ARQ's Weblog

メールアドレスを公開していると, どうしても不要なメールが届いてしまう. 仕方のないことではあるが.

現在はPOPFile で自動的にスパムメールを分類しているのでそれほど負担にはなっていないが, フィルタリングソフトにはどうしても誤分類の問題が付きまとうのでたまには内容をチェックしている. 無論, いかにも怪しい広告には手を出さないようにはしているが. リンク先が気になって仕方がないこともある. そこで, aguse によるチェックを何件かやってみたら… やっぱりかの国かと頷ける結果が出てきた. 親戚にも教えよう.

コンピュータネットワークやセキュリティ関係の話題で時々閲覧している水無月ばけらのえび日記に, ちょっと役に立ちそうな話題があったので備忘録として残しておく.

iOSのSafariがContent-Dispositionを無視する問題が修正されたの記事に次のように記載がある.

私は以前、「JVN#465742E4 Wiki クローンにおけるクロスサイトスクリプティングの脆弱性(jvn.jp)」とか「JVN#91706484「Trac におけるクロスサイトスクリプティングの脆弱性(jvn.jp)」といったものを届け出ています。WikiもTracも、サイト利用者が自由にHTMLファイルを添付する機能を持ったアプリケーションですが、スクリプトを含むHTMLを添付されると、クロスサイトスクリプティング脆弱性のの問題が生じます。

そのための対応策として採用されたのが、HTTP応答ヘッダでContent-Disposition: attachmentを指定するという方法です。この指定があると、ほとんどのHTMLはブラウザ上で開かれず、ダウンロードのダイアログが開きます。ダウンロードした後のHTMLを開いてもドメインが異なりますので、クロスサイトスクリプティング脆弱性の問題は生じません。

つまり, 以下のコードをHTTPヘッダに含めると, ブラウザ上で処理できるファイル(例えばJPEG形式の画像ファイル)であろうとも
ダウンロードを促すダイアログが流れるはず.

Content-Type: MIME Type
Content-Length: length;
Content-Disposition: attachment; filename=”filename“

ここで,、MIME Type はファイルの MIME Type (JPEG 画像なら image/jpeg), length はファイルの大きさ (Byte 単位), filename は実際のファイルの名前を表す.

ブログのシステムを Movable Type から Wordpress に変更しました.
これに伴い, RSS フィードの URL が
http://blog.arq.name/atom.xml から
http://blog.arq.name/feed に変更になっています.
お手数ですが, 手動にて更新をお願いいたします.

Movable Type のメジャーバージョンアップがあったので更新してみた.
不具合があるかもしれません…

2009 年 1 月 17 日未明から 2009 年 1 月 22 日昼頃まで当ブログにアクセスできない状態になっておりました.
これは eNom Inc. が管理している
DNS サーバーが異常をきたしていたのが原因のようです.
現在は異常も回復しているようです.

携帯電話による閲覧者が増えてきたので,
携帯専用サイトを立ち上げた.
さらに, この Weblog についても
MT4i
により携帯電話による閲覧が容易にできるようになった.
一般的なブラウザからの携帯サイトへのアクセスは拒否する設定にしてある.

現在は携帯専用サイトのアクセスに制限をかけているのみだが,
携帯電話からの一般サイトへのアクセスを自動的に携帯専用サイトに転送するよう設定する予定だ.

NTT DoCoMo

i モード

KDDI au

EZweb

SoftBank Mobile

Yahoo! ケータイ

WILLCOM

AIR-EDGE

User-Agent でなく IP Address を見るのが確実だが,
サーバー拡張のニュースには常に気を使う必要がある.

Movable Type のアップデートを実行. インデックステンプレートの更新でエラーが発生して四苦八苦.
この記事が見えているということは更新が完了したということだな…

最近, 本 blog に対するスパムの数が大変なことになってきているので,
対策を打ち出してみた.

コメントに対する spam に対しては,
Captcha
(画像認証) を取り入れた.
視覚障碍者の方が beatmania 等の話題を主とするこの blog
にコメントを寄せるとは思えないが,
そのような方がコメントをしたい場合は,
管理人に直接 Email などで知らせていただきたい.

トラックバックに関しては, 単純なフィルタを実装した.
そもそも, まっとうなトラックバックを受けたことは一度もないので
(送ったことはある) まったく受け付けない設定にしてもよいのだが,
それでは blog として運営する意味が薄れるので,
簡単な自動審査をするようにした.

本 blog はすでに何らかのロボットによって登録されているようなので,
対症療法によって問題を解決するしかない.
今回の対策で spam が収まればいいが…

(more…)

アジア圏をあらわすトップレベルドメイン .asia
が新規に gTLD
に認可される運びとなったそうだ.
ASEAN や
SAARC あたりの国が利用することになるのだろうか.

これをきっかけにアジア圏が発展することを願う.

ネットワーク接続を ADSL から B フレッツに変更した.
ADSL とは違い, 安定した速度での接続が可能になった.
ただ, 一部で課金方法が従量制に変更になるかもとの噂もある.
果たしてどうなることやら.

blog プログラムのバージョンアップをした.
途中でエラーの原因が解からなかったので復帰するまで相当の時間を要した.

どうやら XREA の管理人さんが用意してくださったインストール用の
スクリプトファイルが最新版に対応できていなかったことに起因するらしい.

具体的に何に時間を食ったのかを追記しておく.

(more…)

今, 間借りしている XREA のサーバーでは上部に広告が自動挿入されていて,
ページコンセプト
に従い印刷時のみ広告を外している.

最近は blog の方ばかり利用していて,
上部の広告のソースが変わっていたのにやっと気付いたので
スタイルシートに変更をかけることにした.

Gecko エンジンを利用しているブラウザでは無事に変更できたが,
Internet Exploerer では印刷時でも広告が表示されてしまう.
私の技術ではこれが限界だ…

最近, リファラが有り得ないところになっているアクセスがある
(当該サイトにアクセスしても当然リンクは無い).
明らかに偽装であるが, 何のために…?

この blog のバージョンを 3.171 から 3.2 にバージョンアップした. ついでに文字コードを EUC-JP から UTF-8 に変更した. これで気兼ねなく全角ローマ数字の「II」や「♥」あたりの文字が使えるようになる.