What Matt Mullenweg (WordPress Author) Knows About You (WordPress & Akismet Plugin User)どのようなマットMullenweg ( WordPressの著者)について知っていることを( WordPress及びAkismetの差込式のユーザー)
I took a look at the data we are sending to Akismet, a WordPress plugin for comment spam protection, for each comment submitted on your blog, if you use this plugin for comment spam prevention.私はデータを見て私たちがメールを送るAkismetの差は、 WordPressの差込式のコメントはマーク無し、あなたのブログごとにコメントを提出し、このプラグインを使用する場合のコメントは迷惑メール防止します。 I have recently私は最近、 started using Akismet Akismetの差を使用して開始 , a WordPress plugin from WordPress authorは、 WordPressの差込式よりWordPressの著者 Matt MullenwegマットMullenweg .です。 I have to say I was surprised at the copious amount of data, some sensitive, being sent to Matt’s server for handling every single comment.私は驚いたのにいいのおびただしい量のデータを、いくつかの敏感な、マットのサーバーに送信さを処理するごとに1つのコメントは得られなかった。
Tons of useless (for spam protection) information is being sent for every comment, most of which rarely, if ever, changes on a server.トンの役に立たない(マーク無し)のすべてのコメント情報が送信されますが、そのほとんどがほとんどないとすれば、サーバー上で変更します。
Here are the data that was sent to Akismet server for a single test comment on my blog.ここでは、データをサーバーに送信されたAkismetの差を、 1つのテストコメントをするブログです。 I have commented on them inline.私はインラインコメントアウトされています。
comment_post_ID=1128 // Why does he need this? comment_post_id = 1128 / /彼は必要とされるのはなぜですか?
comment_author=Angsuman+Chakraborty comment_author =のAngsuman + Chakraborty著
comment_author_email=angsuman%40taragana.com comment_author_email =のAngsuman % 40taragana.com
comment_author_url=http%3A%2F%2Fblog.taragana.com%2F 3A面のHTTP % comment_author_url = 2fblog.taragana.com % 2f % 2f %
comment_content=[Actual comment] comment_content = [実際のコメント]
comment_type= comment_type =
user_ID=1 // Why does he need this? user_IDの= 1 / /彼は必要とされるのはなぜですか?
user_ip=59.93.245.60 user_ip = 59.93.245.60
user_agent=[Truncated] のuser_agent = [切り捨てられる]
referrer=[Truncated - Post url] リファラー= [切り捨てられる-ポストのU RL]
blog=http%3A%2F%2Fblog.taragana.com ブログ=のHTTP % 3A面% 2f % 2fblog.taragana.com
CONTENT_LENGTH=98 content_length = 98
// Isn’t it obvious? / /ではないこと明白ですか? Why send it?に送信することはなぜですか? Does it ever change?それまでは変わるのですか?
CONTENT_TYPE=application%2Fx-www-form-urlencodedコンテンツ=アプリケーション% 2fx - www -フォーム- URLエンコード
// What is he doing with it? / /彼はやっては何ですか? This information is useless for spam protection.この情報は役に立たないのマーク無しです。
DOCUMENT_ROOT=[File system path] DOCUMENT_ROOTの= [ファイルシステムのパス]
// Why does he need this? / /彼は必要とされるのはなぜですか? Yet another useless junk.別の無駄な迷惑はまだありません。
HTTP_ACCEPT=[Truncated] http_accept = [切り捨てられる]
// Why does he need this? / /彼は必要とされるのはなぜですか?
HTTP_ACCEPT_CHARSET=[Truncated] http_accept_charset = [切り捨てられる]
HTTP_ACCEPT_LANGUAGE=en-us%2Cen%3Bq%3D0.5問い合わせ% http_accept_language =アン2cen % 3bq % 3d0.5
// Why does he need this? / /彼は必要とされるのはなぜですか?
HTTP_CONNECTION=keep-alive http_connection = keep - aliveの
HTTP_HOST=blog.taragana.com http_host = blog.taragana.com
// Why does he need this? / /彼は必要とされるのはなぜですか?
HTTP_KEEP_ALIVE=300 http_keep_alive = 300
HTTP_REFERER=[Truncated] http_referer = [切り捨てられる]
HTTP_USER_AGENT=[Truncated] http_user_agent = [切り捨てられる]
// Why does he have to have my PATH information? / /なぜ彼には私のパス情報ですか?
