Ellinikonblue.com Weblog

夢は夢のまま終わらせない…

Ellinikonblue.com PukiWiki | Weblog || Ellinikonblue.net Photolog | Devlosxom|| Turf Watch

« 「 Let's note LIGHT '05 春モデル」 | This weblog top | 「飛ぶんですって（笑）」 »

ライトバックが受信できない

　当ブログのコメント／ライトバック受信機能は、 Nest of Snowy Owls 製の writebackplus プラグインで実現していますが、このプラグインは、blog.bulknews.net の「 Trackback の脆弱性についての勧告」 (Aug 6th, 2004) の記事をもとに、コメント／トラックバックスパムへの対策が施されています。
　その当ブログにカンガルーオアシスの color99 さんからライトバックをいただき、その際にライトバックを受信できないと言う問題が発生し、以下のようなご指摘いただきました。

トラックバックが送れないのは、ユーザーエージェントで制限されているからだと思います。

　当ブログで使用している Nest of Snowy Owls 製の writebackplus プラグインのソースコードを斜め読みしてみて、 Trackback として受信する HTTP 通信の内容にユーザーエージェントとして "Mozilla" という文字列があると、トラックバックの受信を拒否する機能が含まれており、このために発生した問題だと言うことがわかりました。
　Nest of Snowy Owls 製の writebackplus プラグインを導入した際に blog.bulknews.net の「 Trackback の脆弱性についての勧告」をよく読まなかったので、今回改めてじっくり読ませてもらって、このユーザエージェントチェックによって、「脆弱性をついたトラックバックと言う仕組みを使うブログサイトに対する DDoS 攻撃を回避できる」と理解しました。
　しかし、この機能を有効にすると、特に決まったトラックバック送信の方法がない blosxom では大きな問題になります。
　color99 さんからのアドバイスでも以下のように指摘されています。

（ blosxom では）
　JavaScript を使ったトラックバックを送る方法を採用している人が多く、 kyo さんが公開している ping flavourを使った方法が多いと思います。（私の所はそれとも違う方法で行ってます。）その場合、ブラウザからの送信になる為、Mozilla はじきをされますと結果的に送れなくなります。

　上記引用にある「 ping flavour を使った方法」とは、毎度お世話になっております hail2u.net の記事「 ping flavour 」(Mar 10th, 2004) で公開されているライトバック ping を送信する方法を指しています（ちなみに当ブログが採用している blog.bulknews.net 製 wikieditish プラグインを使ったライトバック ping は受信しました）。
　加えて、リファラーをチェックしていれば、以前、 Digital Tale of Dream の方から当ブログにトラックバックができずに悩んだことがあるのですが、 blog.bulknews.net にて「 MSN Spaces の Trackback 」 (Aug 27th, 2004) について言及されているとおり、当ブログが MSN Spaces からのトラックバックが受信できないのも当然なわけです。

　長々と書きましたが、幸いにも当ブログで採用している Nest of Snowy Owls 製の writebackplus プラグインでは、今回のユーザエージェントのチェックならびに MSN Spaces からのライトバックを受信するためにリファラーのチェックをはずすための設定ができるようになっており、対処そのものは簡単にできるようで、結局、color99 さんからいただいたライトバックにありますとおり、

トラックバックの脆弱性の問題は顕在化してはいませんが、起きた場合の事を考えるとトラックバックを送れないケースを許容するというのもあると思います。

と言う判断に対して、当ブログではどうしたものかと思案していました。
　とりあえず両方のチェックをはずして一度様子を見て見ることにします。

6 comments | no trackbacks

Jan 24, 2005 at 16:19

トラックバック

このエントリへのトラックバック URL ：

このエントリへのトラックバック一覧

　まだこのエントリに対するトラックバックはありません。

このエントリへのコメント一覧

ライトバック？

ここでは、ライトバックをトラックバックの意味で使っているみたいですね。
私の理解では、writebackというのはblosxomのプラグインの名前で、コメント投稿とトラックバック受信の機能を持った物です。
それは多分、writebackplusでも同じだと思います。このエントリへのライトバック URL ：
の下に書かれたURLの拡張子もtrackbackになってますし、ライトバックではなくトラックバックという用語を使った方が分かり易いのではないでしょうか？

Written by color99 at 2005/1/24 23:56:49

MSN Spaces からのトラックバック

受信出来ないのはリファラが無いからでしょうか？
「 MSN Spaces の Trackback 」を見ると、 "Mozilla" という文字列がありますので、それで弾いているのではないでしょうか？
スパム対策でリファラチェックで問題になったケースはこれまで無いので、リファラチェックは外さない方がいいと思います。
http://color99.hp.infoseek.co.jp/blosxom/statics/Weblog/Blosxom/c200412060009.htmも参考になるかもしれませんね。

当時の議論を見ると "Mozilla" 弾きだけをやめている方は多いと思いますし、確か、 Nest of Snowy Owls でも最終的にそういう方向にしたような気がします。（どこかのバージョンのエントリに書かれていたと記憶してますが）

因みに私の所では拡張スパムブロッカーというスパム対策プラグインを作って公開していますので、スパム対策にはそれを使っていただくのもいいと思います。

Written by color99 at 2005/1/25 00:44:03

ライトバック or トラックバック？

毎度、貴重なコメントありがとうございます。

ライトバックと言う言葉に関しましては、個人的にトラックバックと言う仕組みに対する blosxom での「方言」と理解してました。

確かにプラグイン名からきているような気もしますし、ブログと言う文化ではトラックバックと言う言葉の方が一般的であるような気がしますので、今後トラックバックで統一していこうと考えます。

MSN Spaces からのトラックバックの問題に関しては、ちょっと自分で揉んで見てネタにすることにします。

スパムブロッカーに関しても研究させていただきます。

今後ともよろしくお願いします。

Written by kay （管理人） at 2005/1/25 11:18:39

ライトバック補足

ライトバックは、コメントとトラックバックの両方を処理するプラグインなので、blosxomの場合、ライトバックは、コメントとトラックバックの両方を指すと考えています。
例えば、このページでは多分、コメントとトラックバックの両方の投稿が有った場合、それを混ぜて表示するはずです。ですから、それをまとめてライトバックと表現している部分はblosxom一般で普通に使われているのでこの部分は問題無いと思います。

本文中の「当ブログのコメント／ライトバック受信機能」等ではトラックバックをライトバックと表現していますので、こういった部分は混乱しそうなので指摘させていただきました。

問題無い部分も有りましたので補足させていただきました。

こちらこそ、今後とも宜しく。それではまた。

Written by color99 at 2005/1/25 23:06:31