地獄変00(ダブルオー)が世界の覇者となるまでの軌跡
by jigokuhen00
カテゴリ
全体
Blog
未分類
以前の記事
<   2004年 02月 ( 3 )   > この月の画像一覧
Category
exciteBlogでTrackback用の概要を記述するテスト
最近はTrackbackもだいぶ定着してきて、
概要欄に「挨拶」を記述するケースも増えてきた。

exciteBlogにはTrackback用の概要欄がない。
本文のはじめの部分がTrackback時には概要として記述されることになる。

挨拶型のTrackbackはexciteBlogでは実現できないのだろうか?

そこでちょっとした実験をしてみることにした。

Trackbackの概要欄はリクエストパラメータのexcerptというパラメータで渡される。
「リクエストパラメータって何?」って思う人もいるかな?
googleで検索とかすると
http://www.google.com/search?hl=ja&ie=UTF-8&oe=UTF-8&c2coff=1&q=○○

みたいな感じでURLの後ろにq=○○だとかie=UTF-8だとかいろいろ付くでしょ。
このURLの後ろについているqやieがリクエストパラメータだ。
=の後ろはその値をあらわす。

ちなみにこんな風にURLの後ろにパラメータを記述する方式を「GET」、
URLにはパラメータを付加せずに送る方式を「POST」という。
formタグのmethodというところに記述されている。

で、Trackbackの概要書き換えをGETで記述してやる実験なのだ。
Trackback用URLの後ろに?excerpt=○○という文字を追加するだけ。
Trackbackは本来POSTで送信されるものなので、
あまりお行儀の良くない方法だが仕方ない。

この記事に「概要部変更のテスト成功です」と表示されればOKだ。

さて、どうなるか?

うわ、成功しちゃったよ。

これ、勘のいい人ならわかるかもしれないが、
「なりすましTrackback」が可能かもしれない。

そちらもやってみよう。
真似するやつがいるかも知れないのでこっちは詳細を書かないよ。
架空のブログ、ブログ名UNKO、URL:http://www.jigokuhen.unkoというエントリーから送信されたと偽装してみよう。

どれ。
あ、なりすましも余裕で成功。

これは送信側ではなく受信側のほうの問題。

exciteBlog内ではどうか?
トラックバックセンターのブログカテゴリに送ってみよう。

あ、概要部書き換えは成功。
では、なりすましの方はどうか?
ありゃりゃ、こっちも成功だよ。

う~ん。これはまずいぞ。

なりすましは出来て欲しくないが、
概要部の変更はやりたい。

この書き換えが可能なのは何故か?
それは同じ名称のリクエストパラメータが複数個きた時に
「最初のパラメータ」の値を利用しているためだ。

で、なりすましを防ぐには同じ名称が複数ある場合は「最後」のパラメータを使用するようにプログラムを変更すればいい。
で、概要部は書き換えたいので同じ名称が複数ある場合は「最後」のパラメータを使用するようにする。

これで、どうだ?

自前でCGI作ってTrackbackスパムしてくる人には対応できないが、WEB上から気軽に出来なくなうだけで効果はあるだろう。

最後に、これはテストしたのがlivrdoorとexciteだってだけの話で実際はほとんど全てのレンタルブログで可能だろうね。

これって有名な話なのかな?
俺はBlog初めて一ヶ月未満なのでよく知らないのだけど。
[PR]
Category by jigokuhen00 | 2004-02-26 10:46 | Blog
exciteBlog復活記念!
やっとexciteBlogが復活。
というわけで、地獄変00(livedoor版)でもやっている無料レンタルBlog比較記事のexciteBlog版だ。

exciteBlog読者には当たり前でツマランでしょう。
そんなときはlivedoor Blog版比較記事をどうぞ。

・編集機能
タグは使用可能だが<script>,<table>などのレイアウトを乱すことが可能なタグは使用できない。
投稿時にその部分はスッパリ削除されてしまう。
その割には、<xmp>のようなかなり危険なタグが効いちゃう。
また、<tag>と表示したくても、
タグと認識されてしまい表示されない。
しかし、livedoorとは違いタグのエスケープ機能が全く用意されていないわけではない。
「HTML不使用」のチェックボックスにチェックを入れれば、
タグ文字のエスケープはされる。

ただ、<tag>のように不等号で囲まれた文字とタグの両方を使いたいこともあるだろう。
JaavaScript型のタグエスケープ機能も欲しいところだ。

ちなみに以下のような形でJavaScriptは使用可能。



・カスタマイズ性
CSSの編集も可能な上、HTML部分のレイアウト変更も可能。

HTML部分はHTMLタグとexciteBlog用特殊タグを用いて
レイアウトを変更する。
HTMLレイアウト編集時の編集時のヘルプも充実している。
「<postcont>は投稿の本文」といった感じで特殊タグの説明があるのだ。
CSSのほうのクラスの説明は一部のみだがこれから掲載する予定とのこと。

・容量
20MByte(画像の最大サイズは500KByte)
容量はともかくとして使用済み容量の表示がバグっていて、
俺のところは幾ら使っても0.00MBのままだ。
他の人もそうなのか?

