MyBloglog一覧

function()… というアクセスの原因→MyBloglog

アクセスログに「function()…」

これまた需要が少なそう(無さそう)な話題ですが……。

かなり以前から、アクセスログにおかしな文字列が残るようになりました。

真・対spam最終兵器『IPスパムフィルタ』 : 亜細亜ノ蛾

具体的に書くと、こんなアクセスです。

/mt/.../function(){return this.inject(...)} HTTP/1.1

function() を含むアクセスは、少なくとも MT ではありえないので、全て 403 Forbidden. を返すようにしていました。しかし、なにしろ一日に何百も同じようなアクセスがあるので、アクセスログのエラー項目が役に立たない……。

MT が出力している (X)HTML を調べても、どこにも function() なんてリンクは無いし、もしかして不正アクセス? と悩んでいました。

Firebug で解決

先日、ようやく Firebug で原因を突き止めました(約一年間、なにやってたんだろう)。

Firebug は JavaScript が生成した後の HTML を見られるので、おかしな記述が発見できました。Firebug と作者に感謝!(トレードマークを G と間違えてごめんね)

はたして、その原因とは?

──まぁ、タイトルでネタバレですが。

続きを読む