Browse: Normal | List

網站 依舊源源不絕的referer spam

這幾個月一直受到同一個網站大量的referer spam
三月底注意到之後,先從關鍵字和IP把那個spam的連結擋下來,但是不久之後注意到,那個spam bot實在是陰魂不散,遇到403 forbidden就會狂踹,而且這個spam bot每十幾分鐘就來一次
referer-spam.JPG
這些動作還是會被記錄下來,造成每個月的accesslog烏煙瘴氣,真是可怒也..huffy.gif

這幾天終於看不下去,採取另外一招...

[Read All]

Category: 網站 | Trackback: 0 | Comments: 0 | Read: 3626

網站 用GeoIP判定IP的來源位置

其實很久以前就注意到,某些計數器可以很準確的判定IP來源的位置,甚至連所在城市都可以顯示出來
後來才知道是因為有GeoIP這樣的東西
MaxMind - GeoIP | IP Address Location Technology
這是MaxMind開發的東西,有不同平台的API和定期更新的"IP-位置"資料庫
如果要在網站上應用的話,可以找Apache module,perl和php的API

在Apache上面的模組叫"mod_geoip"
さすが,租用的主機空間不可能給我隨便安裝模組,所以先在自己的電腦試...
不過仔細看才發現那檔案是linux上面用的,只有個c檔要自己make install
好吧...只好跳過...不想為了這東西去裝linuxsweat.gif

[Read All]

Category: 網站 | Trackback: 0 | Comments: 2 | Read: 5374

網站 最近在玩wordpress

其實去年F2中止開發的時候就有試玩過,畢竟是目前blog系統裡被使用最廣的一個
不過又像f2blog的自己流改造之後早速被我改爆
後來仔細想想,WP目前算是更新的很頻繁,要是改了一堆東西在更新之後全沒了不是做白工?倒不如看如果有需要去找plugin比較保險,反正WP的plugin算相當充實
所以最近又想重新challenge! 只是想到住處的網路up爆慢,要重新上傳還是很煩...orz
不過後來忽然想到,這邊用的主機公司本來就有內建WP了阿!!
...搞笑,差點忘記要浪費時間自己傳...sweat.gif

所以這幾天就自己試弄了...
其實install不是很順利,好像是safemode的關係,config檔一直寫不進去...
最後自己手動跑內建的install才搞定...

不過呢,新的wordpress不是為了代替目前這邊使用的f2blog,而是另有它用..
所以目前感覺大概是像這樣

[Read All]

Category: 網站 | Trackback: 0 | Comments: 2 | Read: 2252

網站 F2blog顯示來源連結plugin

測試公開中...
這個plugin會在每篇記事的最底下顯示連結到該篇記事的來源連結前5名
其實這東西已經做出很久了,不過一直沒公開的原因是,
這個plugin會把來源連結資料往database塞,流量一大資料會爆增,一般租用主機的mySQL資料庫恐怕很快就承受不了...
不過這部份在前陣子想到解決方法,測試一陣子之後感覺沒甚麼問題所以就丟出來
只是二代f2blog也再度停止開發好一陣子,有興趣的大概不多吧..65.GIF

[Read All]

Tags: f2blog plugin
Category: 網站 | Trackback: 0 | Comments: 4 | Read: 2407
1號深夜被爆出來,日本的著名遊戲店舖"メッセサンオー"(Messe Sanoh)網站上線上購物的使用者資料全部都可以從google search的cache上面挖到,上千名個人資料外洩...
這本來也是眾多情報洩漏事件之一而已,不過這家店的遊戲特點弄的不錯,個人還蠻常利用的所以多少關注了一下,以下是事件始末相關的連結整理

人気ゲームショップが個人情報を大流出! 住所・氏名・性別・電話も漏洩(4/2)
人気ゲーム店「メッセサンオー」、ネット通販のエロゲ購入者などの情報流出…ネットで祭り状態に
メッセサンオーで個人情報流出か!? エロゲ購入者リストがgoogleのキャッシュに
「メッセサンオー」通販客1405人の住所、氏名などがネットで閲覧できる状態に
考察しよう:なぜ「メッセサンオー」から1405名の個人情報が流出した?
メッセサンオー個人情報流出事件の損害賠償額を計算したらエラいことになった (4/3)

簡單的說,messe網站上的系統是外包給一個"WEBインベンター"公司弄的,但是它開發的系統有重大的漏洞造成第三者可以輕易取得管理介面看得到的資料
這下子messe不但吃了悶虧,連多年的聲譽也賠上了

[Read All]

Tags: 資安 search
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 2580

網路 最近瀏覽器相關新聞+使用率分佈統計

browser-select.JPG
歐盟在三月開始正式在Windows導入"瀏覽器選擇畫面",雖然僅限於歐洲,但是已經大大的影響瀏覽器的市場分佈
Microsoft、欧州でWebブラウザ選択画面を提示開始
其實在歐洲不少的國家這幾年來IE的佔有率已經結結下滑,加上年初因為IE的漏洞導致google被駭,使的不少國家從官方建議停用IE讓這個現象雪上加霜...
導入"瀏覽器選擇畫面"之後可以看見最明顯的效果是,本來佔有率很低的瀏覽器受惠最大,Opera表示,三月開始它的下載數量在歐洲每個國家都倍增
Opera、選択画面でダウンロード倍増
Opera more than doubles download numbers in Europe after Choice Screen introduction

但是不用IE就是安全嗎?看來倒是不一定...上週有個入侵瀏覽器的駭客比賽,結果顯示不只是IE,幾乎各家的瀏覽器都有漏洞
Pwn2Own 2010駭客大會:多數瀏覽器、iPhone無一倖免
iPhone, Safari, IE 8, Firefox hacked in CanSecWest contest
唯一活下來的是google chrome,這跟去年的結果一樣,看來google chrome不只是求快速,在安全性上面也很講究,加上支援add-on的功能出來,連經營多年的firefox也要敗退

至於IE呢?終於有危機意識的M$在最近發表最新版的"IE9"測試版,強調它支援最新的HTML5和CSS3等等...
MicrosoftがIE9披露 新JavaScriptエンジン搭載でHTML5をサポート
個人對HTML5和CSS3不怎麼熟所以不予置評,不過看到這幾天M$慶祝IE8滿週年,這邊是覺得這樣好像反而凸顯它悽慘的市占表現阿www

最後這邊對我的兩個網誌的tracker從去年3月到今年三月的瀏覽器版本統計...

[Read All]

Category: 網路 | Trackback: 0 | Comments: 0 | Read: 2876