Networkの最近のブログ記事

PHPのバージョンアップに伴い、register_globals がデフォルトoffから、 さらに利用が制限され、register_globals 自体が使えなくなった。 以前から、$_GET[] , $_POST[] を使わない様に使うようにしていたし、 問題なく移行が終わると思ってたけど、 家庭内コンテンツフィルタの制限解除の プログラムが動かなくなった。

プログラム本体は移行済みだったけど、不用意にアクセスをされないようにするための、 携帯のみのアクセス制限で、$HTTP_X_UP_SUBNO を使ったコードが残ってた。 ということで、$_SERVER['HTTP_X_UP_SUBNO'] に修正する。

今までSPAM対策で、ロシア語や韓国語のメールは SpamAssassinのSPAM判定とFromやSubjectのロシア等を含めば、 自動で消すようにしていた。 しかし、最近になり、ロシア語SPAMが、文面にURLを含まなかったりで、SpamAssassinが、 SPAM判定で見逃すものが増えてきた。かといって、読めないメールには変わりない。

ということで、"* ^(From|Subject):.*=\?(koi8-r|gb2312)\?"といったレシピで、 問答無用の削除をするように設定を変更した。

一方、Gmailのアカウントだけど、今までSPAMが届いたことがほとんどなかったので、 「Googleのクラウドベース？のSPAM判定はすげー」と思っていたのだが、 最近になってエロネタのSPAMがボチボチ届くようになってきた。 ということで、今までメールが少なかったのはSPAM業者に漏れてなかっただけ、みたい。 最近メールをGmail中心にしようかと思っていたけど、やめとくか...

自宅のMovableTypeは、トラックバックSPAMが沢山送られてくる。 MTには、SPAM判定機能がついていて表には出てこないけど、 管理画面にはSPAM判定されたエロサイト誘導ネタが多い。 もともと自分の日記にトラックバックしてくる人も、ほとんどいない。 ということで、履歴を確認してみたら、

# grep /var/log/apache2/access.log | grep mt-tb.cgi \
           | awk '{print $1}' | sort -rn | uniq -c | sort -rn | head
   5115 74.86.238.186
   1569 206.51.226.198
    589 208.85.242.212
    562 208.43.255.125
    465 65.60.37.194

ということで、トップ1はかなり悪質。ということで、拒否リストをちょいと作ってみた。

(( /etc/apache2/conf.d/movabletype-opensource-anti-spam ))
<Directory /usr/lib/cgi-bin/movabletype>
  <Files mt-tb.cgi>
        Deny from xanhlacay.info
        Deny from 0arab.com
        Deny from mycohost.net
        Deny from grcworldwide.com
        Deny from vectro.com
        Deny from kundenserver.de
  </Files>
</Directory>

迷惑メールに届いた内容に応じて、効果のありそうな procmail レシピを列記する。

# Received: SPK96 とか SPK97.localdomain で来る迷惑メール対策 
:0
* ^Received:.*by.*SPK[0-9][0-9](|\.localdomain).*unknown
* ^X-Spam-Level:.*\*\*\*
/dev/null

# SubjectやFromのMIMEコーディングのkoi8-r(ロシア文字)とかgb2312(中国文字)
:0
* ^X-Spam-Status: Yes
* ^(From|Subject):.*=\?(koi8-r|gb2312)\?
/dev/null

# 時計の狂ったBOT-PCから、(time_t)MAX_INT の日付のSPAM
:0
* ^X-Spam-Level:.*\*\*\*
* ^Date:.*Jan 2038
/dev/null

国ドメインが".la"ってどこだ？SPAMレシピに入れたけど、初めてみる国だなぁ...、 お、「ラオス」か...

emobileの Pocket Wifi(D25HW)のファームウェアアップデートが発表された。 さっそく適用。アップデートで購入時設定に戻ってしまうので、 設定のバックアップ作業を行ってから、Windows用のアップデートプログラムを実行する。 USB接続のPocket Wifiを見つけられず、再試行を何度かやったら更新作業が完了。 購入時初期化がかかったので、マニュアルと一緒に保存していた初期値WEP=Password にてバックアップしておいた設定を復帰。

Wifi設定や管理者設定ぐらいは、更新で元に戻るのは避けてほしいなぁ... マニュアル見つけ出すまで手間がかかったぞぃ...

