* mixi外からmixiへのアクセスを防ぐ
Proxomitorn用フィルタ
※単純に文字列の置換を行うだけなので、Javascriptで難読化されたりすると通用しない。
#悪用のヒントを出すのはどうかとも思うが、どーせ悪用するような人はそれぐらい思いつくだろう。
以下は、mxiのロゴ画像への直接リンク。
以下は、IPアドレス指定での(ry
フィルタが有効に働いていれば、表示されない。
上記のはHTMLを書き換えるので、リダイレクトには対応できない。
そこで、ヘッダのフィルタを使う。
なお、Proxomitornのフィルタはこのページ自体にも働くので、文字列のコピーの際には注意。
まぁ、コピーするのはフィルタの設定前で、フィルタを設定した後にはコピーする必要はないですけど。これを書いてるわたしゃは、うっかりプロキシを無効にし忘れてこの文自体が書き換えられてちょっと困りました。(笑)
参考資料:
楓 software / Firefox 拡張 / mixi external site blocker ( mixi外からのアクセスを排除するFirefox 拡張 )
http://kaede-software.com/xpi/mixiexsblock.html
一日一杯:mixiの足あとを使った個人追跡
http://y384.com/mt/archives/2006/01/mixi_6.html
hxxk.jp - mixi の情報を常に持ち歩いていると、うっかり見られたり盗まれたり落としたりするという話
http://hxxk.jp/2006/02/03/0007
hxxk.jp - CSRF と HTTP Redirect を組み合わせる
http://hxxk.jp/2006/02/07/0258
インターネット殺人事件 : 日記 : 2005-02
http://internet.kill.jp/d/200502.html#d14_t2
fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム
http://www.fladdict.net/blog-jp/archives/2005/12/mixi.php
#Web #Proxomitron #mixi
create : 2006/02/10 (Fri)
update : 2006/04/17 (Mon)
[Patterns] Name = "Block mixi form not mixi (IP)" Active = TRUE URL = "(^mixi.jp)" Limit = 512 Match = "59.106.41." Name = "Block mixi form not mixi" Active = TRUE URL = "(^mixi.jp)" Limit = 512 Match = "mixi.jp" Replace = "mixotron.jp"mixi.jp以外のサイトではmixi.jpという文字列を片っ端から書き換えてしまうという力業。
※単純に文字列の置換を行うだけなので、Javascriptで難読化されたりすると通用しない。
#悪用のヒントを出すのはどうかとも思うが、どーせ悪用するような人はそれぐらい思いつくだろう。
以下は、mxiのロゴ画像への直接リンク。
以下は、IPアドレス指定での(ry
フィルタが有効に働いていれば、表示されない。
上記のはHTMLを書き換えるので、リダイレクトには対応できない。
そこで、ヘッダのフィルタを使う。
[HTTP headers] In = TRUE Out = FALSE Key = "Location: block mixi from not mixi" URL = "(^mixi.jp)" Match = "*mixi.jp*"以下はリダイレクトを使った(ry
なお、Proxomitornのフィルタはこのページ自体にも働くので、文字列のコピーの際には注意。
まぁ、コピーするのはフィルタの設定前で、フィルタを設定した後にはコピーする必要はないですけど。これを書いてるわたしゃは、うっかりプロキシを無効にし忘れてこの文自体が書き換えられてちょっと困りました。(笑)
参考資料:
楓 software / Firefox 拡張 / mixi external site blocker ( mixi外からのアクセスを排除するFirefox 拡張 )
http://kaede-software.com/xpi/mixiexsblock.html
一日一杯:mixiの足あとを使った個人追跡
http://y384.com/mt/archives/2006/01/mixi_6.html
hxxk.jp - mixi の情報を常に持ち歩いていると、うっかり見られたり盗まれたり落としたりするという話
http://hxxk.jp/2006/02/03/0007
hxxk.jp - CSRF と HTTP Redirect を組み合わせる
http://hxxk.jp/2006/02/07/0258
インターネット殺人事件 : 日記 : 2005-02
http://internet.kill.jp/d/200502.html#d14_t2
fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム
http://www.fladdict.net/blog-jp/archives/2005/12/mixi.php
#Web #Proxomitron #mixi
create : 2006/02/10 (Fri)
update : 2006/04/17 (Mon)