・コメント/トラックバック
メールでのユーザーへの通知機能はなし。
ちょっと不便かも。
コメントのIPなどは記録されない。
コメント/トラックバック受け付けるか否かの制御はできるが、
IP指定でのアクセス制御は不可。

・アクセス解析機能
当日訪問者数とその週の訪問者数、累計訪問者数を見ることが出来る。
ただ、どのページにどれだけアクセスがあるとか、
リンク元解析とか訪問者のIPアドレスなどは記録されない。

・リンク機能
他のブログにはよくあるリンク登録機能が何故かない。
リンクを登録するにはメモ欄に自分で記述する必要がある。

・概要
exciteBlogのレスポンスヘッダーを見ると
Microsoft-IIS/5.0
MicroSoft製のWebサーバであるIISが用いられている。
exciteBlogはASPというMicroSoft製のWeb用言語で記述されているのだ。
2/14の投稿不能時も
-エラー部開始-
Microsoft OLE DB Provider for ODBC Drivers エラー '80004005'

[Microsoft][ODBC Driver Manager] データ ソース名および指定された既定のドライバが見つかりません。

/insert.asp, 行 13
-エラー部終了-
というエラーが表示されていた。

exciteBlogはこのASPを利用して「動的コンテンツ」を実現している。
「動的コンテンツ」とはそのページへアクセスがあるたびにプログラムが動作し、
表示用のHTMLを生成するタイプのコンテンツのこと。
例えば、exciteBlogではBlogオーナーと一般閲覧者では表示内容が違う。
Blogオーナーが自分のページを見ると「編集」や「削除」などのリンクが表示される。
これはそのページへアクセスがあるたびにプログラムが、
今閲覧している人は誰かを判定し生成するHTMLを別のものへしているのだ。

他の動的であるメリットとして、「設定の反映が容易」という点がある。
exciteBlogではスキンを変更すれば、その変更は即座に他のページへも反映されることになる。
対して、静的コンテンツであるlivedoor Blogなどでは、
スキンを変更をしたあとに既に保存してあるHTMLファイルに反映させるため、
「Blogの再構成」という作業を行う必要がある。
まだ、あまり記事を登録していない場合は再構成作業は気にならないだろうが、
サイズが大きくなるとかなり時間かかる。
ただ、静的コンテンツは閲覧者には軽いので読みやすい。
一長一短だろう。

exciteBlogは初心者向けが売りっぽいので動的を選択したんだろう。

・謎仕様
exciteBlogにはかなり謎な仕様がある。
それはHTMLがすべてJavaScriptのdocument.write文による吐き出しだというところだ。
exciteBlogは動的コンテンツだけど、
そこまでやるのは動的過ぎ。
おかげでHTMLのソースを読んでも理解するまでかなり時間がかかる。
JavaScriptをオフにすると画面は真っ白けっけだ。

また、全てJavaScript文を用いた吐き出しにしていることために、
将来的にGoogleなどの検索エンジンに引っ掛からなくなる可能性がある。
SEOという検索エンジン技術の裏をかき、
検索エンジンの上位に企業ページを表示させる技術がある。
最近ではそのSEOが悪用され、
SEOスパムという悪質な広告ページなどばかりが検索エンジン上位に表示されるようになってしまった。
そのため、検索エンジン側で「HTML上で実際に表示されている文章以外は見ない」対策がとられつつある。

で、exciteBlogは全部「HTML上では表示されていない文章」なのだ。
今はまだ大丈夫だが将来はどうなるか……。

長くなったので残りは別記事にしよう。
[PR]
Category by jigokuhen00 | 2004-02-15 11:25 | Blog
エキサイトブログをテストしちゃうぞ
渦中の人↓シルエットのみで誰かわかるのもキャラが立っている証拠だな。

仮面ライダーブレードの出演者も見習えよ。お前ら皆そっくりで誰が誰だかさっぱりワカラン。

最近話題の電話内容がlivedoorIDがないと聴けないってんで、
livedoorIDの取得とlivedoor Blog作成をやってみた。

ところで<xmp>っていれると、livedoor Blogではそれ以降皆プレーンテキストになっちゃう。
記事投稿時はタグのエスケープ処理をしていないんだね。
exciteではどうか?
<IMG SRC="http://blog.livedoor.com/img/top/ceo.gif" CLASS=IMAGE_mid WIDTH=82 HEIGHT=86 BORDER=0>
あらエスケープされないのね。
[PR]
Category by jigokuhen00 | 2004-02-12 01:01 | Blog