- ベストアンサー
トラックバック実装(受信)に必要な手順
- トラックバックを受信して処理するスクリプトの作成方法を紹介します。
- POSTデータの受け取りからスパムチェック、リンク存在確認、承認までの手順を解説します。
- WordPressやMovableTypeのトラックバック実装に関する情報も含まれています。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
参考になるか分かりませんが、 自宅サーバーでは下記処理になるようにして運用しています。 ・送信元IPアドレスをチェックし、禁止IPなら無応答終了 ・トラックバックのID(記事の番号)を取得 ・文字セット、送信元のURL、送信元のタイトル名、送信元の記事概要、ブログ名取得 ・対応していない文字コードの場合は無応答終了 ・タイトル、概要、ブログ名の文字セットを自サイト用に変換 ・タイトル、概要にまったく日本語が含まれて居ない場合は無応答終了 ・タイトル、概要に禁止語句(事前設定)が有れば変換(または無応答終了) ・タイトル、概要、ブログ名のサニタイジング処理 ・トラックバックのIDより該当記事が受け入れ許可していなければエラー応答 (ページ毎にトラックバック有効無効設定がある場合) ・タイトル、URL,ブログ名が取得できていなければエラー応答 ・トラックバック内容の受け入れ処理(結果の保存、管理者へ通知) ・管理者の許可が有れば、該当ページに表示 ちなみに、 相手方ページでの自サイトのリンク有無チェックは、DoS攻撃の片棒を担ぎたくないので自動ではやらない
その他の回答 (1)
- mpx
- ベストアンサー率71% (149/209)
ANo.1続き >> 「自動では」やらない、とのことなので、 >> 手動でやる、ということでしょうか。 管理者が1日1回の通知を受けた際に、内容から判断しています 内容から判断しかねる場合は相手方ページをチェックしています。 トラックバックスパムが仕掛けられた場合は、複数ページに 大量の類似内容の投稿になっていましたので、わざわざ相手方ページを 訪問しなくても判断付くものが多いですけどね。
お礼
お礼を投稿した、と思っていたら どうやら投稿できていなかったことに今気がつきました。 遅くなりすみません。 いろいろと参考になりました。 リンクの確認は、内容を基礎に(内容でたいがいスパム非スパムがわかりますよね。) そのうえでチェックする場合も、同じドメインに連続で訪問しないようにする調整を加えて、実装しようと思います。 ありがとうございました。
お礼
ありがとうございます。 参考になりました。 [タイトル、概要にまったく日本語が含まれて居ない場合は無応答終了] などは有効ですね、活用させて頂きます。 [相手方ページでの自サイトのリンク有無チェックは、DoS攻撃の片棒を担ぎたくないので自動ではやらない] とのことですが、この考えは全く頭にありませんでした。 なるほど、下手をすれば意図的に特定のサーバーへアクセスさせることが可能ですよね。 これは考えてみるほどに難しい問題ですね...Hostを確認するだけでは 不十分な気もします。 「自動では」やらない、とのことなので、 手動でやる、ということでしょうか。