2005年2月アーカイブ

ITmedia エンタープライズ：特集：後編　WebサービスをAmazonで知る――PHPでECS 4.0を使うテクニック

　「前編　WebサービスをAmazonで知る――ECS 4.0でアフィリエイト」に引き続き、Amazonの提供するWebサービス、ECS 4.0を利用したプログラミング手法について解説します。前編から読むことで、ECS 4.0の概要、RESTリクエストについてが理解できます。後編では、Webスクリプト言語のPHPを利用して、さらに本格的なECS 4.0プログラミングへと話を進めてみましょう。

G-Toolsの作者 金子さんのECS4.0解説、後編が公開されました。
一度に10個以上の商品情報を呼び出す方法や
アダルト商品を判別する方法など、参考になりますね。

特に後者は昨日、試みて新商品など
ブラウズノードを返さない商品は
すり抜けてしまうなーと思ってたところでした（^^;

Amazon Web Servicesの既知の問題 - スピリッツオブゼロ

Formatパラメーターがついてない商品があることは
Amazon側も認識しているみたいですが、対応は未定のようです。

昨日、相当広範囲に同様のトラックバックスパムがあったようで、対策として、同じように英語のみのトラックバックをはじく設定をした方や"mt-tb.cgi"をリネームして対策した方もいらっしゃる様子。

FeedBack: "トラックバックスパム" を含む最新エントリ

早いとこ終息するといいのですが。とりあえず、「ひらがな」を含まないトラックバックをはじく対策方法もあるよってことで、お知らせトラバしてみます。

ふとメールボックスを見ると、Blogへのトラックバックが大量に来ている。
何事かと思えば、トラックバックを利用したスパム。
しかも、同じものがご丁寧に各エントリーごとに投稿されてる。

コメントスパムは日に何十件、そしてとうとうトラックバックスパムもおいでなさった。
オンラインポーカー というタイトルで オンラインカジノ を宣伝してらっしゃる。

設置を頼まれていた友人のBlogも含めて何回かくらったので傾向がわかってきた。
最新の7～10件のエントリーには投稿しない。気付かれにくくするため？
よく見てみると、一つひとつIPアドレスが違う。
おそらくトラックバックスパム用のプログラムでプロキシ経由して投稿してるんだろう。

慌てて対策を探すも、なかなか見つからない。そうしてる間にも、トラックバックは増えていく。

そうだ！
まず、トラックバックの投稿機能を止めておこう。
ということで、MovableTypeCGIディレクトリの"mt-tb.cgi"のパーミッションを変更。

ふー、これでゆっくり探せる。

対策には、"MT-BlackList"というプラグインが有効のよう。
んー、しかしリストでのブロックには限界があるし、コメントスパム対策で使ってるような「ひらがな対策」できるといいのだけど･･･。

しかし、このすでに投稿されてしまった70ものトラックバックを手作業で削除するのかい!?と気が遠くなってきた。

誰か、解決策を作ってる人はいないか？と検索。

Memo Leaves: 編集メニュー画面からコメントスパムを一括削除
http://www.ikepon.jp/~kenji/movabletype/archives/000265.html

そのものズバリ。
ありがたい。感謝。

しかも、このエントリーへのトラックバックは同じような被害にあった人のリンク集になっているので辿っていくと有益な情報が山ほど見つかる。

徒波｜大量 Trackback スパムに困り果てて MT-Blacklist を導入
こちらの記事の末尾に「コメントスパムを一括削除」の一括できる件数を増やす方法が書かれています。

蛇足ですが、デフォルトでは管理画面の最新のコメント・トラックバックの表示件数は5つですが、増やせます。 (home)/lib/MT/App/CMS.pm で「## Application methods」を検索、以下を眺めれば箇所はすぐ分かります。「limit => 5」の数字部分をお好みで増やせば良し。

これで、トラックバックスパムを一気に削除してしまいましょう。

結局、コメントスパムと同様の「ひらがな対策」を"mt-tb.cgi"に組み込んでみたら動作したのでこれで様子見。

→ダメでしたorz
大量のトラックバックスパムの再爆撃をくらいました（^^;

原因を調べると、コメント用「ひらがな対策」をそのまま使ったんでは意味がないと言うことが判明。

トラックバック技術仕様書
↑のページを参考にして、チェックするバラメータを 'text'（コメント本文） から 'excerpt' (トラックバック要約)に変更することで、希望どおりに動作（要約にかな文字を含まなければ500エラー）。

今度こそ対処完了!?

※「かな対策」の詳しいやり方は載せてしまうと、海外スパマーに対策の対策をされてしまう可能性があるので、書いてません。参考にした資料の中に。それと↑の方法を組みあわせてみてください。

<参考記事>

Comment SPAM くらった: blog.bulknews.net
こういう消し方はスマートですね。トラックバックでもできそう。

↓実行されてる方を見つけました。
F's Garage：MT TrackBackスパムを消す

DBからデータを削除したあとに、エントリを再構築することでblog上からも削除されます。

参考SQL文
delete from `mt_tbping` WHERE tbping_blog_name like '%poker%' or tbping_blog_name like '%texas%' or tbping_source_url like '%poker%' or tbping_source_url like '%texas%' ;

参考にしていただくのは構いませんが、WHERE以降をつけずに「delete from `mt_tbping`」だけで実行するのは絶対にやめてくださいね。トラックバックが全部消えてしまいますので。

きままにポロポロ: コメントスパム　ひらがな対策

鵺的:想空間: mt-spamstop-tb_20050202
別の対処方法として<A>タグを含むトラックバックをブロックするプラグインも公開されてます。

Ogawa::Memoranda: Quasi-Spam Filter Plugin
より高度な設定が可能なプラグインもあります。

Open Proxy からの Trackback Ping を拒否する MT プラグイン: blog.bulknews.net

http://tanaka.sakura.ad.jp/archives/000328.html
シンプルにトラックバック用のプログラムファイルをリネームして回避する方法。