Navigation of sieg
最近のエントリー
インストール型ブログ
セキュリティコード
GoogleSitemapsジェネレータ
サイト探索
Link
ActivePerl
Perlドキュメント(和訳)
Perlデータ構造
Apache JP
Apache 中核機能
関連用語 (e-Words)
2005年07月22日
インストール型ブログ
なるべくたくさんのサーバインストール型ブログを集めてみました
使用言語は、Perl、PHP、Pythonがあり
データベースは、MySQL、PostgreSQL、そしていらないものまでありました
いらないものはたぶん、テキスト保存かPerl用のデータベースを使っていると見られます
利用ライセンス形態もさまざまで、GPL(Gnu Open Sorce)、BSD License、
商用は有料だが非商用は無料、そして制限なしというところまであります
また、どこをどう探してもそれらの記述のないサイトもありましたので「制限なし(?)」で示しました
探せばたぶんまだまだあると思うので、まずはパート1ということで
以下18種類を並べてあります
| Movable Type(ムーバブルタイプ) シックス・アパート社 |
www.movabletype.jp (日本) www.movabletype.org (米国) |
|
 |
ライセンス | 非商用利用は無料、商用利用は有料 |
| DB | 不要(MySQL利用可) | |
| 言語 | Perl | |
| Nucleus(ニュークリアス) The Nucleus Group |
japan.nucleuscms.org (日本) nucleuscms.org (米国) |
|
 |
ライセンス | フリー (GPL) |
| DB | MySQL | |
| 言語 | PHP | |
| tDiary | www.tdiary.org (日本) | |
 |
ライセンス | フリー (GPL) |
| DB | MySQL利用可 | |
| 言語 | Ruby | |
| GsBlog Web Application Factory |
www.waf.jp/contents/download/gsblog (日本) | |
 |
ライセンス | 非商用利用は無料、商用利用は有料 |
| DB | MySQL | |
| 言語 | PHP | |
| P_BLOG P_BLOG Proj |
pbx.homeunix.org/p_blog (日本) | |
 |
ライセンス | フリー (GPL) |
| DB | MySQL必須 | |
| 言語 | PHP | |
| 華式(Kshiki) 流之進 |
ryunosin.hp.infoseek.co.jp/KshikiSetup.html (日本) | |
 |
ライセンス | フリー (GPL) |
| DB | 不要 | |
| 言語 | Perl | |
| Blogn(ぶろぐん) R・ONEコンピューター |
www.blogn.org (日本) | |
 |
ライセンス | 非商用利用は無料、商用利用は有料 |
| DB | 不要(MySQL利用可) | |
| 言語 | PHP | |
| rNote Woody-Rinn |
rinn.e-site.jp/rnote (日本) | |
 |
ライセンス | 使用制限なし |
| DB | 不要 | |
| 言語 | PHP | |
| Serene Bach sb開発研究所 |
serennz.cool.ne.jp/sblog/ (日本) | |
 |
ライセンス | 非商用利用は無料、商用利用は有料 |
| DB | 不要 | |
| 言語 | Perl | |
| COREBlog Webcore Corp |
coreblog.org (日本) | |
 |
ライセンス | 使用制限なし(?) |
| DB | 不要 | |
| 言語 | Python(Zope) | |
| blosxom Rael Dornfest |
www.blosxom.com | |
 |
ライセンス | 使用制限なし |
| DB | 不要 | |
| 言語 | PHP or Perl | |
| bBlog Eaden McKee |
www.bblog.com | |
 |
ライセンス | フリー (GPL) |
| DB | MySQL | |
| 言語 | PHP | |
| WordPress | wordpress.org | |
 |
ライセンス | フリー (GPL) |
| DB | MySQL | |
| 言語 | PHP | |
| Serendipity Blog s9y |
www.s9y.org | |
 |
ライセンス | フリー (BSD License) |
| DB | MySQL or PostgreSQL | |
| 言語 | PHP | |
| teeter totter solo.design |
solodesign.jp/tt | |
 |
ライセンス | 非商用利用は無料、商用利用は有料 |
| DB | 不要 | |
| 言語 | Perl | |
| stereolog マツオ (tar100mg) |
tar100mg.com/stereolog | |
 |
ライセンス | 使用制限なし |
| DB | 不要 | |
| 言語 | PHP | |
| PwBlog 株式会社CATWALK |
www.pwblog.com | |
 |
ライセンス | 非商用利用は無料、商用利用は有料 |
| DB | PostgreSQL | |
| 言語 | Perl | |
| lily | www.mikihoshi.com/lily | |
 |
ライセンス | フリー (GPL) |
| DB | 不要 | |
| 言語 | Ruby | |
2005年07月17日
セキュリティコード
登録認証時のセキュリティコード
登録するときに、画像の文字を入力してくださいっていうのがあります
あれは、自動登録などを防ぐためにあるそうです
「submission code」(サブミッション・コード)とも言うそうです
