Kuwata’s Blog くわぶろ

@PC/IT　家族　芸能　音楽　心霊　北九州　動画　写真　by くわ。

プロフィール

Googleのキャッシュ閲覧者に画像などのコンテンツを返さなくする方法

[ No Comments ] Posted on 2010-03-16 under くわぶろ & WordPress, ハード／ソフト＆ネット

本ブログ（くわぶろ）への訪問者のうち、約２０人に１人がGoogleのキャッシュ経由でアクセスしてきます。
※正確に言うと、テキストはGoogleにキャッシュされたものが閲覧され、画像のみ本サーバーにアクセスされる状態。

しかしその場合、キャッシュされたテキストが最新ではないのに画像のみが最新・・・という気持ち悪い状況が発生する場合があります。
困りますね。
なので、キャッシュ閲覧者にはコンテンツを返さないようにしました。
※キャッシュ閲覧時に広告以外の画像が表示されなくなります。
※CSS（スタイルシート）も返さないのでレイアウトが崩れます。

.htaccessに以下の記述を追加しました。
~~※Googleのキャッシュ閲覧者のリファラはhttp://74.で始まります。~~
※Googleのキャッシュ閲覧者のリファラはhttp://webcache.で始まります。
↓

SetEnvIf Referer "^http://webcache\." Deny_Ref
order allow,deny
allow from all
deny from env=Deny_Ref

ところで、画像などへの直リン（ホットリンク）を禁止する目的で、それらが自サーバーから呼び出された場合（リファラを見て判断）にだけコンテンツを返し、それ以外はForbiddenを返すように設定しているWeb管理者がいます。
しかし、それはやめておいた方が無難です。
なぜなら、リファラを出さないように設定されたブラウザからのアクセスにもForbiddenを返してしまうからです。

【PR】

Apacheセキュリティ

このエントリーのトラックバックURL:

「アメブロ」芸能人ブログの情報流出祭りに関する真の問題点

[ No Comments ] Posted on 2010-01-04 under くわぶろ & WordPress, ハード／ソフト＆ネット

新年早々、アメーバブログ（アメブロ）の芸能人ユーザーのIDやパスワードなどが記載されたExcelファイルが流出し、2ちゃんねるをはじめ各所でお祭り状態でしたね。

そもそもIDやパスワードが記載されたExcelファイルが存在すること自体言語道断なのですが、真の問題点は、『アメブロの運営者がユーザーのパスワードを知っていた』ということです。

なぜそれが問題なのか、本ブログ（くわぶろ）で利用しているWordPressを例にとって説明します。

【新しくブログを作る場合】
ユーザーがパスワードを設定
↓
サーバー側でパスワードを暗号化
※一方向関数を用いて暗号化するので復号化はできない。
↓
データベースに暗号化された文字列が記録される

【ログインする場合】
ユーザーがパスワードを入力
↓
入力されたパスワードとデータベースに記録された暗号化文字列を一方向関数を用いて比較
↓
一致したらログイン続行

つまり、万が一データベースが流出してしまったとしても生パスワードがバレる心配はないし、たとえ運営者であってもユーザーのパスワードはわからないのです。
それが普通なんです。

もちろんWordPressの場合であっても、生パスワードが入った変数の内容をExcelファイルなどに書き出すといった改造を施すことは簡単です。
しかし、それは運営者のモラルとしてやってはいけないことです。

情報流出が心配だという芸能人の方、僕がWordPressで無料ブログを構築してあげますよ！？（笑）

【PR】

アメーバブログではじめるこだわりブログ

WordPressでつくる！最強のブログサイト

このエントリーのトラックバックURL:

年が明けたらPageRankが3に戻った！

[ No Comments ] Posted on 2010-01-01 under くわぶろ & WordPress, ツイッター

あけましておめでとうございます。

半年程前にくわぶろのGoogleページランクが3から2にダウンして、以後ずっとそのままだったんですが、年明けと同時に3に戻りました。
しかも、オープンして２ヶ月ちょっとの『くわぶろ動画ランド』も3に！
驚いたのは、つぶやきだして１ヶ月ちょっとしか経ってないツイッターの僕のページ http://twitter.com/kuwablog が4になったこと。

