What Matt Mullenweg (WordPress Author) Knows About You (WordPress & Akismet Plugin User) 어떤 매트를 Mullenweg (wordpress 작성자)을 알고 귀하 (wordpress & Akismet 플러그 접속식 사용자)
I took a look at the data we are sending to Akismet, a WordPress plugin for comment spam protection, for each comment submitted on your blog, if you use this plugin for comment spam prevention. 우리는 그 데이터를보고 Akismet 플러그 보내려는 스팸 차단을 위해 플러그 접속식 의견을 자신의 블로그에서 각 코멘트에 제출,이 플러그인을 사용하는 경우에 대한 코멘트 스팸 방지합니다. I have recently 나는 최근에 started using Akismet Akismet 플러그를 사용하기 시작했습니다 , a WordPress plugin from WordPress author 의 플러그 접속식부터 wordpress 저자 Matt Mullenweg 매트를 Mullenweg . 합니다. I have to say I was surprised at the copious amount of data, some sensitive, being sent to Matt’s server for handling every single comment. 나는 놀랐다에서 말을하고 싶어 다량의 데이터를, 일부 민감한 매트의 서버로 전송되지 하나하나 의견을 처리합니다.
Tons of useless (for spam protection) information is being sent for every comment, most of which rarely, if ever, changes on a server. 쓸모없는 톤 (예를 스팸 차단 기능) 정보가 전송되는 모든 의견을 거의 대부분의 경우 적, 변경에있는 서버합니다.
Here are the data that was sent to Akismet server for a single test comment on my blog. 다음은 서버에있는 데이터를 하나의 테스트를 보냈습니다 Akismet 플러그 내 블로그에 대한 덧글이있습니다. I have commented on them inline. 나는 그들을 인라인에 댓글을합니다.
comment_post_ID=1128 // Why does he need this? comment_post_id = 1128 / / 그는이 필요하는 이유는 무엇입니까?
comment_author=Angsuman+Chakraborty comment_author = angsuman + Chakraborty의
comment_author_email=angsuman%40taragana.com comment_author_email = angsuman % 40taragana.com
comment_author_url=http%3A%2F%2Fblog.taragana.com%2F 2 층 % comment_author_url = http % 3a % 2fblog.taragana.com % 2 층
comment_content=[Actual comment] comment_content = [실제 코멘트]
comment_type= comment_type =
user_ID=1 // Why does he need this? user_id = 1 / / 그는이 필요하는 이유는 무엇입니까?
user_ip=59.93.245.60 user_ip = 59.93.245.60
user_agent=[Truncated] user_agent = [잘린]
referrer=[Truncated - Post url] 추천 = [잘린다 - 포스트 주소 '
blog=http%3A%2F%2Fblog.taragana.com 블로그 = http % 3a % 2 층 % 2fblog.taragana.com
CONTENT_LENGTH=98 content_length = 98
// Isn’t it obvious? / / 명백하지 않나요? Why send it? 왜 보내는거야? Does it ever change? 결코 변하지입니까?
CONTENT_TYPE=application%2Fx-www-form-urlencoded 콘텐츠 = 애플 리케이션 % 2fx - 오픈 - 양식 - urlencoded
// What is he doing with it? / / 뭐하고있는 거지 할 것 같아? This information is useless for spam protection. 이 정보는 쓸모없는 스팸 차단 기능을합니다.
DOCUMENT_ROOT=[File system path] document_root = [파일 시스템 경로]
// Why does he need this? / / 그는이 필요하는 이유는 무엇입니까? Yet another useless junk. 또 다른 쓸모없는 쓰레기합니다.
HTTP_ACCEPT=[Truncated] http_accept = [잘린]
// Why does he need this? / / 그는이 필요하는 이유는 무엇입니까?
HTTP_ACCEPT_CHARSET=[Truncated] http_accept_charset = [잘린]
HTTP_ACCEPT_LANGUAGE=en-us%2Cen%3Bq%3D0.5 2cen % http_accept_language = 엉 - 우리 % 3bq % 3d0.5
// Why does he need this? / / 그는이 필요하는 이유는 무엇입니까?
HTTP_CONNECTION=keep-alive http_connection = 유지 - 살아있는
HTTP_HOST=blog.taragana.com http_host = blog.taragana.com
// Why does he need this? / / 그는이 필요하는 이유는 무엇입니까?
HTTP_KEEP_ALIVE=300 http_keep_alive = 300
HTTP_REFERER=[Truncated] http_referer = [잘린]
HTTP_USER_AGENT=[Truncated] http_user_agent = [잘린]
// Why does he have to have my PATH information? / / 내 경로 정보를해야하는 이유는 무엇입니까 그는?