いまひとつ仕組みがわからないので、自分で考えてみることにしました
約束事として、
HTMLファイルのソースを直接見られても、セキュリティコードがわかってはならない
暗号化するにしても、方法がわかってはならない
[1] まず最初に、かなり回りくどい方法から
これは、HTML,JavaScript,Flash,CGIをつかいます
フローとしては
- HTMLファイルを表示
- その際JavaScriptで乱数を生成
- 生成された乱数をFlashへの引数と次画面(登録CGI)へのhiddenパラメータとして渡す
- Flashの方は、受け取った乱数を書き込み用のCGIへ渡し、戻り値として文字列を受け取り表示する
- 書き込み用のCGIでは受け取った乱数と更に表示用に生成した6桁の乱数文字列、現在の日付をファイルに書き出し、ここで表示用に生成した6桁の文字列を返す
- ユーザはFlashで書き出された文字列を読み入力フィールドに書き送信
- 登録CGIでは、受け取った乱数とセキュリティコード、日付の差をファイルと比較、その他の入力項目も確認して真偽を決定
- 真なら更に現在の時間フィールドを追加してファイルに保存 (日付超過データを削除)
- 真ならユーザに登録内容を確認させて、アクティベーション用のURLを書いてメール送信
- アクティベーションURL用のCGIで正規のコードを受け取った時点で先ほどのデータを削除して、ユーザ登録をする
・HTMLでの表示
・このHTMLで見られる乱数は、表示されるセキュリティーコードとはまったく無関係である
欠点として
・JavaScriptとFlashが必須
・作る側は、かなりめんどうなことになる
[2] 上記のものを改良
これは、Flashを使わずGIFアニメーションを生成する(gifcat.pl使用)
フローはほぼ同じ
Flashの部分をなくして、<img>タグでCGIに乱数を渡す
この方法の利点は
・Flashがいらなくなる
欠点として
・ばらばらのGIF画像を大量に作っておく必要がある
・出かたが変 (gifcat.plの特徴)
考察の余地
Image::Mgickをつかって一つのGIF画像を作成するという手法がある
[3] 更に改良
HTML表示ではなくCGIによる表示 (普通はこっちかも)
これもJavaScript部分をCGIで書き出すだけで、Flashなら[1]とほぼ同じ、GIF画像なら[2]とほぼ同じ
この方法の利点は
JavaScriptがいらなくなる
では、[1]から検証
HTML,JavaScript,Flash,CGIを使ったサンプル
以下のファイル(4+1)をまとめたものをダウンロードできます
File: secur_code.zip
入力用のHTML[index.html]
ほとんどがFlash(code.swf)を引数つきで呼び出すだけのタグです
Code: download
- <h1>セキュリティコード認証のテスト</h1>
- <form action="check.cgi" method="POST">
- <fieldset><legend>Regist Form</legend><br />
- <h2>登録するユーザ名を入力してください(半角英数字20文字以内)</h2>
- Name : <input type="text" name="name" size="20"><br /><br />
- <h2>右側の画像に表示されている、文字列を入力してください</h2>
- Code : <input type="text" name="code" size="10">
- <script>
- var rand = Math.floor(Math.random()*10000000000);
- document.write('<OBJECT classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" '+
- 'codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,0,0" '+
- 'width="90" height="25" id="code.swf" align="middle"><param name="allowScriptAccess" value="sameDomain">'+
- '<param name="quality" value="high"><param name="bgcolor" value="#000000">'+
- '<param name="movie" value="code.swf"><param name="FlashVars" value="code=' + rand +'">'+
- '<embed src="code.swf" quality="high" bgcolor="#000000" width="90" height="25"'+
- ' name="code.swf" align="middle" allowScriptAccess="sameDomain" FlashVars="code=' + rand + '" '+
- 'type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer">'+
- '</object><input type="hidden" name="ccode" value="'+rand+'">');
- </script>
- <noscript><h2>JavaScriptを有効にしてください</h2></noscript><br /><p><input type="submit" value="送 信"></p>
- </fieldset></form>
- <h3>* 画像が見えにくい場合は、<a href="./">読み込みなおして</a>ください</h3>
- <h3>* 送信後、確認画面を表示します</h3>
10行目でJavaScriptで10桁の乱数を生成して(rand)
それを、15行目と17行目でFlashへの引数として書き出しています
更に、19行目ではhiddenフォームとして次画面のCGIへ渡すよう書き出しています
