更新
3.121から3.15に更新したよ。ついでにコメントスパム対策(かなり適当な)をやったよ。comment.cgiの名前変えたし、formフィールドに値捏造。これで凡百のコメントスパムスクリプトは蹴っ飛ばせる。
こちらを参考
に、やったのは以下のとおり。
コメント・リストのテンプレート
コメント・プレビューのテンプレート
コメント・エラーのテンプレート
インディビデュアル・エントリー・アーカイブ
の4つのテンプレートに以下のフィールドを追加
<input type=”hidden” name=”nurupo” value=”gattu”/>
上の行は当然半角。valueの中身は何でも構わない。
これとあわせてMT¥app¥comment.pmの中、243行目近辺。
if (!q->param(’text’)){
の直前に
if (!q->param(’nurupo’)){
return $app->handle_error($app->translate("Go back comment spammer!!"));
}
を挿入。これも適宜半角に。
死ぬほど嫌いな全角英数でかいてる理由は、日本語読めない毛唐さんたち対策。原始的だけど効果的。
一応コメントのテストしてみた限りは問題ないんだけど、コメントの投稿に失敗したら…何らかの手段で連絡してくれると助かります。
つか未だに直ってないバグが。
rdf(RSS1.0)やらrss(RSS2.0)のValidatorが未だにとおりません。MTDefaultLanguageの中身!どのプログラムが設定してるんでしょう?en-usが指定されたままなんです。
サポートに連絡しようにも、連絡先見つからないし。
てなわけで、開発元技術エントリにトラックバック。
コメント
というわけで、ここ見てる人、点呼!
書いた人: ping@admin | 2005年02月06日 11:13
いち!
あ、例のやつ買ったら俺もドルアーガでした。
書いた人: zane | 2005年02月06日 14:56
最近 3.15 にアップデートした際に設置場所を http://domain/mt/ にしたとたんコメントスパム襲来。
別のサイトで同じ対策を見つけて、対策しようとしたんだけど、そもそもコメントのテンプレートって <form> の表記ないじゃん?
みんなどこに書いてるん?(;´д`)
あと、ボクと同じ過ちをしているような気もするけど、プレビュー後の書き込みに失敗しまっせ、旦那。
書いた人: mo3s | 2005年02月06日 15:24
>zane
お前さんもドルアーガか!
トレードのやりようもないね…orz
>mo3s
コメント*プレビューのテンプレートにあると思うんだけど、見つからない?
僕は普通に見つかったんだけど…あと、formじゃなくて、hiddenで検索かけるといいよ。
プレビューで書き込めないとこは直したあっ。報告感謝。
書いた人: ping@admin | 2005年02月06日 21:25
> ping
やっぱりその反応を見る限り、3.15 からテンプレートが変わったくさいなぁ。。。
3.15 へのアップデートの際にアップデートじゃなくて full バージョンを新規に入れ直したんだよね。
さてどうしたものか。。
書いた人: Anonymous | 2005年02月06日 22:26
>名前入れ忘れmo3s
いや、うちのMTはHINAGATAのスキンだから。そこいらは自分のテンプレ掌握してくだされ、ということなんじゃないかと。ガンガレ
書いた人: ping@admin | 2005年02月07日 01:58
paragraphing realist:votive,bawl sneak Heinrich accuracy sketchpad toes
書いた人: Anonymous | 2007年02月05日 00:36