PATH=[PATH environment variable] 경로 = [경로를 환경 변수]
REMOTE_ADDR=59.93.245.60 remote_addr = 59.93.245.60
REMOTE_PORT=1567 remote_port = 1567
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? Why does he need it? 그는 그것이 필요하는 이유는 무엇입니까?
// It contains file system information / /이 포함되어 파일을 시스템 정보를
SCRIPT_FILENAME=[Truncated] 스크립트 = [잘린]
// How many times does it change on a server? / / 서버를 변경을 몇번입니까?
SERVER_ADDR=69.36.187.98 server_addr = 69.36.187.98
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? Why does he need it? 그는 그것이 필요하는 이유는 무엇입니까?
SERVER_ADMIN=Postmaster%40taragana.com server_admin = 포스트 % 40taragana.com
SERVER_NAME=blog.taragana.com 서버 = blog.taragana.com
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? What does he need it for? 어떤 사람이 필요 위해서?
SERVER_PORT=80 server_port = 80
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? What does he need it for? 어떤 사람이 필요 위해서?
SERVER_SIGNATURE=[Truncated] server_signature = [잘린]
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? What does he need it for? 어떤 사람이 필요 위해서?
SERVER_SOFTWARE=[Truncated] server_software = [잘린]
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? What does he need it for? 어떤 사람이 필요 위해서?
GATEWAY_INTERFACE=CGI%2F1.1 gateway_interface = cgi % 2f1.1
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? What does he need it for? 어떤 사람이 필요 위해서?
SERVER_PROTOCOL=HTTP%2F1.1 server_protocol = http % 2f1.1
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? What does he need it for? 어떤 사람이 필요 위해서?
// This is always POST! / /이 게시물은 항상!
REQUEST_METHOD=POST request_method = 게시물
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? What does he need it for? 어떤 사람이 필요 위해서?
QUERY_STRING= query_string =
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? What does he need it for? 어떤 사람이 필요 위해서?
REQUEST_URI=%2Fwp-comments-post.php request_uri = % 2fwp - 주석 - post.php
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? What does he need it for? 어떤 사람이 필요 위해서?
SCRIPT_NAME=%2Fwp-comments-post.php script_name = % 2fwp - 주석 - post.php
// Why does he need to know where I installed WordPress on my server? / /하는 이유는 무엇입니까 설치가 어디에 있는지 알 필요 wordpress 그는 내 서버에있는가?
PATH_TRANSLATED=[Truncated] PATH_TRANSLATED를 = [잘린]
// How many times does it change on a server? / / 서버를 변경을 몇번입니까? What does he need it for? 어떤 사람이 필요 위해서?
PHP_SELF=%2Fwp-comments-post.php php_self = % 2fwp - 주석 - post.php
// This is inane / / 이것은 공허한
argv=Array argv = 배열
// This is inane / / 이것은 공허한
argc=0 argc = 0
This huge amount of data (considering it is send for every comment) can consume a not-so-insignificant portion of your bandwidth quota, if you get lots of spam. 이 거대한 양의 데이터 (고려 것은 모든 코멘트를 보내)는 이름이 알려지지 않은 - 그래서 - 미미한 부분을 소모하여 대역폭 할당량을, 많은 스팸 메일 문제가 발생할 경우 언제합니다.
It is clear Matt & Co. haven’t taken the effort to filter out the unnecessary information, even though they can easily do so. 그것은 분명 매트 & 유한 않았을 걸러 내기 위해 많은 노력을 쓸모없는 정보는, 비록 그들은 쉽게 그렇게합니다.
Some of these information may also be used by hackers (bad ones). 이 정보 중 일부 해커에 의해 사용될 수있습니다 (나쁜사람). Remember all information is submitted over the internet in cleartext. 인터넷을 통해 모든 정보를 기억에 텍스트를 제출합니다.
Kind of makes you feel warm and fuzzy, doesn’t it? 종류의 기분을 따뜻하고 퍼지, 아닌 것 같은가?
Filed under 밑에 CMS Software cms 소프트웨어를 , Headline News 헤드 라인 뉴스 , Pro Blogging 직업적인 블로깅 , Web 웹 , Web Services 웹 서비스 , WordPress wordpress | | 
| | 
RSS 2.0 rss 2.0 | | 
Trackback 트랙백 this Article | 이 문서 | 
Email this Article 전자 우편이 문서
You may also like to read 같은를 읽을 수있습니다 |
April 8th, 2006 at 11:03 pm 2006년 4월 8일에서 오후 11시 3분
Akismet’s privacy policy is available to the public here (legal translation coming soon): Akismet 플러그의 개인 정보 보호 정책은 사용할 수있는 공용 여기 (법률 번역 출시예정) :
http://akismet.com/privacy/
Matt would [probably] be glad if you were to contact him with your privacy/security concerns. 매트는 [아마] 기뻐 그와 함께 만약 당신이 당신의 개인 정보 보호 정책에 문의 / 보안 우려합니다. If you send your inquiry through 귀하의 문의 사항을 통해 전송하는 경우 the Akismet contact form the Akismet 플러그 연락처 양식 , he’ll usually respond within the week. , 아마, 보통 주 이내에 응답합니다.
