自分自身のための ものづくり / 自分自身のためのものづくりメモ

突っ込みなどがありましたら掲示板にお願いします。

* mixi外からmixiへのアクセスを防ぐ

Proxomitorn用フィルタ
[Patterns]
Name = "Block mixi form not mixi (IP)"
Active = TRUE
URL = "(^mixi.jp)"
Limit = 512
Match = "59.106.41."

Name = "Block mixi form not mixi"
Active = TRUE
URL = "(^mixi.jp)"
Limit = 512
Match = "mixi.jp"
Replace = "mixotron.jp"
mixi.jp以外のサイトではmixi.jpという文字列を片っ端から書き換えてしまうという力業。
※単純に文字列の置換を行うだけなので、Javascriptで難読化されたりすると通用しない。
#悪用のヒントを出すのはどうかとも思うが、どーせ悪用するような人はそれぐらい思いつくだろう。

以下は、mxiのロゴ画像への直接リンク。

以下は、IPアドレス指定での(ry

フィルタが有効に働いていれば、表示されない。

 上記のはHTMLを書き換えるので、リダイレクトには対応できない。
 そこで、ヘッダのフィルタを使う。
[HTTP headers]
In = TRUE
Out = FALSE
Key = "Location: block mixi from not mixi"
URL = "(^mixi.jp)"
Match = "*mixi.jp*"
以下はリダイレクトを使った(ry


 なお、Proxomitornのフィルタはこのページ自体にも働くので、文字列のコピーの際には注意。
 まぁ、コピーするのはフィルタの設定前で、フィルタを設定した後にはコピーする必要はないですけど。これを書いてるわたしゃは、うっかりプロキシを無効にし忘れてこの文自体が書き換えられてちょっと困りました。(笑)

参考資料:
楓 software / Firefox 拡張 / mixi external site blocker ( mixi外からのアクセスを排除するFirefox 拡張 )
http://kaede-software.com/xpi/mixiexsblock.html

一日一杯:mixiの足あとを使った個人追跡
http://y384.com/mt/archives/2006/01/mixi_6.html
hxxk.jp - mixi の情報を常に持ち歩いていると、うっかり見られたり盗まれたり落としたりするという話
http://hxxk.jp/2006/02/03/0007
hxxk.jp - CSRF と HTTP Redirect を組み合わせる
http://hxxk.jp/2006/02/07/0258

インターネット殺人事件 : 日記 : 2005-02
http://internet.kill.jp/d/200502.html#d14_t2

fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム
http://www.fladdict.net/blog-jp/archives/2005/12/mixi.php

#Web #Proxomitron #mixi

create : 2006/02/10 (Fri)
update : 2006/04/17 (Mon)