What Matt Mullenweg (WordPress Author) Knows About You (WordPress & Akismet Plugin User) ما مات mullenweg (WordPress كاتب) يعرف عنك (& WordPress akismet البرنامج المساعد مستخدم)
I took a look at the data we are sending to Akismet, a WordPress plugin for comment spam protection, for each comment submitted on your blog, if you use this plugin for comment spam prevention. لقد اخذت نظرة على البيانات المرسله ونحن akismet ل، ووردبريس البرنامج المساعد لحمايه التعليقات غير المرغوبه ، لتعليق كل قدم على بلوق الخاصة بك ، اذا كنت تستخدم هذا البرنامج المساعد للحصول على تعليق لمنع البريد المزعج. I have recently قمت مؤخرا started using Akismet بدأت باستخدام akismet , a WordPress plugin from WordPress author ، ووردبريس البرنامج المساعد المؤلف من WordPress Matt Mullenweg مات mullenweg . I have to say I was surprised at the copious amount of data, some sensitive, being sent to Matt’s server for handling every single comment. أجد لزاما علي ان اقول انني فوجئت في كمية وفيره من البيانات ، بعض الحساسة ، يتم ارسالها الى ملقم مات لمعالجة كل واحدة التعليق.
Tons of useless (for spam protection) information is being sent for every comment, most of which rarely, if ever, changes on a server. طن من عديمة الفاءده (لحمايه البريد المزعج) يجري ارسال المعلومات عن كل تعليق ، ومعظمها من نادرا ، واذا كان من اي وقت مضى ، تغييرات على الخادم.
Here are the data that was sent to Akismet server for a single test comment on my blog. هنا هي البيانات التي تم ارسالها الى خادم akismet اختبار لحظة واحدة في التعليق على بلدي بلوق. I have commented on them inline. ولقد علق عليها انلاين.
comment_post_ID=1128 // Why does he need this? comment_post_id = 1128 / / لماذا لا يأخذ في حاجة الى ذلك؟
comment_author=Angsuman+Chakraborty = + comment_author انغسومان تشاكرابورتي
comment_author_email=angsuman%40taragana.com comment_author_email = انغسومان ٪ 40taragana.com
comment_author_url=http%3A%2F%2Fblog.taragana.com%2F comment_author_url = بروتوكول انتقال النص المتشعب ٪ 3a ٪ 2F ٪ 2F ٪ 2fblog.taragana.com
comment_content=[Actual comment] comment_content = [الفعليه التعليق]
comment_type= comment_type =
user_ID=1 // Why does he need this? user_id = 1 / / لماذا لا يأخذ في حاجة الى ذلك؟
user_ip=59.93.245.60 user_ip = 59.93.245.60
user_agent=[Truncated] user_agent = [مبتوره]
referrer=[Truncated - Post url] الاحالات = [مبتوره -- ما بعد عنوان]
blog=http%3A%2F%2Fblog.taragana.com بلوق = بروتوكول انتقال النص المتشعب ٪ 3a ٪ 2F ٪ 2fblog.taragana.com
CONTENT_LENGTH=98 Content_length = 98
// Isn’t it obvious? / / انها ليست واضحة؟ Why send it? إرسال لماذا؟ Does it ever change? انها لا تغير من اي وقت مضى؟
CONTENT_TYPE=application%2Fx-www-form-urlencoded = ٪ Content_type تطبيق 2fx - الشبكه العالمية - شكل - urlencoded
// What is he doing with it? / / وقال انه يفعل ما هو معها؟ This information is useless for spam protection. لا جدوى من هذه المعلومات لحمايه البريد المزعج.
DOCUMENT_ROOT=[File system path] Document_root = [مسار نظام الملفات]
// Why does he need this? / / لماذا لا يأخذ في حاجة الى ذلك؟ Yet another useless junk. آخر عديم الفاءده الزباله.