April 9th, 2006 at 6:00 pm 2006년 4월 9일 오후 6시
We do strip out potentially sensitive data, like your login cookie. 스트립 아웃 잠재적으로 민감한 데이터를 우리처럼 귀하의 로그인 쿠키를합니다. The rest is entirely harmless, and actually quite useful in identifying spam. 나머지는 전혀 무해한, 그리고 사실은 꽤 스팸 메일을 식별하는 데 유용합니다. You can exclude it, but the effectiveness of Akismet will go down. 그것을 제외시킬 수있습니다,하지만 Akismet 플러그의 효과가 내려갈 수있습니다.
April 10th, 2006 at 9:36 am 2006년 4월 10일에서 오전 9시 36분
Matt, 매트,
Thanks for the clarifications. 정화를 주셔서 감사합니다. However I couldn’t understand why you need data which never changes for any user like: 그러나 나는 결코 이해할 수 없을지도 몰라요 변경 사항이 필요한 이유에 대한 데이터를 모든 사용자의 감각 :
CONTENT_TYPE=application%2Fx-www-form-urlencoded 콘텐츠 = 애플 리케이션 % 2fx - 오픈 - 양식 - urlencoded
REQUEST_METHOD=POST request_method = 게시물
SERVER_PORT=80 // May very rarely change server_port = 80 / / 5 월 아주 드물게 변경
SERVER_PROTOCOL=HTTP%2F1.1 server_protocol = http % 2f1.1
GATEWAY_INTERFACE=CGI%2F1.1 gateway_interface = cgi % 2f1.1
etc. 등등
Also there are several pieces of data which I cannot see (irrespective of the algorithm you are using, which I personally think is a variant of naive bayesian with manual blacklisting 또한 그것은 여러 조각의 데이터를 볼 수없습니다 (상관없이 알고리즘을 사용했던 게 다 이유가 개인적으로 순진하게 생각하는베이스의 변종을 수동으로 블랙리스트
) how they can help in analysing spam like my servers SCRIPT_FILENAME or PATH_TRANSLATED. ) 내 남편처럼 그들이 어떻게 도울 수 스팸 메일이 서버에 스크립트 또는 PATH_TRANSLATED를 분석합니다.
I could see you have a provision in code to filter out certain data from list. 나는 코드에서 볼 수 조항이 목록에서 특정 데이터를 필터링합니다. Why not use it to get only the data that you need. 왜이 도구를 사용하여 데이터를 얻으려면이 필요합니다.
Looking forward to your response. 당신의 대답을 기대하고있습니다.
Best, 최선의,
Angsuman angsuman
April 10th, 2006 at 9:37 am 2006년 4월 10일에서 오전 9시 37분
James, 제임스,
I guess I reached him faster this way 이 방법에 도달 빠른 것 같아 그를
Thanks for your suggestions. 제안을 주셔서 감사합니다.
Best, 최선의,
Angsuman angsuman
April 11th, 2006 at 12:14 pm 2006년 4월 11일에서 오후 12시 14분
[...] In addition, over at Simple Thoughts, Angsuman Chakraborty wrote an interesting post entitled, “What Matt Mullenweg (WordPress Author) Knows About You (WordPress & Akismet Plugin User).” There, he figured out what kind of info Akismet sends back to interpret comments as spam / not spam. [...] 또한, 국의 간단한 생각, angsuman Chakraborty의 쓴 재미있는 게시물 제목, "너 매트를 Mullenweg (wordpress 작성자)을 알고 귀하 (wordpress & Akismet 플러그 접속식 사용자)."저기, 그는 어떤 종류의 정보 파악해 Akismet 플러그를 해석하는 코멘트를 스팸으로 다시 보냅니다 / 아니, 스팸 메일합니다. All this was very interesting, but it got my no further to my goal of getting out of Akismet jail. 모든 이것은 매우 흥미로운지만 내 목표는 더 이상 때문에 내 Akismet 플러그 감옥에서 벗어나는합니다. My identity had been taken by a black box for unknown reasons, and there was no way to get it back. 제 정체를 알 수없는 블랙 박스에 의해 납치는 이유로, 그리고 그 방법을 되돌릴 수없습니다. Granted, on the net it is very easy to change your identity, but I had been writing as myself for quite awhile. 설령, 그것은 매우 간단합니다 인터넷에서 자신의 신분을 변경,하지만 난 내 자신을 아주 잠시으로 쓰고 있었다. Why would I want to give up what little, if any, reputation I have? 그 어떤 사소한 이유는 무엇입니까을 포기하고 싶어 경우, 명성이 있습니까? Especially to the black box? 특히, 블랙 박스? [...]