PATH=[PATH environment variable]パス= [ PATH環境変数]
REMOTE_ADDR=59.93.245.60のREMOTE_ADDR = 59.93.245.60
REMOTE_PORT=1567 remote_port = 1567
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? Why does he need it?彼は必要とされるのはなぜですか?
// It contains file system information / /ファイルシステムの情報が含ま
SCRIPT_FILENAME=[Truncated] SCRIPT_FILENAMEに= [切り捨てられる]
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか?
SERVER_ADDR=69.36.187.98 server_addr = 69.36.187.98
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? Why does he need it?彼は必要とされるのはなぜですか?
SERVER_ADMIN=Postmaster%40taragana.com server_admin =郵便局長% 40taragana.com
SERVER_NAME=blog.taragana.comサーバー名= blog.taragana.com
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? What does he need it for?彼は必要なことは何ですか?
SERVER_PORT=80 server_port = 80
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? What does he need it for?彼は必要なことは何ですか?
SERVER_SIGNATURE=[Truncated] server_signature = [切り捨てられる]
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? What does he need it for?彼は必要なことは何ですか?
SERVER_SOFTWARE=[Truncated] server_software = [切り捨てられる]
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? What does he need it for?彼は必要なことは何ですか?
GATEWAY_INTERFACE=CGI%2F1.1 gateway_interface =のCGI % 2f1.1
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? What does he need it for?彼は必要なことは何ですか?
SERVER_PROTOCOL=HTTP%2F1.1 server_protocol =のHTTP % 2f1.1
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? What does he need it for?彼は必要なことは何ですか?
// This is always POST! / /これは常にポスト!
REQUEST_METHOD=POST request_method =ポスト
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? What does he need it for?彼は必要なことは何ですか?
QUERY_STRING= query_string =
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? What does he need it for?彼は必要なことは何ですか?
REQUEST_URI=%2Fwp-comments-post.php request_uri = % 2fwp -コメント機能post.php
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? What does he need it for?彼は必要なことは何ですか?
SCRIPT_NAME=%2Fwp-comments-post.php script_name = % 2fwp -コメント機能post.php
// Why does he need to know where I installed WordPress on my server? / /なぜ彼を知る必要がどこにインストールしてサーバーにWordPressのですか?
PATH_TRANSLATED=[Truncated]にPATH_TRANSLATED = [切り捨てられる]
// How many times does it change on a server? / /何回どのように変更は、サーバー上のことですか? What does he need it for?彼は必要なことは何ですか?
PHP_SELF=%2Fwp-comments-post.php php_self = % 2fwp -コメント機能post.php
// This is inane / /これは無意味な
argv=Array argv =アレイ
// This is inane / /これは無意味な
argc=0 argc = 0
This huge amount of data (considering it is send for every comment) can consume a not-so-insignificant portion of your bandwidth quota, if you get lots of spam.この膨大な量のデータ(送信することが検討中のすべてのコメント)を摂取すること取るに足りない部分をあまりして帯域幅を割り当て、多くの場合はマークです。
It is clear Matt & Co. haven’t taken the effort to filter out the unnecessary information, even though they can easily do so.それははっきりしていないマットアンドカンパニーに取っての努力を除外するには、不要な情報については、簡単に行うことができますようにもかかわらずです。
Some of these information may also be used by hackers (bad ones).いくつかの情報で使用されることもありますハッカー(悪いもの)です。 Remember all information is submitted over the internet in cleartext.覚えているすべての情報は、インターネット経由では、クリアテキストに提出します。
Kind of makes you feel warm and fuzzy, doesn’t it?種のはあなたの心を暖かく感じるんじゃないですか。
Filed under提出されて CMS Software CMSソフトウェア , 、 Headline Newsニュースの見出し , 、 Pro BloggingプロBlogging , 、 Webウェブ , 、 Web Services Webサービス , 、 WordPress WordPressの | | 
| | 
RSS 2.0 RSS 2.0を | | 
Trackbackトラックバック this Article |この記事| 
Email this Article電子メールこの記事
You may also like to readを読むようにすることも可能 |
April 8th, 2006 at 11:03 pm 2006年4月8日の11:03 pmの
