コメント機能。対策版+さらにグレードアップ版完成しました!!

アバター
MoNoQLoREATOR
記事: 284
登録日時: 14年前
住所: 東京

コメント機能。対策版+さらにグレードアップ版完成しました!!

投稿記事 by MoNoQLoREATOR » 14年前

完成しました。おそらく今後大きな改変が起こることはないと思います。

しいて言えばコメント数が1万以上になって、読み込み時間が途方も無くかかってしまうようになったときでしょうか。たしかにこのペース(1日700コメ)で行けば10日とちょっとで1万コメントを突破しますが、このペースが続くとは思えません。だから多分これで仕事は終わりです。

・・・・・・。と、思いきや、最も恐れていた事がおきてしまった・・・。荒らしです。スクリプトを書き込む人が出てきました。スクリプトを書いても意味はないのですが、良い見た目ではありません。あと、同一人物だと思われますが広告を表示させようとするHTMLタグ含有コメントも見受けられました。これは、どうにかしなければなりませんね。というわけで、管理システムを作ろうと思います。しかし・・・。一体どうすればよいのでしょうか。


URLをダイレクト入力しないと入れないようなページを作成することは可能なのでしょうか?


ついさっきまでは可能だと思っていたのですが、自信がなくなってきました。

と書けば安全なのでしょうか?この設定では、ページのインデックス化とリンクを辿ることを禁止するらしいですが、ページのインデックス化というのは、検索エンジンにひっかからないことですよね?でもそれはmetaを理解してくれる検索エンジンの場合ですから、metaを無視するような検索エンジンの場合はダメですよね?そういう検索エンジンはどのくらい存在するのでしょうか?
ページトップ
アバター
kimuchi
記事: 163
登録日時: 14年前

RE: コメント機能。対策版+さらにグレードアップ版完成しました!!

投稿記事 by kimuchi » 14年前

タグが使えるのかを試したりする人も中にはいるみたいですね。

参考までに私は正規表現を使ってタグを無効化するか、排除するようにしています。
URLダイレクトと検索ロボットについてはよく分からないです。
ページトップ
アバター
クローバ
記事: 12
登録日時: 14年前

Re: コメント機能。対策版+さらにグレードアップ版完成しました!!

投稿記事 by クローバ » 14年前

自分の家のIPアドレスが固定ならそのIPからしか入れない様にしてしまえば・・・
と昔考えた事も有りましたが、変わった時に書きかえるのも色々と面倒だなと思い実行した事は無いですが^^;
ページトップ
アバター
MoNoQLoREATOR
記事: 284
登録日時: 14年前
住所: 東京

Re: コメント機能。対策版+さらにグレードアップ版完成しました!!

投稿記事 by MoNoQLoREATOR » 14年前

コメントを流し続けてもエラーが出る事はなくなったと思いますがどうでしょうか?

あと、コメントの中にタグが入っていても、の中に書いても意味がないタグは自動的にブラウザさんが無視してくれるので良いのですが、の中でも有効なタグを書かれた場合は大丈夫なのでしょうか?実験してみたら大丈夫だったのですが、それは何故でしょうか?偶然だったらマズいですね。保存する際はPHP側でタグを無効化しているので、保存済みコメントの場合は大丈夫なのですが、コメントされた瞬間に流すコメント文は、PHPを通してないんですよね。ちょっと心配です。


う~ん。とりあえず今はmetaさんの力を信じるしかないか・・・。Googleで検索してみたのですが、PHPのみのページや、を書いていないページは以外とヒットしないようです。よって

編集ページをつくる。AjaxをつかってPHPに編集データを送る。このときパスワードも一緒に送る。処理用のPHPファイル(たぶん検索にひっかからない)で、パスワードが正しければ処理を実行。

という風にやればいけそうです。
ページトップ
アバター
kimuchi
記事: 163
登録日時: 14年前

RE: コメント機能。対策版+さらにグレードアップ版完成しました!!

投稿記事 by kimuchi » 14年前

CODE: 

500 Internal Server Error

内部エラーまたは不正なアクセス(1089)

Can't get user and group information.
早速確認しようと思いましたらこんなエラーが。PHP側の問題だと思います。

コメント直後の物は「createTextNode」か「innerText」を使って表示していれば大丈夫だと思います。
(innerHTMLは使っていませんよね?)
編集ページをつくる。AjaxをつかってPHPに編集データを送る。このときパスワードも一緒に送る。処理用のPHPファイル(たぶん検索にひっかからない)で、パスワードが正しければ処理を実行。
つまり、
Ajax →(コメントデータ+パスワード)→ PHP(パスワード認証→書き込み)
ということですか?
パスワードをクライアントに渡すのでは意味が無い気がするのですが・・・(勘違い野郎だったらすみません)

セキュリティに関して以下のサイトで詳解されています。
http://www.asahi-net.or.jp/~wv7y-kmr/me ... urity.html
私もちゃんとセキュリティを勉強することにします。
ページトップ
アバター
MoNoQLoREATOR
記事: 284
登録日時: 14年前
住所: 東京

Re: コメント機能。対策版+さらにグレードアップ版完成しました!!

投稿記事 by MoNoQLoREATOR » 14年前

エラーについて。サーバーに負担がかかったから弾かれたのかもしれません。アップロード画面に進むと
内部エラー:400
と出ます。これはひどい。


しまった。コメント文の差し替えのところでinnerHTMLを使っていました。危ない危ない。・・・いや、これが原因で落ちたのかも。


Ajaxの件。最初はそう考えていたのですが、URLにパスワードを含めて、正しいパスワードが入力されていれば正しくリンクされ、そうでなければページが見つからないというエラーをブラウザさんが勝手に出してくれるようにしました。
ページトップ
アバター
kimuchi
記事: 163
登録日時: 14年前

Re: コメント機能。対策版+さらにグレードアップ版完成しました!!

投稿記事 by kimuchi » 14年前

これ並の500エラーじゃありませんね。
サーバー管理人の方に高負荷CGI認定を喰らったかもしれません。

パスワードをGETで渡すということですね。
ところで、「ページが見つかりません」の画面ってどのように出させるんでしょうか?
差し支え無ければお教え頂けますか?
ページトップ
アバター
MoNoQLoREATOR
記事: 284
登録日時: 14年前
住所: 東京

Re: コメント機能。対策版+さらにグレードアップ版完成しました!!

投稿記事 by MoNoQLoREATOR » 14年前

「ページが見つかりません」の画面は私が意図的に出させるのではありません。
適当なURLを入力してみたことがあるならわかると思いますが、そうするとブラウザさんがかってに
504 not foundエラー
という画面を出してくれます。私だけが正しくリンクすることが目的なので、正しくリンクされなかった場合にどうなろうが私の知ったことではないのですが。
ページトップ
アバター
kimuchi
記事: 163
登録日時: 14年前

RE: コメント機能。対策版+さらにグレードアップ版完成しました!!

投稿記事 by kimuchi » 14年前

ありがとうございます。

ところで、やっとMoNoQLoREATORさんの仰ることが分かりました。
今の今まで、コメントの管理システムというのが自動式のもの(タグやスクリプトの除去)かと思っていたのですが、
MoNoQLoREATORさんが手動で管理するもの(コメント自体の削除や変更を行う)だったんですね。
(読解力がなさすぎた・・・orz)

なんだか申し訳ありません。
ページトップ