January 16th, 2007 at 8:47 am 1 월 16 일 오전 8시 47분
I my - maybe simple - views these informations are required for analyzing spam: 나는 내 - 어쩌면 간단한 -보기 이러한 정보를 스팸 메일을 분석이 필요합니다 :
comment_content # Yeah, sure… comment_content # 네, 물론…
comment_author* # All three together * # 모두 3 개의 comment_author 함께
blog_url (a splogger can easily remove that URL, so you still have his server’s IP number. But what about a sblog like spammer-blog.wordpress.com? Got it? IP is useless, two! blog_url (url splogger을 쉽게 제거할 수있습니다, 그래서 당신은 아직 그 서버의 ip 번호를합니다. 그러나 같은 스팸에 대한 sblog - blog.wordpress.com? 알겠어요? ip은 쓸모, 2!
And even the client’s IP/user-agent-string are useless because of open proxies. 심지어는 클라이언트의 ip / 사용자 - 에이전트 - 문자열은 쓸모 열기 때문에 프록시를합니다. Yeah, you can blacklist that IP numbers, but how many open proxies exist in the wide world? 예, 블랙리스트를하실 수있습니다 ip 숫자지만 넓은 세계에 존재하는 것으로 프록시를 열어 얼마나 많은가? 100,000 ??? 100,000가?
Well, I’ll remove all information which you really don’t need to know from my blog (like absolute paths and such). 그럼, 내가 정보를 모두 제거합니다 정말로 내 블로그에서 알 필요는없습니다 (예 : 절대 경로 등). Only I need to know where your scripts are installed and not you. 단, 난 당신의 스크립트가 어디에 있는지 알 필요를 설치하고 안합니다.
I know you can blacklist my ID number so move on. 내 번호 알고 블랙리스트 너무 이동하실 수있습니다. I have more anti-spam plug-ins left to replace with Akismet. 나는 왼쪽에서 더 많은 방지 - 스팸 메일 플러그 - 드라이버 Akismet 플러그로 교체합니다.
And Akismet isn’t the ultimate death for spam comments, as well. 스팸 메일에 대한 궁극적인 죽음과 Akismet 플러그는 의견도합니다.
I’m not against Matt and all the other people behind Akismet but I really need to know why, why, why you need to know so much useless informations from my blog? 나는 다른 사람들이 반대하는 것도 아니 매트, 그리고 배후의 모든 Akismet 플러그하지만 정말 알아야 할 왜, 왜, 왜 쓸모없는 정보를 많이 알아야합니다 내 블로그? Why the comment ID why the absolute path of my script installation? 코멘트 번호의 절대 경로를 왜 내 스크립트는 설치를 왜?
So long and all the best, 너무 오래과 모든 최고의
Roland 롤랜드
January 16th, 2007 at 8:50 am 1 월 16 일 오전 8시 50분
An addition to my previous post. 내 이전 게시물 첨부할합니다. I’m saying this to Matt not to Angsuman. 나는 이것을 말하 고자 매트를 angsuman없습니다.
August 1st, 2007 at 5:53 pm 2007년 8월 1일에서 오후 5시 53분
Don’t forget that Akismet is integrated into other tools too, such as the cakePHP framework so some of that info will be relevant there. 잊지 말고는 다른 도구에 통합되어도 Akismet 플러그와 같은 cakephp 프레임 워크 그래서이 정보 중 일부가 관련성이있다.
I’m with you on the server path type of thing but the actual calling script is probably important for identifying the weak points (or high traffic points ) on a site. 나는 당신과 서버에있는 것 경로를 유형의 스크립트는 아마 중요하다하지만 실제 전화 식별하는 약한 점 (또는 높은 트래픽을 포인트)에 사이트를합니다. More for future development than current spam detection. 현재 스팸 메일보다 더 많은 앞으로의 개발을 탐지합니다.
I wouldn’t be blogging today if it wasn’t for Akismet and Bad Behaviour - as it is I have all comments on moderation anyway… it’s that bad! 나는 오늘 블로그가되지 않습니다 Akismet 플러그와 나쁜 행동이 없었다면 - 현재의 모든 코멘트를 절제가 나는 어쨌든… 그건 나쁜 놈!