鎌滝です。
あとは次のような準備をすべきだと思っています。
- 左のメニューにログイン情報を追記(testページ参照)
- トップページにログイン制限の告知
- ログインの説明ページの設置
http://oooug.jp/faq/test/ に適用してみました。特に問題がなければ、今晩
の対策のために本番ページにも適用したいと思います。作業は夜11時頃を予定。
--
M.Kamataki
http://nstage.dth.jp/pukiwki/?OpenOffice.org
http://nstage.dth.jp/~kamataki/pb/
鎌滝です。
あとは次のような準備をすべきだと思っています。
- 左のメニューにログイン情報を追記(testページ参照)
- トップページにログイン制限の告知
- ログインの説明ページの設置
http://oooug.jp/faq/test/ に適用してみました。特に問題がなければ、今晩
の対策のために本番ページにも適用したいと思います。作業は夜11時頃を予定。
作業を終えました。認証が聞いているかどうか確認しました。一応問題ありま
せん。認証が聞いていないように思える場合は、一度WWWブラウザを終了し、
再度OOo QAページを訪問してください。
--
catchです
Masahisa Kamataki wrote:
また、可知さん、問題の投稿者のIPアドレスはわかるでしょうか。もしかする
と、IPによる制御も必要かもしれません。
調べておきます。
今回は一時的なBasic認証による制御だと思います。将来的には、XOOPS +
Pukiwikiによるユーザー登録も必要かもしれません。
ちょっと触った感じでは、あくまでXOOPSのモジュールとして動作するというこ
とであって、アクセス制御をXOOPSに渡せないのかも、と感じました(PukiWiki対
応のプラグインも動作するし)。ちゃんと調べていないので、間違っているかも
5/7 2:30ころ 約50件
トップページではなく登録ページからの投稿でした。
こりゃもうパスワードですね(++)
\|/ Mira in 高知城 〜5/7
―○― [EMAIL PROTECTED]
/|\ 一足早い初夏満喫!GWは高知へどうぞ
-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
鎌滝です。
At Sun, 7 May 2006 05:26:09 +0900,
Mira AK wrote:
5/7 2:30ころ 約50件
トップページではなく登録ページからの投稿でした。
緊急対応ありがとうございます。
こりゃもうパスワードですね(++)
そうですね。一応本番ページの #article にもパス制御パッチを適用したので、
パスワード制御の準備は整えました。
あとは次のような準備をすべきだと思っています。
- 左のメニューにログイン情報を追記(testページ参照)
- トップページにログイン制限の告知
- ログインの説明ページの設置
catchです
Masahisa Kamataki wrote:
鎌滝です。
本番ページの tracker プラグインにもtestページと同様のパスワード対応パッ
チを適用しておきました。なお、現状でおかしくないか、「追加」ボタンをク
リックしての投稿テストを行いました。問題ないようです。
ありがとうございます。
すっかりお任せモードになってます。助かります。
また、Spam投稿を削除していて気づいたのですが、投稿数が439件に達してい
た時は、質問登録ページや質問一覧ページがメモリエラーで表示できませんで
質問受付をトップページから外した4日はなかったので、今はトップページか
ら登録ページへ誘導するようにしています。
逆にしっかり使い方を読んでもらえるし質問前に検索もしてもらえると思うのでよかったんではないでしょうか。
TESTのほうで相変わらずFrontpageのレイアウトを考えてるMiraでした。
\|/ Mira in 高知城 〜5/7
―○― [EMAIL PROTECTED]
/|\ 一足早い初夏満喫!GWは高知へどうぞ
-
To
鎌滝です。
At Thu, 04 May 2006 05:46:45 +0900,
可知さん wrote:
いつまでも止めておくのも気が引けるので、OOoQAの質問受付を再開します。
とたんに来ましたね。今回は、深夜5時半くらいから50件ほど書き込まれまし
た。
まだ、根本的な対策は何もしていませんが(スミマセン)、一応何とかなりそう
なので、ボチボチ適用していきましょう。
質問受付をトップページから外した4日はなかったので、今はトップページか
ら登録ページへ誘導するようにしています。
もし、トップページに置くなら、何らかの対策が必要でしょうね。
--
鎌滝です。
本番ページの tracker プラグインにもtestページと同様のパスワード対応パッ