Twitterが、認証方式に今まではBASIC認証を使っていたけど、 セキュリティの問題のため、7/1よりBASIC認証が使えなくなるみたい。

自宅サイトで確認すると、Twitterサマリを日記に上げるスクリプトや、メールからつぶやくスクリプト、 @EchizenBotと、ことごとくBASIC認証になっていた。 ということで、ひとまず OAuth 認証対応を行った。 下記の記事などがNet::Twitter で OAuth を使うために参考になった。

• Net::TwitterでOAuthしてみるテスト

認証を対応させるのは、なんとかなるけど、自分のTweetへのreplyのための RSS フィードの 取得では、それのためにプログラム全体を書き換えるのは手間と思われた。 このため、下記の記事を参考に、OAuthを使って localhost にだけアクセス許可を与えた RSSフィード取得専用のCGIを作った。といってもほぼ、記事のPerlそのままだけど。

• Net::OAuth を使って Twitter からフィードを取得

# ということで、ひとまず無事に7/1のOAuth対応を乗り越えられるだろう。
# それにしても、OAuthのサイトのBeginner's Guide の絵が怪しすぎる...

昨日、町内の子供会の役員があたっているため、打合せに参加。 最後に、役員間の連絡ということで、携帯TEL&メールアドレスの交換会。 んで、その中でメールアドレスを伝える中で、丹南CATV利用者が多いし、 記録してあったお互いの *.ttn.ne.jp のメールの話がでてくる。

でも、「このメールアドレス、SPAMばっかりでもう使ってない」だったり、 別の人は、以前メールを送ったけど「容量溢れ」で返信されてきた。 この人も「SPAMばっかりで読まないから...」とのことである。 そういえば、*.ttn.ne.jp ではないけど、姉のPCのメールアドレスも似たような状況で、 メールの必要があれば携帯宛。

自分の場合は、1時間毎に fetchmail で取り込んでいるから、 ほとんどSPAMで捨てることになっているとはいえ、 一応 po.ttn.ne.jp が自宅のメインのメールアドレス。 かといって、何もしなければ簡単に「容量over」するだろうし、 たとえ読んでも「読む気をなくす」だけ。 ということで、GMail みたいに鉄壁のガードがかからないかぎり、 中小ISPのメールサーバは、軒並み「役に立たっていない」のではないだろうか...。

最近、ママパソのWiFiがうまく繋がらなかったり(WiFiカードの方の問題とも思えるが)するので、 なにげにルータ(WZR-HP-G300NH)のファームをチェックすると、 ベータバージョンのWZR-HP-G300NH Ver.1.74 (R2.06/B1.02)が使えるみたい だったので、更新作業を行う。

何が良くなったのか、分からない所もあるけど、ナニゲにエラーメールが出始める。 MRTG のエラーを出力が原因。調べてみると、ファーム更新で以前のパケット流量観測の プログラムが正しくパケット量を取得できないみたい。 ルータの出力するHTMLソースが微妙に変化し、sed のパターンマッチができない。 変更後のスクリプトは、以下の通り。

(( /etc/snmp/airstation.sh ))
#!/bin/bash

/usr/bin/w3m -dump_source -no-proxy \
        'http://root:PASSWORD@192.168.11.1/cgi-bin/cgi?req=frm&frm=packet.html' 2>&1 \
| /bin/sed -n '/class="DIGIT"/ s/^.*">\([0-9]*\)<.*$/\1/ p'

/usr/bin/w3m -dump_source -no-proxy \
        'http://root:PASSWORD@192.168.11.1/cgi-bin/cgi?req=twz&frm=logout.html' >/dev/null 2>&1

日記を書こうとすると、以下のようなエラーでMovableTypeが動かない。 エラー時の定番で、メッセージそのままでググると、ヒット。 でも自宅サーバのエラーメッセージがGoogleにそのままクローリングされた、そのまんまじゃん。

install_driver(SQLite) failed:
Attempt to reload DBD/SQLite.pm aborted.
Compilation failed in require

昨日に aptitude upgrade をかけた影響っぽい。"dpkg -S SQLite.pm"を実行すると、 movabletype-opensourceと、libdbd-sqlite3-perl の2つの中に含まれている。 "DBD/SQLite.pm"が含まれているし、同名の微妙な違いのパッケージの競合かと思い、 "aptitude remove libdbd-sqlite3-perl"すると、さらに状況悪化。 libdbd-sqlite3-perl_1.29-1_i386.deb ⇒ libdbd-sqlite3-perl_1.29-1+b1_i386.deb のアップデートの影響。 testing で入れているから、多少は仕方がないか... やむ終えないので、"aptitude install libdbd-sqlite3-perl/stable"にて、1.14 にダウングレード。

職場のメールサーバが、新しいマシンに移行で、新しい接続方法の通知が来た。 これをみると、サーバのホスト名が、salvia から、acacia になったようだ。 職場のサーバは、自分が担当していた時に『大学の所属研でのサーバ名の習慣』 にならって、丹南にあることだし azalea と daisy と名づけたのが、始まりなんだけど、 今度はアカシアか.... 地域に関係しそうな花の名前は、出尽くしてるもんな...

ホスト名が花シリーズは、京大のsakuraサーバを習って、所属研究室のボスが「菊雄」 だったし、『kiku ちゃん』を使っていたのが元だったりする。