コンピューターのことなどを綴ったメモ (旧:目から鱗 w/SQLite)

Jeans & Development 電子ブロック工房 三日坊主 フロントページ

コメントスパム [Nucleus]

2005年9月22日

 とうとう、このブログにもコメントスパムがやってきた。今後の対策のために、その挙動をまとめておくことにする。

 まず、今回のスパムはすべてIPアドレス207.248.240.119(メキシコ)からである。User-Agentには、

"Mozilla/1.22 (compatible; MSIE 2.0d; Windows NT)"
"Mozilla/2.0 (compatible; MSIE 2.1; Mac_PowerPC)"
"Mozilla/3.0 (compatible; Opera/3.0; Windows 95/NT4) 3.2"
"Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 5.1)"
"Mozilla/5.0 (compatible; Konqueror/2.2.2)"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4b) Gecko/20030504 Mozilla Firebird/0.6"
"K-Meleon/0.6 (Windows; U; Windows NT 5.1; en-US; rv:0.9.5) Gecko/20011011"

の中からランダムに決めて指定しているようである。また、Refererには、

"http://www.instantsatellite.com"
"http://www.007-spy.com/"
"http://www-keylogger.com"
"http://www.software-keylogger.com/"

のいずれかが指定されていた。これは、Refererの指定があった場合で、指定がない場合もあった。また、POSTの時には、このサイトのアイテムを(コメントフォームも)表示するページが指定されていた。

 アクセスはまず、19日にあった。

天気予報プラグイン [Nucleus]

2005年9月22日

 このブログに天気予報を表示させたく思い、調べてみた。

 海外に居住しているので、NucleusJPフォーラムのNP_Weatherは使えない。本家のNucleusならどうかと調べてみると、NucleusWikiにNP_Weatherreportというのを見つけた。これは、weather.comのアドレス:

http://xoap.weather.com/search/search?where=XXXXX

に接続してloc_idを入手した後、

http://xoap.weather.com/weather/local/XXXXX
(?dayf=5を追加すると5日先まで見られる)

につなげてXMLで情報を得た後表示するものらしい。で、早速つなげてみると、確かにXML形式の気象情報を取得することが出来た。しかし!

<!-- This document is intended only for use by authorized licensees of The Weather Channel. Unauthorized use is prohibited. Copyright 1995-2005, The Weather Channel Interactive, Inc. All Rights Reserved.
  -->

このXMLにはこのようなコメント行が入っていた。ライセンスが必要だと言っている。これは使えなさそう。

PHP関数 url_exists(), url_head() [プログラミング]

2005年9月20日

 PHPのfile_exists()はリモートファイルでは使えない。そこで、リモートファイル(現在の所、'http://xxx/xxx'のみ)で扱えるurl_exists()とurl_head()を作成した。
 作っている途中で"if ( !@fopen($URL,'r') )"でエラートラップすることでURLが有効かどうか調べられることに気がついたが、その時点で殆ど完成していたので完成させてメモを取っておくことにした。

SMTP 設定 [Linux]

2005年9月15日

 今までサーバのSMTPは使っていなかったのだが、『メール送信フォームが欲しい』との要望があり、ここでSMTPが必要なので、使ってみることにした。
 PHPのmail()関数を使ってみたが、メールがいっこうに送信されない。どうやらなにかの設定が悪いようである。

awstats関連の不正アクセス(9月) [Linux]

2005年9月15日

awstatsがらみの不正アクセスをまとめてみた。

phpmyadmin への不正アクセス一覧(9月) [Linux]

2005年9月14日

 phpMyAdminがらみの不正アクセスをまとめてみた。ここから分かる教訓は、phpMyAdminをインストールする際は、必ずアクセス制限を付けることと、インストールディレクトリを第三者には分からないものにすることである。特に次のようなURIは厳禁。

/phpmyadmin/main.php
/PMA/main.php
/mysql/main.php
/admin/main.php
/db/main.php
/dbadmin/main.php
/admin/pma/main.php
/web/phpMyAdmin/main.php
/admin/phpmyadmin/main.php
/admin/mysql/main.php
/phpmyadmin2/main.php
/mysql-admin/main.php
/mysqladmin/main.php
/mysql-admin/main.php
/main.php
/phpMyAdmin-X.X.X/main.php (X.X.Xはバージョン番号)
/myadmin/main.php

東大教授の論文に「根拠得られず」 大学が再実験を要請 [General]

2005年9月13日

 自分の仕事に少しでも関係する記事は書くまいと思っていたのだが、今日はどうしても書きたくなった。朝日新聞のこの記事を読んでである。ここで問題になっている教授は、RNAiに関する日本での第一人者なのだそうだ。もし彼と彼の助手がクロだとすると、どうしてこうなってしまったのだろうと考えてしまう。
 私にとって仕事、すなわち研究は、世界中の誰もが知らなかった事柄を発見する喜びとか、新しいデータが出た時にこのデーターは今世界で自分だけしか持っていないんだと思える喜びにつながっている。後にそのデータが論文として発表された時には、なお一層幸せに思うし、自分の研究結果が世の中の役に立つようになればなおさらである。
 学術論文の捏造は、日本に限らず世界のどこでも後を絶たない。そういったことをする人たちは何を思ってするのだろうと考えてしまうが、そういった人たちと私とで価値観が違うというのがおそらく結論だろうと思う。私は私の価値観を信じて研究を続けていきたいと今さらながらに思う、昨日・今日である。

NP_SimpleCode [Nucleus]

2005年9月12日

 プログラムソースコード表示用のプラグイン。似たものは本家NucleusのWikiのページにあるがこれは必要以上に高機能である。そこでサーバの負担を軽減するべく、機能縮小したものを作成した。

 <div class="code">と</div>で挟まれた領域について、ほぼ原文そのまま表示される(2つ以上のスペースなど)。また、スタイルシートでフォントをCourier Newに指定するなどすればより良い。

 加えて、"<"→"&lt;"、">"→"&gt;"、"&"→"&amp;"変換が自動的にされる。

 "</div>"及び"<br />"をコード中で表記したい場合は、"</div\>"もしくは"<br /\>"の様に書く。

(ここからダウンロードできます。)

(以下、NP_SimpleCode のテスト)

不正アクセス一覧(2005-09) [Linux]

2005年9月5日

相変わらず cave2.cavenet.com からのアクセスは続く。面倒くさいので、"301 Moved"で追い返す設定をした。.htaccess+RewriteRuleで次のphpにとばすようにした。301 Moved を受けて、移転先に指定したアドレスを読み直しに行く様なことはしないのだろうけれど、洒落である。

<?php
header("HTTP/1.0 301 Moved Permanently");
header('Location: http://'.$_SERVER['REMOTE_ADDR'].$_SERVER['REQUEST_URI']);
?><html><body>HTTP/1.0 301 Moved Permanently</body></html>
<<前の記事   後の記事>>