Akismet’s privacy policy is available to the public here (legal translation coming soon): Akismetの差のプライバシーポリシーについては、公共利用できるようにする(法律翻訳近日公開予定) :
http://akismet.com/privacy/
Matt would [probably] be glad if you were to contact him with your privacy/security concerns.マットは[おそらく]喜んで彼とのコンタクトをする場合は、お客様のプライバシー/セキュリティの関心事です。 If you send your inquiry throughお客様のお問い合わせを送信する場合 the Akismet contact formお問い合わせフォームのAkismetの差 , he’ll usually respond within the week. 、彼は通常の週に応答します。
April 9th, 2006 at 6:00 pm 2006年4月9日は午後6時まで
We do strip out potentially sensitive data, like your login cookie.ストリップアウト潜在的に敏感なデータを我々は、クッキーのようにしてログインします。 The rest is entirely harmless, and actually quite useful in identifying spam.残りの部分は完全に無害な、実際には非常に有用であるとの識別マークです。 You can exclude it, but the effectiveness of Akismet will go down.することができます。除外していたが、実効性をAkismetの差は下がるだろうね。
April 10th, 2006 at 9:36 am 2006年4月10日9:36 AMの
Matt,マット、
Thanks for the clarifications.説明てくれてありがとう。 However I couldn’t understand why you need data which never changes for any user like:しかし私はなぜ理解できませんでした決してデータを変更する必要がありますように、任意のユーザ:
CONTENT_TYPE=application%2Fx-www-form-urlencodedコンテンツ=アプリケーション% 2fx - www -フォーム- URLエンコード
REQUEST_METHOD=POST request_method =ポスト
SERVER_PORT=80 // May very rarely change server_port = 80 / / 5月は非常に低いものに変更
SERVER_PROTOCOL=HTTP%2F1.1 server_protocol =のHTTP % 2f1.1
GATEWAY_INTERFACE=CGI%2F1.1 gateway_interface =のCGI % 2f1.1
etc.等
Also there are several pieces of data which I cannot see (irrespective of the algorithm you are using, which I personally think is a variant of naive bayesian with manual blacklistingまたこれにはいくつかの作品のデータを参照することはできません私(に関係なく、アルゴリズムを使用して、これは、私は個人的に考えるその他のブラックリストを手動で純真なベイズ
) how they can help in analysing spam like my servers SCRIPT_FILENAME or PATH_TRANSLATED. )どのように分析することができますヘルプやマークのような私のサーバーにPATH_TRANSLATED SCRIPT_FILENAMEにします。
I could see you have a provision in code to filter out certain data from list.私が見にコードをお持ちの規定を除外して、特定のデータをリストします。 Why not use it to get only the data that you need.なぜ特定のデータのみを使用して取得することができます。
Looking forward to your response.お客様の反応を楽しみにしています。
Best,最高の、
AngsumanのAngsuman
April 10th, 2006 at 9:37 am 2006年4月10日は午前9時37時
James,ジェームズは、
I guess I reached him faster this way今日はオレより速くこのように彼に達した
Thanks for your suggestions.お客様のご提案いただきありがとうございます。
Best,最高の、
AngsumanのAngsuman
April 11th, 2006 at 12:14 pm 2006年4月11日7月1日12:14 pmの
[...] In addition, over at Simple Thoughts, Angsuman Chakraborty wrote an interesting post entitled, “What Matt Mullenweg (WordPress Author) Knows About You (WordPress & Akismet Plugin User).” There, he figured out what kind of info Akismet sends back to interpret comments as spam / not spam. [...]加えて、簡単な思考以上で、興味深いのAngsuman Chakraborty書いたポストは、 "どのようなマットMullenweg ( WordPressの著者)について知っていることを( WordPress及びAkismetの差込式のユーザー)です。 "にある、彼は考え出したどのような種類の情報をもっと見るAkismetの差を解釈する送り返すのコメントとしてマーク/特定マークです。 All this was very interesting, but it got my no further to my goal of getting out of Akismet jail.すべてこれは非常に興味深い、それが私のない私の目標をより詳細にAkismetの差抜け出すのに刑務所に入れています。 My identity had been taken by a black box for unknown reasons, and there was no way to get it back.私のアイデンティティーはブラックボックスをオンにとられている理由は分からないが、また元に戻すことがなかった。 Granted, on the net it is very easy to change your identity, but I had been writing as myself for quite awhile.与えられた場合、それは非常に簡単にネット上のアイデンティティを変更するには、しかし、私がいたとして自分自身をかなりしばらく書き込みします。 Why would I want to give up what little, if any, reputation I have?を放棄する理由はなけなししたい、もしあれば、評判いいですか? Especially to the black box?特に、ブラックボックスですか? [...]
