NOTE)を邦訳
されていますので(fill エレメント)詳細に興味がございましたら
そちらもご覧ください。

● ベクトルマークアップ言語（ＶＭＬ）
http://www.doraneko.org/misc/vml/

数式表現
投稿者：mNeji 投稿日：2004/12/29(Wed) 15:21 No.42

お久しぶりです，mNejiです．　こちらの
http://www.minc.ne.jp/~konda/diary/JavaScript-Checker.xhtml
につられて出てきました．

というのも，自分のWikiで数式を簡単に書くことを検討しており，「本来ならばXMLに組み合わせて使うMathML」を「HTMLから使うと言うサイト」に遭遇しました．取り合えず，バックアップのWikiで実装テストをしています．
http://www.as-ia.co.jp/ykwk/wiki.cgi?test%2fMathML%2ejs_for_html

このHTMLソースをご覧いただければ，まだよく理解できていない私の説明より，より正しくお判りになると思いますが；
　1) ｈｔｍｌにMathMLが引用され
　2) objectで「MathPlayer」をエミュレートするような感じの宣言がされ
3) JavaScriptが定義され"ASCIIMathML.js"
4) body中にjsの関数が呼ばれる
様です．

実際の動きを見ていると，
　1) Wikiが動きデータが一度画面上に展開します．(数式が長くないと見えない)
2) Wikiの文章に埋め込まれた（左クォートで括られた）LaTeX形式の数式部が
　　　ｊｓにより逐次整形された数式に変わります．
3) 面白い事に，MathMLの<math>, <mi>, <mo>等のタグへの展開は画面上に出てきません．
　4) でも"ASCIIMathML.js"には，<mrow>,<mi>,等への書き換え規則らしいものの定義は書いてあります．

そこで，冒頭にかいたHiroさんの資料に目が釘付けに成った訳です．ど素人の質問で，無関係でしたらごめんなさい．なにかヒントになりそうでしたらお教えください．

PS　固定メニューの「pos-fixed.htc」は動いている用ですが，相対パスでごまかしています．ごめんなさい．

Re: 数式表現
返信者：Hiro Konda 返信日：2005/01/05(Wed) 02:02 No.43: mNeji様、為になるXMLファミリの情報をお寄せいただきまして
ありがとうございます。
HTML上のJavaScriptで動的にXML要素なのを作るなんて、
まるでXML+XSLTもどきな感じですね。

今回は、動的な要素作成の例として取り上げていただいたと
思うのですが、一般的ユーザが触れるものとしてのMathMLの
使用用途は、(高等)数式の特殊性と、SVG+XMLで表現(表示)
可能な点でだいぶ限られてしまっていると思います。
Re: 数式表現
返信者：mNeji 返信日：2005/01/06(Thu) 17:57 No.44: ご返信有難うございます．ようやくHTMLやWikiに慣れたとおもったら，XMLやXSLTなどと知らない分野が出てきて驚くやら，混乱するやらでご迷惑をお掛けしました．

XMLはHTMLに比べて制限が強い変わりに，これまで関係の無かった分野のアプリケーションの良いところを取り入れる可能性が高そうですね．ここ暫くは，WikiのXML化とユニコード対応にトライしてみます．

混乱した質問をして申し訳ありませんでした．ペコリ．

| 1 | 2 | 3 | 4 | 5 | 6 | Next >> |