HTTP_ACCEPT=[Truncated] Http_accept = [مبتوره]
// Why does he need this? / / لماذا لا يأخذ في حاجة الى ذلك؟
HTTP_ACCEPT_CHARSET=[Truncated] Http_accept_charset = [مبتوره]
HTTP_ACCEPT_LANGUAGE=en-us%2Cen%3Bq%3D0.5 Http_accept_language = - علينا ان 2cen ٪ ٪ 3d0.5 ٪ 3bq
// Why does he need this? / / لماذا لا يأخذ في حاجة الى ذلك؟
HTTP_CONNECTION=keep-alive Http_connection = تبقى على قيد الحياة -
HTTP_HOST=blog.taragana.com Http_host = blog.taragana.com
// Why does he need this? / / لماذا لا يأخذ في حاجة الى ذلك؟
HTTP_KEEP_ALIVE=300 Http_keep_alive = 300
HTTP_REFERER=[Truncated] Http_referer = [مبتوره]
HTTP_USER_AGENT=[Truncated] = Http_user_agent [مبتوره]
// Why does he have to have my PATH information? / / لماذا هل له ان تتاح لي مسار المعلومات؟
PATH=[PATH environment variable] = الطريق [طريق متغير البيئة]
REMOTE_ADDR=59.93.245.60 Remote_addr = 59.93.245.60
REMOTE_PORT=1567 Remote_port = 1567
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ Why does he need it? ولماذا قال انه في حاجة اليها؟
// It contains file system information / / ويتضمن الملف معلومات النظام
SCRIPT_FILENAME=[Truncated] Script_filename = [مبتوره]
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟
SERVER_ADDR=69.36.187.98 Server_addr = 69.36.187.98
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ Why does he need it? ولماذا قال انه في حاجة اليها؟
SERVER_ADMIN=Postmaster%40taragana.com البريد server_admin = ٪ 40taragana.com
SERVER_NAME=blog.taragana.com Server_name = blog.taragana.com
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ What does he need it for? ماذا قال انه في حاجة اليها؟
SERVER_PORT=80 Server_port = 80
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ What does he need it for? ماذا قال انه في حاجة اليها؟
SERVER_SIGNATURE=[Truncated] Server_signature = [مبتوره]
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ What does he need it for? ماذا قال انه في حاجة اليها؟
SERVER_SOFTWARE=[Truncated] Server_software = [مبتوره]
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ What does he need it for? ماذا قال انه في حاجة اليها؟
GATEWAY_INTERFACE=CGI%2F1.1 Gateway_interface = ٪ CGI 2f1.1
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ What does he need it for? ماذا قال انه في حاجة اليها؟
SERVER_PROTOCOL=HTTP%2F1.1 Server_protocol = بروتوكول انتقال النص المتشعب ٪ 2f1.1
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ What does he need it for? ماذا قال انه في حاجة اليها؟
// This is always POST! / / وهذا دائما ما بعد!
REQUEST_METHOD=POST Request_method = وظيفة
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ What does he need it for? ماذا قال انه في حاجة اليها؟
QUERY_STRING= Query_string =
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ What does he need it for? ماذا قال انه في حاجة اليها؟
REQUEST_URI=%2Fwp-comments-post.php Request_uri = ٪ 2fwp - التعليقات - post.php
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ What does he need it for? ماذا قال انه في حاجة اليها؟
SCRIPT_NAME=%2Fwp-comments-post.php Script_name = ٪ 2fwp - التعليقات - post.php
// Why does he need to know where I installed WordPress on my server? / / لماذا قال انه بحاجة الى معرفة تركيب WordPress حيث كنت على خدمة بلدي؟
PATH_TRANSLATED=[Truncated] Path_translated = [مبتوره]
// How many times does it change on a server? / / فكم من مرة انه لا تغيير على الخادم؟ What does he need it for? ماذا قال انه في حاجة اليها؟
PHP_SELF=%2Fwp-comments-post.php Php_self = ٪ 2fwp - التعليقات - post.php
// This is inane / / وهذا هو فارغ
argv=Array المصفوفه argv =
// This is inane / / وهذا هو فارغ
argc=0 argc = 0
This huge amount of data (considering it is send for every comment) can consume a not-so-insignificant portion of your bandwidth quota, if you get lots of spam. هذا مقدار هائل من البيانات (ومن النظر في كل لارسال التعليق) يمكن ان تستهلك ما لا يستهان بها - جزء من النطاق الترددي الحصص الخاص بك ، اذا كنت احصل على الكثير من البريد المزعج.