January 16th, 2007 at 8:47 am 2007年1月16日は午前8時47時
I my - maybe simple - views these informations are required for analyzing spam:私マイ-たぶん単純な-再生回数これらの情報を分析するために必要なマーク:
comment_content # Yeah, sure… comment_content #うん、確かに…
comment_author* # All three together * # 3つすべてのcomment_author一緒
blog_url (a splogger can easily remove that URL, so you still have his server’s IP number. But what about a sblog like spammer-blog.wordpress.com? Got it? IP is useless, two! blog_url (スプログ運営し、 URLを簡単に削除できるので、まだ何かを彼のサーバーのIP番号です。しかし、何についてのspammer - sblogのようなblog.wordpress.comですか?がですか? IPは役に立たない、 2つの!
And even the client’s IP/user-agent-string are useless because of open proxies.さらに、クライアントのIP /ユーザーエージェント-オープンプロキシのための文字列は役に立たない。 Yeah, you can blacklist that IP numbers, but how many open proxies exist in the wide world?うん、ブラックリストにIP番号することができますが、多くのオープンプロキシをどのように存在し、この広大な世界ですか? 100,000 ??? 100,000ですか?ですか?ですか?
Well, I’ll remove all information which you really don’t need to know from my blog (like absolute paths and such).ええと、私が本当にする情報をすべて削除する必要はありませんブログを知ってから(のような絶対パスなど)です。 Only I need to know where your scripts are installed and not you.を知る必要がどこにのみ私はあなたのスクリプトをインストールし、特定できます。
I know you can blacklist my ID number so move on.私の知っすることができます。ブラックリストに移動するためのID番号です。 I have more anti-spam plug-ins left to replace with Akismet.私は他のスパム対策プラグインを置き換えるに左にAkismetの差です。
And Akismet isn’t the ultimate death for spam comments, as well. Akismetの差ではないと、究極の死をマークコメント数などです。
I’m not against Matt and all the other people behind Akismet but I really need to know why, why, why you need to know so much useless informations from my blog?マットと私は反対の後ろの他のすべての人々でも、私が本当にAkismetの差を知る必要がなぜ、なぜ、なぜ必要な情報を知ってからの無駄なのでブログくらいですか? Why the comment ID why the absolute path of my script installation?なぜ、コメント番号はなぜ私のスクリプトのインストールの絶対パスですか?
So long and all the best,あまりにも長い間のすべてのベスト、
Rolandローランド
January 16th, 2007 at 8:50 am 2007年1月16日8:50 AMの
An addition to my previous post.私の前のポストに加えている。 I’m saying this to Matt not to Angsuman.私が言ってこれをマットのAngsumanしないようにします。
August 1st, 2007 at 5:53 pm 2007年8月1日は5:53 pmの
Don’t forget that Akismet is integrated into other tools too, such as the cakePHP framework so some of that info will be relevant there. Akismetの差はありませんを忘れてはあまりにも他のツールに統合され、 cakephpフレームワークなどの情報をもっと見るされるので、その関連性の高いいくつかある。
I’m with you on the server path type of thing but the actual calling script is probably important for identifying the weak points (or high traffic points ) on a site.私も同感よ、サーバー上のパスタイプのものが、実際の呼び出しを識別するためのスクリプトは、おそらく重要な弱点(または高トラフィックポイント)は、サイトです。 More for future development than current spam detection.今後の開発の他よりも現在のマーク検出します。
I wouldn’t be blogging today if it wasn’t for Akismet and Bad Behaviour - as it is I have all comments on moderation anyway… it’s that bad!今日の私はない場合にはブログをAkismetの差はないと悪い振る舞い-としてこれは私はすべてのコメントを節制とにかく…それは悪い!