history

青木日記 RSS

<前の日 | この月 | 次の日>

2004-10-20

Wiki荒らし再来

また Wiki 荒らしが来てるし……。 誰だかわかりませんけど直してくれた人ありがとう。

スクリプトならまだ対処しようもあるけど、 件数の少なさと、ページ数の少なさを見ると手動でやっているように見える。 となると機械的にはじくのは難しいな。 とりあえずは地道に IP を ban するくらいしかないすかね。

が、地道にやるとは言っても、 せめてもうちょっと作業を自動化したいものだ。 いまのところ以下のような手順なんだけど、 じつにめんどくさい。

  • BitChannel のログを見て ci を確認
  • Apache のログを見て IP を確認
  • dig -x ipaddr (いちおう確認)
  • .htaccess に書く

BitChannel 側に情報は揃ってるはずだから、 もっと直接的に 「このリビジョンをコミットした奴は排除!」と指定できればよいのだ。 ただしこの機能は逆用されると危なすぎるので、 実行できるのは管理者だけに限定したほうがよさそうだ。 どこに仕掛けをつけようかな。

んー、いや待てよ、 まず前提として IP フィルタを Wiki 側に持つべきかどうか考えよう。 今回は特定 IP を切れば済むけど、 ダイヤルアップの場合はネットワークまるごと捨てる必要もあるかもしれないし、 そうすると他のユーザを巻き込む可能性もある。

ban するかどうかは置いといて、 特定のリビジョンを投稿したクライアントに関する情報を ウェブからモニタできると便利そう? しかしこれが公開されてしまうのはやばすぎなので、 かなり厳格にユーザを認証する必要がある。うむむ……実にめんどい。 こういうのってどんなに注意しててもいずれ何かのミスで穴が開くんだよな。 そーいうのは潔く仕組みごと切るのが BitChannel 的ではある。 どうせ実装する暇もないし、もうちょい考えよう。

とりあえずログにクライアントの IP を出力するだけにしとくかな。

(19:43)

名前
メールアドレス

<前の日 | この月 | 次の日>
2002|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|04|05|06|09|10|
2009|07|
2010|09|

Copyright (c) 2002-2007 青木峰郎 / Minero Aoki. All rights reserved. LIRS