It is clear Matt & Co. haven’t taken the effort to filter out the unnecessary information, even though they can easily do so. ومن الواضح مات وشركاه لم تتخذ الجهد المبذول لاستبعاد المعلومات غير الضروريه ، على الرغم من انها يمكن ان تفعل ذلك بسهولة.
Some of these information may also be used by hackers (bad ones). بعض هذه المعلومات يمكن أن تستخدم أيضا من قبل القراصنه (السيءه). Remember all information is submitted over the internet in cleartext. تذكر جميع المعلومات التي تقدم عبر شبكة الانترنت في cleartext.
Kind of makes you feel warm and fuzzy, doesn’t it? نوع من يجعلك تشعر بحراره وضبابي ، أليس كذلك؟
Filed under المقدم بمقتضى CMS Software برمجيه , ، Headline News أهم الانباء , ، Pro Blogging الموالية بلوغغينغ , ، Web شبكة , ، Web Services خدمات الشبكه العالمية , ، WordPress | | 
| | 
RSS 2.0 ار اس اس 2،0 | | 
Trackback this Article | هذه المادة | 
Email this Article ارسل هذه المادة
You may also like to read ويمكنك ايضا ان تقرأ |
April 8th, 2006 at 11:03 pm أبريل 8th ، 2006 في الساعة 11:03
Akismet’s privacy policy is available to the public here (legal translation coming soon): Akismet سياسة الخصوصيه متاحة لعامة الناس هنا (الترجمة القانونية قريبا) :
http://akismet.com/privacy/
Matt would [probably] be glad if you were to contact him with your privacy/security concerns. مات من شأنه أن [وربما] ان يكون سعيدا لو انك كنت على اتصال له مع خصوصيتك / الشواغل الامنية. If you send your inquiry through اذا كنت ترسل من خلال التحقيق the Akismet contact form وقد شكل من اشكال الاتصال akismet , he’ll usually respond within the week. ، وقال انه سوف يستجيب عادة في غضون هذا الاسبوع.
April 9th, 2006 at 6:00 pm في التاسع من أبريل الجارى ، 2006 فى الساعة 6:00 بعد الظهر
We do strip out potentially sensitive data, like your login cookie. ونحن لا يمكن أن تخلص من البيانات الحساسة ، مثل كعكه تسجيل الدخول الخاص بك. The rest is entirely harmless, and actually quite useful in identifying spam. اما الباقي فهو غير مءذيه تماما ، وبالفعل مفيدة جدا في تحديد المتطفل. You can exclude it, but the effectiveness of Akismet will go down. يمكنك ان تستبعد ، ولكن فعالية akismet سوف تنخفض.
April 10th, 2006 at 9:36 am العاشر من نيسان / ابريل ، 2006 في الساعة 9:36
Matt, مات ،
Thanks for the clarifications. شكرا على التوضيحات. However I couldn’t understand why you need data which never changes for any user like: بيد انني لا يستطيع ان يفهم لماذا تحتاج الى البيانات التي لا تتغير الا اذا تغير اي مستخدم لمثل :
CONTENT_TYPE=application%2Fx-www-form-urlencoded = ٪ Content_type تطبيق 2fx - الشبكه العالمية - شكل - urlencoded
REQUEST_METHOD=POST Request_method = وظيفة
SERVER_PORT=80 // May very rarely change Server_port = 80 / ايار / مايو في حالات نادرة للغاية التغيير
SERVER_PROTOCOL=HTTP%2F1.1 Server_protocol = بروتوكول انتقال النص المتشعب ٪ 2f1.1
GATEWAY_INTERFACE=CGI%2F1.1 Gateway_interface = ٪ CGI 2f1.1
etc. الخ.