チを適用しておきました。なお、現状でおかしくないか、「追加」ボタンをク
リックしての投稿テストを行いました。問題ないようです。
また、Spam投稿を削除していて気づいたのですが、投稿数が439件に達してい
た時は、質問登録ページや質問一覧ページがメモリエラーで表示できませんで
した。やはり1ページで表示できる限界はありますね。そろそろ限界に近付い
ているようです。
--
M.Kamataki
http://nstage.dth.jp/pukiwki/?OpenOffice.org
鎌滝です。
こちらにつなげます。
At Wed, 03 May 2006 05:15:08 +0900,
可知さん wrote:
現在新規の入力を停止しています。
何か再発防止策はないかなぁと思いますが、
どなたかアイデアはありませんか。
http://oooug.jp/faq/
http://oooug.jp/faq/test ページで pukiwiki.ini.php で編集可能ユーザー
グループ(ユーザー名:oooqa、パスワード:oooqa)の設定をし、さらに
trackerプラグインにもフォーム書き込みを制限するパッチを当ててみました。
catchです
いつまでも止めておくのも気が引けるので、OOoQAの質問受付を再開します。
まだ、根本的な対策は何もしていませんが(スミマセン)、一応何とかなりそう
なので、ボチボチ適用していきましょう。
回答者の皆様、引き続きよろしくお願いします。
--
可知 豊
Yutaka Kachi
http://www.catch.jp/
[EMAIL PROTECTED]
-
To unsubscribe, e-mail: [EMAIL
catchです
OOoQAに、OOoに無関係で、外部へのリンクを貼った書き込みが
15件ほどありました。
内容としては、BBSとほぼ同じ内容でした。
FrontPageのTracker入力フォームで書き込まれました。
これらは、すべて削除しました。
現在新規の入力を停止しています。
何か再発防止策はないかなぁと思いますが、
どなたかアイデアはありませんか。
http://oooug.jp/faq/
よろしくお願いします。
--
可知 豊
Yutaka Kachi
http://www.catch.jp/
[EMAIL PROTECTED]
中本です。
私も自分のソフトのサイトに使っているPukiwikiにspam書き込みがあって大変な
目にあったことがあります。ほとんど更新しないサイトだったので、コメント欄
とかを消しましたが、OOoFAQの場合にはそういうわけにはいかないですよね ^^;
On Wed, 03 May 2006 05:15:08 +0900
Yutaka Kachi [EMAIL PROTECTED] wrote:
catchです
OOoQAに、OOoに無関係で、外部へのリンクを貼った書き込みが
15件ほどありました。
内容としては、BBSとほぼ同じ内容でした。
Yutaka Kachi wrote:
catchです
OOoQAに、OOoに無関係で、外部へのリンクを貼った書き込みが
15件ほどありました。
内容としては、BBSとほぼ同じ内容でした。
FrontPageのTracker入力フォームで書き込まれました。
これらは、すべて削除しました。
現在新規の入力を停止しています。
何か再発防止策はないかなぁと思いますが、
どなたかアイデアはありませんか。
http://oooug.jp/faq/
よろしくお願いします。
Tracker入力フォームの書き込みにパスワードを設定して、そのパスワードを画
鎌滝です。
緊急作業お疲れさまです。
At Wed, 03 May 2006 05:15:08 +0900,
可知さん wrote:
現在新規の入力を停止しています。
何か再発防止策はないかなぁと思いますが、
どなたかアイデアはありませんか。
http://oooug.jp/faq/
http://oooug.jp/faq/test ページで pukiwiki.ini.php で編集可能ユーザー
グループ(ユーザー名:oooqa、パスワード:oooqa)の設定をし、さらに
trackerプラグインにもフォーム書き込みを制限するパッチを当ててみました。
catchです
皆さん、コメントありがとう。
書き込まれた内容はボットによるものでしょうか?
そんな感じです。もう消してしまいましたが。
機械的に生成したURLへのリンクを貼っているようでした。
これで、tracker に関しては、「追加」ボタンをクリックした時点で、また全
ページの「編集」をリンクした時点でBasic認証のダイアログが表示されるよ
うになります。ここで、ユーザー名欄に「oooqa」、パスワード欄に「oooqa」
と入力しないと、それぞれ投稿、編集できなくなります。
テストしてみました。うまく動きます!
これいいですね。
16 matches
Mail list logo