アクセスログに「function()…」
これまた需要が少なそう(無さそう)な話題ですが……。
かなり以前から、アクセスログにおかしな文字列が残るようになりました。
真・対spam最終兵器『IPスパムフィルタ』 : 亜細亜ノ蛾
具体的に書くと、こんなアクセスです。
/mt/.../function(){return this.inject(...)} HTTP/1.1
function() を含むアクセスは、少なくとも MT ではありえないので、全て 403 Forbidden. を返すようにしていました。しかし、なにしろ一日に何百も同じようなアクセスがあるので、アクセスログのエラー項目が役に立たない……。
MT が出力している (X)HTML を調べても、どこにも function() なんてリンクは無いし、もしかして不正アクセス? と悩んでいました。
Firebug で解決
先日、ようやく Firebug で原因を突き止めました(約一年間、なにやってたんだろう)。
Firebug は JavaScript が生成した後の HTML を見られるので、おかしな記述が発見できました。Firebug と作者に感謝!(トレードマークを G と間違えてごめんね)
はたして、その原因とは?
──まぁ、タイトルでネタバレですが。