Also there are several pieces of data which I cannot see (irrespective of the algorithm you are using, which I personally think is a variant of naive bayesian with manual blacklisting وهناك ايضا عدة قطع من البيانات التي لا أستطيع أن أرى (بغض النظر عن الخوارزميه كنت تستخدم ، واعتقد شخصيا الذي هو البديل من السذاجه مع بايزيه دليل على القائمة السوداء
) how they can help in analysing spam like my servers SCRIPT_FILENAME or PATH_TRANSLATED. (كيف يمكن ان تساعد في تحليل مثل المتطفل script_filename خدمة بلدي او path_translated.
I could see you have a provision in code to filter out certain data from list. ويمكنني ان انظر لديك حكم القانون في لاستبعاد بعض البيانات من القائمة. Why not use it to get only the data that you need. لماذا لا استخدامها فقط للحصول على البيانات التي تحتاج اليها.
Looking forward to your response. نتطلع الى ردكم.
Best, أحسن ،
Angsuman انغسومان
April 10th, 2006 at 9:37 am العاشر من نيسان / ابريل ، 2006 في الساعة 9:37
James, جيمس ،
I guess I reached him faster this way واعتقد انني وصلت اليه هذه الطريقة اسرع
Thanks for your suggestions. شكرا لاقتراحاتكم.
Best, أحسن ،
Angsuman انغسومان
April 11th, 2006 at 12:14 pm الحاديه عشرة نيسان / ابريل ، 2006 في الساعة 12:14
[...] In addition, over at Simple Thoughts, Angsuman Chakraborty wrote an interesting post entitled, “What Matt Mullenweg (WordPress Author) Knows About You (WordPress & Akismet Plugin User).” There, he figured out what kind of info Akismet sends back to interpret comments as spam / not spam. [...]وبالاضافة الى ذلك ، في اكثر من افكار بسيطة ، انغسومان تشاكرابورتي كتب مثيرة للاهتمام ما بعد بعنوان "ما مات mullenweg (WordPress كاتب) يعرف عنك (& WordPress akismet البرنامج المساعد مستخدم)." هناك ، وقال انه وردت بها اي نوع من المعلومات Akismet يرسل العودة الى تفسير تعليقات غير المرغوبه / لا المتطفل. All this was very interesting, but it got my no further to my goal of getting out of Akismet jail. كل هذا مهم جدا ، ولكنه حصل على مزيد من بلدي الى بلدي لا هدف akismet الخروج من السجن. My identity had been taken by a black box for unknown reasons, and there was no way to get it back. هوية بلدي قد اتخذت من قبل الصندوق الاسود لأسباب غير معروفة ، وليس هناك اي طريقة ليأخذها. Granted, on the net it is very easy to change your identity, but I had been writing as myself for quite awhile. منحت ، على شبكة الانترنت ومن السهل جدا لتغيير الهوية ، ولكنني كما كانت الكتابة لنفسي تماما awhile. Why would I want to give up what little, if any, reputation I have? لماذا أريد ان تتخلى عن ما يذكر ، ان وجدت ، لقد سمعته؟ Especially to the black box? وخاصة الى الصندوق الاسود؟ [...]
January 16th, 2007 at 8:47 am كانون الثاني / يناير 16th ، 2007 في الساعة 8:47
I my - maybe simple - views these informations are required for analyzing spam: انا بلدي -- ربما بسيط -- وجهات النظر هذه المعلومات اللازمة لتحليل البريد المزعج :
comment_content # Yeah, sure… comment_content # نعم ، بالتأكيد…
comment_author* # All three together * # comment_author الثلاثة معا
blog_url (a splogger can easily remove that URL, so you still have his server’s IP number. But what about a sblog like spammer-blog.wordpress.com? Got it? IP is useless, two! blog_url (أ splogger يمكن بسهولة ان ازالة موقع ، لذلك لا يزال له خادم عدد الملكيه الفكريه. ولكن ماذا عن وضع مثل spammer sblog - blog.wordpress.com؟ حصلت عليها؟ الملكيه الفكريه لا طائل منه ، اثنين!
