裏表(Phinloda のもう裏だか表だか分からないページ)

コンピュータ・プログラミング系の話がメインのそれなりにごちゃごちゃしたネタばかり出てくるサイトです。多分。
<< 日本の食糧自給率、13年ぶりに40%切る 天候不順やコメ離れで | Top | Norton の更新期限がじわじわと近づいてきたのだが >>
trackback request 急増

最近かなり沈静化したかと思ったら、 土曜あたりから急増している。 お盆でシステム管理者が休暇中というのを狙ったものだとしたら、 日本に関する知識が…というか、 最近の trackback spam ってどういう集団がやっているのだっけ?

最近の傾向としては、 /wiki/index.php の後のパラメータとか、 /pukiwiki/pukiwiki.php?plugin=attach の後のパラメータを使って、 そこに指定されているページにジャンプさせるというもの。 指定された URL は、 trackback をリクエストするサイトとは何の関係もない第三者なので、 ブラックリストには掲載されていないことが多い(と思われる)。 つまり、spam フィルターをすり抜けるのに有効。 また、もしブラックリストに掲載されたとしても、 次のターゲットを wiki とか pikiwiki を使っている第三者のサイトから探せばいいので、 attack する側にとっては効率的なのである。

wiki や pikiwiki 側に、 あらかじめ登録されているページやドメイン以外にはジャンプさせないという機能があれば済む話なのだが、 http get の情報に書いたページにジャンプする、 というような手法は昔からよくあるもので、 これが脆弱性とかセキュリティホールなのか、 というとちょっと違うような気もする。

問題は、これでとばっちりを受ける当の第三者サイトだ。 例えば、 現在こちらで使っているリストを見た感じでは、 mit.edu とか、keio.ac.jp のようなサイトの中からトラックバックのリクエストがあった場合、 その内容に関わらず、 自動的に拒絶されることになる可能性が高い。 これは、過去にそのようなドメインから大量のトラックバックリクエストがあったためで、 実際は関係ない人がトラックバックリクエストを出したとしても、 一言でいえば仕方ない

| インターネット | 17:56 | comments(1) | trackbacks(0)
スポンサーサイト
| - | 17:56 | - | -
コメント
参考までに、バグデータベースのリンクです。

http://pukiwiki.sourceforge.jp/dev/?BugTrack%2F772#i8371374

| pa | 2007/08/14 9:11 PM |
コメントする









この記事のトラックバックURL
http://phinloda.jugem.cc/trackback/1080
トラックバック
Powered by "JUGEM"
▲このページの先頭へ
CALENDAR
S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
30      
<< June 2019 >>
NEW ENTRIES
CATEGORIES
ARCHIVES
NEW COMMENTS
NEW TRACKBACKS
LINKS
PROFILE