“PC:プログラム関連” で絞り込み中
2009-10-16 04:33:16
迷惑メールを送ってこられると萎える…。
掲示板を制限したら今度はメールフォームから送ってくるように成っちゃいました。(似たような内容で)
これも対策してたんだけど、巧くすり抜けてきますな。
ってことで、新たな対策を施しましたとさ。
迷惑メールのURLをうっかり踏んでしまうと色々と大変なことになりますので、ご注意下さい。
最近は昔みたいな宣伝目的のスパムって見なくなったなぁ。ああいうのも詐欺だったんだろうけど、今のはあからさまにトロイとかXSSだったりするから危なすぎる。
掲示板を制限したら今度はメールフォームから送ってくるように成っちゃいました。(似たような内容で)
これも対策してたんだけど、巧くすり抜けてきますな。
ってことで、新たな対策を施しましたとさ。
迷惑メールのURLをうっかり踏んでしまうと色々と大変なことになりますので、ご注意下さい。
最近は昔みたいな宣伝目的のスパムって見なくなったなぁ。ああいうのも詐欺だったんだろうけど、今のはあからさまにトロイとかXSSだったりするから危なすぎる。
2009-03-03 17:50:11
はい。さぼってます(^^;
出来てるのは、検索文字を入れると SQL文 に変換してくれる部分。
その命令をDBに叩けば結果が帰ってくるんで、それをリスト表示するようにすれば終わりなんですけど、やる気が出ない。
今悩んでるのは、全角と半角が混じってると大文字小文字判別してしまうコトと、method:GETからの受け取りに対応してない点。
GETの方はいいんですが、全角半角混合が不便かなとは思ってます。
ほとんど自分でも検索使ったこと無いんで問題ないかとは思いますけどもね。
あと、スペース連発した場合の処理をつけてなかったことに今気がついた(^^; ← これはすぐ出来る
文字数制限もかけてなかった、これは入れておかないと危ないですね。
[検索文字 moji もじ 012dav あああaああ] (区切りのスペースは全半角問わず)
と検索かけると
(BINARY title='検索文字' OR BINARY mes='検索文字' OR BINARY more='検索文字') AND (title='moji' OR mes='moji' OR more='moji') AND (BINARY title='もじ' OR BINARY mes='もじ' OR BINARY more='もじ') AND (title='012dav' OR mes='012dav' OR more='012dav') AND (BINARY title='あああaああ' OR BINARY mes='あああaああ' OR BINARY more='あああaああ')
という風になります。
今回の場合、
[あああaああ]はヒットしますが[あああAああ]はヒットしません。
[moji]の方は大文字小文字関係なくヒットすると思います。たぶん。
とりあえず、除雪車の置いていった家の前の雪を片付けてきます orz
出来てるのは、検索文字を入れると SQL文 に変換してくれる部分。
その命令をDBに叩けば結果が帰ってくるんで、それをリスト表示するようにすれば終わりなんですけど、やる気が出ない。
今悩んでるのは、全角と半角が混じってると大文字小文字判別してしまうコトと、method:GETからの受け取りに対応してない点。
GETの方はいいんですが、全角半角混合が不便かなとは思ってます。
ほとんど自分でも検索使ったこと無いんで問題ないかとは思いますけどもね。
あと、スペース連発した場合の処理をつけてなかったことに今気がついた(^^; ← これはすぐ出来る
文字数制限もかけてなかった、これは入れておかないと危ないですね。
[検索文字 moji もじ 012dav あああaああ] (区切りのスペースは全半角問わず)
と検索かけると
(BINARY title='検索文字' OR BINARY mes='検索文字' OR BINARY more='検索文字') AND (title='moji' OR mes='moji' OR more='moji') AND (BINARY title='もじ' OR BINARY mes='もじ' OR BINARY more='もじ') AND (title='012dav' OR mes='012dav' OR more='012dav') AND (BINARY title='あああaああ' OR BINARY mes='あああaああ' OR BINARY more='あああaああ')
という風になります。
今回の場合、
[あああaああ]はヒットしますが[あああAああ]はヒットしません。
[moji]の方は大文字小文字関係なくヒットすると思います。たぶん。
とりあえず、除雪車の置いていった家の前の雪を片付けてきます orz
2009-02-27 18:45:26
BlognはDB(データベース)に記録している中身を全部引っ張り出してから自力で検索しているので遅いわけです。
本来、DBは効率よくデータを管理するものですから、DBで直接検索する方がスマートなわけです。(早いし)
SQLインジェクションが怖いですけど…
ってことで、blognの使ってるテーブルに直接SQL叩いてテストしてみました。
ここのDBはVerが古いのでUTF-8には対応してないようで、文字化けした状態で記録されてます。(DBは追々VerUPされるそうですが)
UTF-8の文字コードで検索をかければヒットはするんですが、全部ヒットするわけでもないようです(^^;
この書き込み前のログを「あ」で検索した場合のヒット数 (コメントなどは使っていないのでそちらは無視します)
blognから検索:512件
WHERE title like '%あ%' OR mes like '%あ%' OR more like'%あ%'で検索:461件
WHERE BINARY title like '%あ%' OR BINARY mes like '%あ%' OR BINARY more like'%あ%' で検索:512件
ということで BINARY 入れて検索すれば大丈夫な模様。
ただ、これだとアルファベットの大文字小文字を区別してしまうのが弱点です。
アルファベットだけ BINARY なしで検索をかけると大丈夫なのかな…。
この辺の自信がありませんが、そういう方向で組んでみたいと思います。
今日はここまで(^^;
本来、DBは効率よくデータを管理するものですから、DBで直接検索する方がスマートなわけです。(早いし)
SQLインジェクションが怖いですけど…
ってことで、blognの使ってるテーブルに直接SQL叩いてテストしてみました。
ここのDBはVerが古いのでUTF-8には対応してないようで、文字化けした状態で記録されてます。(DBは追々VerUPされるそうですが)
UTF-8の文字コードで検索をかければヒットはするんですが、全部ヒットするわけでもないようです(^^;
この書き込み前のログを「あ」で検索した場合のヒット数 (コメントなどは使っていないのでそちらは無視します)
blognから検索:512件
WHERE title like '%あ%' OR mes like '%あ%' OR more like'%あ%'で検索:461件
WHERE BINARY title like '%あ%' OR BINARY mes like '%あ%' OR BINARY more like'%あ%' で検索:512件
ということで BINARY 入れて検索すれば大丈夫な模様。
ただ、これだとアルファベットの大文字小文字を区別してしまうのが弱点です。
アルファベットだけ BINARY なしで検索をかけると大丈夫なのかな…。
この辺の自信がありませんが、そういう方向で組んでみたいと思います。
今日はここまで(^^;