And even the client’s IP/user-agent-string are useless because of open proxies. وحتى الملكيه الفكريه العميل / المستخدم - وكيل - سلسلة عديمة الفاءده بسبب فتح الوكلاء. Yeah, you can blacklist that IP numbers, but how many open proxies exist in the wide world? نعم ، يمكنك ان الملكيه الفكريه لاعداد قائمة سوداء ، ولكن كم عدد الوكلاء وجود فتح على نطاق واسع في العالم؟ 100,000 ??? 100.000؟؟؟
Well, I’ll remove all information which you really don’t need to know from my blog (like absolute paths and such). حسنا ، أنا سوف ازالة جميع المعلومات التي كنت حقا لا لزوم لتعرفي من وجهة نظري بلوق (مثل هذه المسارات والمطلق). Only I need to know where your scripts are installed and not you. فقط أريد أن أعرف الى أين الكتابات الخاصة بك ليتم تثبيتها وليس لك.
I know you can blacklist my ID number so move on. انا أعرف أنك يمكن أن عدد هويتي القائمة السوداء حتى على التحرك. I have more anti-spam plug-ins left to replace with Akismet. لقد لمكافحة البريد المزعج أكثر المكونات الاضافيه مع اليسار لتحل محل akismet.
And Akismet isn’t the ultimate death for spam comments, as well. Akismet وليس هو الموت في نهاية المطاف لتعليقات غير مرغوبة ، أيضا.
I’m not against Matt and all the other people behind Akismet but I really need to know why, why, why you need to know so much useless informations from my blog? انا لست ضد مات وجميع الاشخاص الاخرين وراء akismet ولكن انا حقا بحاجة الى ان نعرف لماذا ، لماذا ، لماذا انت بحاجة الى معرفة الكثير من المعلومات عديمة الجدوى من وجهة نظري بلوق؟ Why the comment ID why the absolute path of my script installation? لماذا لماذا تعليق هوية المطلق طريق تركيب بلادي النصي؟
So long and all the best, وطالما كل خير ،
Roland رولند
January 16th, 2007 at 8:50 am كانون الثاني / يناير 16th ، 2007 في الساعة 8:50
An addition to my previous post. إضافة الى ما بعد تقريري السابق. I’m saying this to Matt not to Angsuman. انا اقول ذلك لعدم انغسومان مات.
August 1st, 2007 at 5:53 pm فى أول أغسطس ، 2007 في الساعة 5:53
Don’t forget that Akismet is integrated into other tools too, such as the cakePHP framework so some of that info will be relevant there. لا تنسى ان akismet ادماج ادوات اخرى ايضا ، مثل cakephp الاطار حتى ان بعض المعلومات ذات الصلة ستكون هناك.
I’m with you on the server path type of thing but the actual calling script is probably important for identifying the weak points (or high traffic points ) on a site. انا معك على الخادم الطريق النوع من الشيء ولكن الدعوة الفعليه وربما يكون النص هامة لتحديد نقاط الضعف (او ارتفاع حركة المرور نقاط) على الموقع. More for future development than current spam detection. لمزيد من التنمية فى المستقبل من الكشف عن البريد المزعج حاليا.
I wouldn’t be blogging today if it wasn’t for Akismet and Bad Behaviour - as it is I have all comments on moderation anyway… it’s that bad! لن أكون المدونات اليوم اذا لم يكن لسوء السلوك وakismet -- كما هو لدى جميع التعليقات على الاعتدال وعلى أي حال… ومن سوء!