Welke Matte Mullenweg (Auteur WordPress) van u op de hoogte is (de Gebruiker van WordPress & van Akismet Plugin)
Ik nam een blik bij de gegevens wij naar Akismet, een WordPress plugin voor commentaar spam bescherming verzenden, voor elke voorgelegde commentaar op uw blog, als u dit plugin voor commentaar spam preventie gebruikt. Ik ben onlangs begonnen Akismet, een WordPress plugin van WordPress auteur Matte Mullenweg te gebruiken. Ik moet zeggen ik bij de overvloedige hoeveelheid gegevens werd verrast, gevoelig wat, wordt verzonden naar Matte server voor de behandeling van elke enige commentaar.
De ton nutteloze (voor spambescherming) wordt informatie verzonden voor elke commentaar, de meesten waarvan zelden, indien ooit, op een server verandert.
Hier zijn de gegevens die werden verzonden naar server Akismet voor één enkele testcommentaar op mijn blog. Ik heb op gealigneerd hen commentaar gegeven.
comment_post_ID=1128 // waarom hij dit nodig heeft? comment_author=Angsuman+Chakraborty comment_author_email=angsuman%40taragana.com comment_author_url=http%3A%2F%2Fblog.taragana.com%2F comment_content= [Daadwerkelijke commentaar] comment_type= user_ID=1 // waarom hij dit nodig heeft? user_ip= 59.93.245.60 user_agent= [Beknot] referrer= [Beknot - Post url] blog=http%3A%2F%2Fblog.taragana.com CONTENT_LENGTH=98
// is niet duidelijk het? Waarom verzend het? Ooit verandert het?
CONTENT_TYPE=application%2Fx-www-form-urlencoded
// wat hij die met het doet is? Deze informatie is nutteloos voor spambescherming.
DOCUMENT_ROOT= [het systeemweg van het Dossier]
// waarom hij dit nodig heeft? Nog een andere nutteloze troep.
[Beknot] HTTP_ACCEPT=
// waarom hij dit nodig heeft?
[Beknot] HTTP_ACCEPT_CHARSET=
HTTP_ACCEPT_LANGUAGE=en-us%2Cen%3Bq%3D0.5
// waarom hij dit nodig heeft?
HTTP_CONNECTION=keep-alive
HTTP_HOST=blog.taragana.com
// waarom hij dit nodig heeft?
HTTP_KEEP_ALIVE=300
[Beknot] HTTP_REFERER=
[Beknot] HTTP_USER_AGENT=
// waarom hij mijn informatie van de WEG moet hebben?
PATH= [het milieuvariabele van de WEG]
REMOTE_ADDR= 59.93.245.60
REMOTE_PORT=1567
// Hoeveel keer het op een server verandert? Waarom heeft hij het nodig?
// het bevat de informatie van het dossiersysteem
[Beknot] SCRIPT_FILENAME=
// Hoeveel keer het op een server verandert?
SERVER_ADDR= 69.36.187.98
// Hoeveel keer het op een server verandert? Waarom heeft hij het nodig?
SERVER_ADMIN=Postmaster%40taragana.com
SERVER_NAME=blog.taragana.com
// Hoeveel keer het op een server verandert? Wat heeft hij het voor nodig?
SERVER_PORT=80
// Hoeveel keer het op een server verandert? Wat heeft hij het voor nodig?
[Beknot] SERVER_SIGNATURE=
// Hoeveel keer het op een server verandert? Wat heeft hij het voor nodig?
[Beknot] SERVER_SOFTWARE=
// Hoeveel keer het op een server verandert? Wat heeft hij het voor nodig?
GATEWAY_INTERFACE=CGI%2F1.1
// Hoeveel keer het op een server verandert? Wat heeft hij het voor nodig?
SERVER_PROTOCOL=HTTP%2F1.1
// Hoeveel keer het op een server verandert? Wat heeft hij het voor nodig?
// dit is altijd POST!
REQUEST_METHOD=POST
// Hoeveel keer het op een server verandert? Wat heeft hij het voor nodig?
QUERY_STRING=
// Hoeveel keer het op een server verandert? Wat heeft hij het voor nodig?
REQUEST_URI=%2Fwp-comments-post.php
// Hoeveel keer het op een server verandert? Wat heeft hij het voor nodig?
SCRIPT_NAME=%2Fwp-comments-post.php
// waarom hij moet weten waar ik WordPress op mijn server installeerde?
[Beknot] PATH_TRANSLATED=
// Hoeveel keer het op een server verandert? Wat heeft hij het voor nodig?
PHP_SELF=%2Fwp-comments-post.php
// dit is leeg
argv=Array
// dit is leeg
argc=0
Deze reusachtige hoeveelheid gegevens die (is het verzendt voor elke commentaar nadenken) kan een niet-zo-onbelangrijk gedeelte van uw bandbreedtequota verbruiken, als u veel spam krijgt.
Het is duidelijk Mat & Co. niet de inspanning heeft genomen om de onnodige informatie uit te filtreren, alhoewel zij gemakkelijk kunnen dit doen.
Sommige van deze informatie kunnen ook door hakkers (slechte degenen) worden gebruikt. Herinner me al informatie over Internet in cleartext wordt voorgelegd.
Het soort maakt u gevoel warm en verward, niet het?
Filed onder CMS Software, het Nieuws van de Krantekop, ProBlogging, Web, de Diensten van het Web, WordPress | 
|
RSS 2.0 |
Trackback dit Artikel | 
E-mail dit Artikel
U kunt ook van houden te lezen |
Voeg aan Favorieten Technorati toe
8 april, 2006 bij 11:03 p.m.