新年早々いいことありそうな予感が！？

でもまぁ、Googleの開発陣は「ページランクを気にするのは良くない」と言ってますし、実際僕もページランクが高いページよりも低いページで“ダイヤの原石”を発見することが多いなぁと感じてましたけどね。

このエントリーのトラックバックURL:

Yahoo!ブログ検索の「スコアでの絞り込み」について

[ 1 Comment ] Posted on 2009-11-22 under くわぶろ & WordPress

姉妹ブログ『くわぶろ動画ランド』をオープンしてから１ヶ月が経ちました。
その間の、Yahoo!ブログ検索の「スコアでの絞り込み」による検索結果の変化について書きたいと思います。

と、その前に、「スコアで絞り込む」とは？

検索結果の「スコア」で[指定なし][弱][中][強]のいずれかをクリックすると、表示する検索結果をブログのスコアで絞り込む強度を指定できます。
「スコア」とは、ブログの注目度の高さを示す指標として、各ブログ間のリンク構造をはじめ、様々なデータを利用して、機械的に集計したものです。

以下は、Yahoo!ブログ検索で検索キーワード“くわぶろ動画ランド”を検索した場合の結果です。

１．くわぶろ動画ランドをオープンした日から先週くらいまでは「スコアで絞り込む」を「指定なし」にしないと検索されなかった。
２．先週くらいから昨日までは「スコアで絞り込む」を「弱」にしても検索されるようになった。
３．今日から「スコアで絞り込む」を「中」にしても検索されるようになった。
４．「スコアで絞り込む」を「強」にすると何も検索されない。

どうやら新しいブログを立ち上げた場合、コンテンツに問題がなければ１ヶ月でスコア「中」で検索できるようになるようです。
すべてのブログ（あるいはドメイン）で同じ結果になるかは分かりませんが・・・。

このエントリーのトラックバックURL:

PVの多い記事を表示するWP-PostViewsプラグインを入れてみた

[ No Comments ] Posted on 2009-10-18 under くわぶろ & WordPress

WP-PostViewsというWordPressのプラグインを入れてみました。

PVの多い順に指定数分の記事タイトルとPV数を表示してくれます。

左サイドバーの『アクセスの多い記事』というのがそれです。
※括弧内のxx回がPV数。
※個別記事のみが集計の対象（管理者のアクセスは除外）で、トップページ（ブログURL）、タグ、カテゴリー、フィードなどへのアクセスはカウントされません。

『人気記事』としなかったのは、「アクセスが多くても人気があるとは限らないかも？」と思ったからです。

ただし、今日インストールしたばかり（集計を始めたばかり）なので、しばらく（少なくとも１週間くらいは）様子を見ないと正確なところはわからないでしょう。

このエントリーのトラックバックURL:

WordPress旧版を狙ったワームが感染を広げている！？

[ No Comments ] Posted on 2009-10-12 under くわぶろ & WordPress, 家族

先日、保育園で新型インフルエンザ感染児童が３人出たと書きましたが、９日の午後には１１人に増えてました。

息子も咳や微熱が続いていたので、念のため病院で検査してもらいました。
結果は陰性でした・・・ふぅ。

しかし、感染の恐怖は新型インフルエンザだけではありませんでした。

現在、WordPressの旧版を狙ったワームが感染を広げているそうです。

『WordPress を安全に使い続ける方法』によると、

現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム（ウィルス）が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを使って評価されたコードを実行するセキュリティバグ（今年初旬に修正済み）により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマルウェアを埋め込んでいきます。

ん～、、、タチの悪いワームです。

今すぐWordPressを最新版にアップグレードしたいところですが、このブログ（くわぶろ）はテンプレート以外にも散々手を加えているので、おいそれとはいかないんです。