21行目はJavaScriptが使えない場合の警告です
Flash[code.swf]内のAction Script
1行目で、書き込み用のCGIまでのパスを指定
- cginame = "ccode.cgi?code=";
- inval = _root.code;
- lv = new LoadVars();
- lv.onLoad = function() {
- tfCount.text = this.secure_num;
- };
- lv.load(cginame + inval);
2行目では、先ほどJavaScriptで書き出した引数を取得
5行目で、書き込み用CGIからの戻り値を表示 (secure_numは書き込み用CGIからの戻り値パラメータ)
7行目で、書き込み用のCGIへ引数を渡しています
Flashの作り方は、リンク集を参考にしてください
File: code.fla は、「Macromedia Flash MX 2004」で作成しています
書き込み用CGI [ccode.cgi]
今回表示する文字列は、数字に限定しました(0〜9)
- use CGI qw(:standard);
- $code_file = 'code.txt';
- $limit = 7200;
- $incode = (param('code') =~ /\d+/) ? param('code') : die;
- $rand_code = sprintf("%d%d%d%d%d", int(rand(10)),int(rand(10)),int(rand(10)),int(rand(10)),int(rand(10)));
- $time = time;
- open(CODE, "+< $code_file") or open(CODE, ">$code_file");
- flock(CODE,2);
- while(<CODE>) {
- $date = (split("\t",$_))[2];
- chomp($date);
- next if (($time-$date)>$limit);
- push @out, $_;
- }
- push @out, "$incode\t$rand_code\t$time\n";
- seek(CODE, 0, 0);
- print CODE @out;
- truncate(CODE, tell(CODE));
- close CODE;
- print "Content-type: text/plain\n\nsecure_num=$rand_code";
3行目で、データ保存ファイル名を指定
4行目で、有効期限を秒数で指定(ここでは2時間以内)
5行目では、JavaScript→Flashの順で経由してきた乱数を取得しています
6行目で、Flashで表示用の5桁の乱数を生成
7行目は、現在の日付(エポックタイム)
9〜16行目までで、新規書き込みと 有効期限が過ぎたデータを削除
18行目での、データの並び順は
1. JavaScriptで生成された乱数
2. 表示用に生成した乱数文字列(5桁)
3. 現在の日付(エポックタイム)
24行目で、Flashへの戻り値として、secure_num=表示用文字列 を返す
入力確認CGI [check.cgi]
3行目は、データ保存ファイル名を指定
- use CGI qw(:standard);
- $code_file = 'code.txt';
- $limit = 7200;
- $re_date = time;
- $que = param('que');
- $in{code} = param('code');
- $in{ccode} = param('ccode');
- $in{name} = param('name');
- $secur = sprintf("%d%d%d%d%d", int(rand(10)),int(rand(10)),int(rand(10)),int(rand(10)),int(rand(10)));
- open(FH, "+< $code_file") or die "Can't open $code_file: $!";
- flock(FH,2);
- while(<FH>) {
- chomp;
- my($ccode,$code,$date,$dmy) = split("\t");
- if(($ccode eq $in{ccode}) && ($code eq $in{code}) && (($re_date-$date)<$limit)) {
- push @out, qq($ccode\t$code\t$re_date\t$secur\n);
- $flag = 1;
- $ok_code = $code;
- $save_rand = $ccode;
- $save_time = $date;
- $now = $re_date;
- }
- elsif(($re_date-$date)>$limit) {
- next;
- }
- else {
- $flag = 2 if ($ccode eq $in{ccode});
- push @out, "$_\n";
- }
- }
- seek(FH,0,0);
- print FH @out;
- truncate(FH, tell(FH));
- close(FH);
- if($flag == 1) {
- $sec_code = qq(セキュリティーコードが一致しました) }
- elsif($flag == 2) {
- $sec_code = qq(セキュリティーコードが一致しません) }
- else {
- $sec_code = qq(セキュリティコードの有効期限が過ぎているか無効です) }
- print <<HTML;
- Content-type: text/html\n\n
- <html><head>
- <title>test - check</title></head><body>
- <h1>セキュリティコード認証のテスト - 確認</h1>
- <br />
- <h2>$sec_code</h2>