Het de privacybeleid van Akismet is beschikbaar hier aan het publiek (wettelijke vertaling die spoedig komt):
http://akismet.com/privacy/
Mat [waarschijnlijk] blij zou zijn als u hem met uw privacy/veiligheidszorgen moest contacteren. Als u uw onderzoek door de Akismet contactvorm verzendt, zal hij gewoonlijk binnen de week antwoorden.
9 april, 2006 bij 6:00 p.m.
Wij ontdoen uit potentieel van gevoelige gegevens, zoals uw login koekje. De rest is onschadelijk, en volledig eigenlijk vrij nuttig in zich het identificeren spam. U kunt het uitsluiten, maar de doeltreffendheid van Akismet zal dalen.
10 april, 2006 bij 9:36 am
Mat,
Dank voor de verduidelijkingen. Nochtans kon ik begrijpen waarom u gegevens nodig hebt die nooit voor geen gebruiker als veranderen:
CONTENT_TYPE=application%2Fx-www-form-urlencoded
REQUEST_METHOD=POST
SERVER_PORT=80 // Mei zeer zelden verandering
SERVER_PROTOCOL=HTTP%2F1.1
GATEWAY_INTERFACE=CGI%2F1.1
enz.
Ook zijn er verscheidene stukken gegevens geen die ik kan zien (ongeacht het algoritme gebruikt u, dat ik persoonlijk denk een variant van naïeve bayesian met handboek dat) op de zwarte lijst zet
is hoe zij in het analyseren spam als mijn servers SCRIPT_FILENAME of PATH_TRANSLATED kunnen helpen.
Ik kon u zien een voorziening in code hebben om bepaalde gegevens van lijst uit te filtreren. Waarom niet gebruik het om slechts de gegevens te krijgen die u nodig hebt.
Het verheugen zich op uw reactie.
Best,
Angsuman
10 april, 2006 bij 9:37 am
James,
Ik veronderstel ik hem sneller deze manier bereikte
Dank voor uw suggesties.
Best,
Angsuman
11 april, 2006 bij 12:14 p.m.
[...] Daarnaast, over bij Eenvoudige Gedachten, schreef Angsuman Chakraborty een interessante gerechtigde post, „Welke Matte Mullenweg (Auteur WordPress) van u (de Gebruiker van WordPress & van Akismet Plugin).“ op de hoogte is Daar, berekende hij welk soort info Akismet terug naar interpreteren commentaren als spam/niet spam verzendt. Dit alles was zeer interessant, maar het werd verder mijn nr aan mijn doel om van gevangenis weg te gaan Akismet. Mijn identiteit was genomen door een zwarte doos om onbekende redenen, en er was geen manier om het achter te krijgen. Verleend, op netto is het zeer gemakkelijk om uw identiteit, maar ik had als zelf voor te ruilen vrij enkele ogenblikken geschreven. Waarom zou ik wat weinig willen, eventueel, opgeven reputatie die ik heb gehad? Vooral aan de zwarte doos? [...]
16 januari, 2007 bij 8:47 am
I mijn - misschien eenvoudig - meningen worden deze informations vereist voor het analyseren spam:
comment_content # ja, zeker…
comment_author* # Alle drie samen
blog_url (een splogger kan dat URL gemakkelijk verwijderen, zodat hebt u IP van zijn server nog aantal. Maar wat over een sblog zoals spammer-blog.wordpress.com? Gekregen het? IP is nutteloos, twee!
En zelfs is het iP/user-agent-Koord van de cliënt nutteloos wegens open volmachten. Ja, kunt u op de zwarte lijst zetten dat IP aantallen, maar hoeveel open volmachten in de brede wereld bestaan? 100.000???
Goed, zal ik al informatie verwijderen geen die u werkelijk te hoeven om van mijn blog (als absolute wegen en zulke) te weten. Slechts moet ik weten waar uw manuscripten en niet u geïnstalleerdl zijn.
Ik weet u mijn het aantalbeweging van identiteitskaart kunt zo op de zwarte lijst zetten. Ik heb meer anti-anti-spam stop-ins verlaten om met Akismet te vervangen.
En Akismet is niet de uiteindelijke dood voor spamcommentaren, eveneens.
Ik tegen Mat en alle andere mensen achter Akismet maar ben ik werkelijk geen behoefte om waarom, waarom, waarom u zo veel nutteloze informations van mijn blog moet kennen te weten? Waarom commentaaridentiteitskaart waarom de absolute weg van mijn manuscriptinstallatie?
Zo lang en alle beste,
Roland
16 januari, 2007 bij 8:50 am
Een toevoeging aan mijn vorige post. Ik zeg dit aan Mat niet aan Angsuman.
1 augustus, 2007 bij 5:53 p.m.
Vergeet niet dat Akismet in andere hulpmiddelen ook geïntegreerdi is, zoals het cakePHPkader zo sommige van die info daar relevant zullen zijn.
Ik ben met u op het type van serverweg van ding maar het daadwerkelijke roepende manuscript is waarschijnlijk belangrijk voor het identificeren van de zwakke punten (of hoge verkeerspunten) op een plaats. Meer voor toekomstige ontwikkeling dan huidige spamopsporing.
Ik blogging niet vandaag als het niet voor Akismet en Slecht Gedrag was - aangezien het ik heeft alle commentaren op matiging hoe dan ook… het is slecht dat is!