- <table width="400" border="1" cellspacing="0" cellpadding="3">
- <tr><td>ユーザ名</td><td>$in{name}</td></tr>
- <tr><td class="col">保存されているセキュリティーコード</td><td class="col">$in{code}</td></tr>
- <tr><td>表示されたセキュリティコード</td><td>$ok_code</td></tr>
- <tr><td class="col">保存されている乱数</td><td class="col">$save_rand</td></tr>
- <tr><td>JavaScriptで生成された乱数</td><td>$in{ccode}</td></tr>
- <tr><td class="col">保存されていた日付</td><td class="col">$save_time</td></tr>
- <tr><td>現在の日付(書き換えた日付)</td><td>$now</td></tr>
- </table>
- <br />
- <h3>* 通常はここで確認ボタンを表示してメール送信画面に進みますが省略</h3>
- <br />
- <p><a href="javascript:window.close()">閉じる</a></p>
- </body></html>
- HTML
4行目で、有効期限を秒数で指定します(ここでは2時間以内)
5行目、有効期限の比較用に現在の日付を取得
6〜9行目では、HTMLからの引数を取得しています
10行目で、アクティベーション用に新たに追加する乱数生成
17行目で、セキュリティコードと乱数、有効期限を確認
19行目の$flagは、表示用の確認フラグです (コード、乱数、有効期限ともに真)
25,26行目の処理は、有効期限切れを削除するためです
29行目、表示用の確認フラグで入力ミスを検出(コードは偽だが、乱数は真)
38〜43行目までで、フラグによる可否表示情報を作成
今回は、これらの情報をHTMLファイルとして確認用に書き出しています
2005年07月10日
GoogleSitemapsジェネレータ
前回のサイト探索からの続きで
Google Sitemaps用のXMLファイルを出力するスクリプトを作ってみた(コマンド編)
強調されている行番号は前回(サイト探索)からの変更点
- use LWP::Simple qw(get head);
- use HTML::LinkExtor;
- use strict;
- my(%seen,%mod_time,%out,$site,$top_url,$freq,$priority);
- $freq = 'weekly';
- $priority = '1.0';
- $top_url = 'http://sieg.xeong.com/';
- $top_url = "http://$top_url" unless $top_url =~ /^https?\b/;
- ($site = $top_url) =~ s/^(http:\/\/.+\/).*$/$1/;
- $site .= "/" unless ($site =~ /\/$/);
- &print_xml_head;
- linker($top_url);
- &print_xml_foot;
- sub linker {
- my $base_url = shift;
- my $parser = HTML::LinkExtor->new(undef, $base_url);
- $parser->parse(get($base_url))->eof;
- my @links = $parser->links;
- for my $linkarray (@links) {
- my @element = @$linkarray;
- my $elt_type = shift @element;
- while(@element) {
- my ($attr_name, $attr_value) = splice(@element, 0,2);
- if( $attr_name eq "href" && $attr_value->scheme =~ /\b(https?)\b/ && $attr_value =~ /^$site/
- && ($attr_value =~ /\.xml?$/i or $attr_value =~ /\.s?html?$/i or $attr_value =~ /\.php.*$/i or $attr_value =~ /\.cgi.*$/i)
- ){
- $attr_value =~ s/^(.+)#.*$/$1/;
- next if(defined $seen{$attr_value});
- my @heads = LWP::Simple::head($attr_value);
- if(@heads) {
- $seen{$attr_value}++;
- my @date = $heads[2] ? gmtime($heads[2]) : gmtime(time);
- $mod_time{$attr_value} = sprintf("%04d-%02d-%02dT%02d:%02d:%02dZ", $date[5]+1900, $date[4]+1, @date[3,2,1,0]);
- }
- }
- }
- }
- for (sort keys %seen) {
- my $mod = $mod_time{$_};
- s/^(.+\.cgi).*$/$1/i;
- s/^(.+\.php).*$/$1/i;
- if(defined $out{$_}) {
- next;
- } else {
- $out{$_} = 'true';
- print_xml($_,$mod);
- linker($_);
- }
- }
- }
- sub print_xml_head {
- my %in_url = @_;
- my @date = gmtime(time);
- my $mod_time = sprintf("%04d-%02d-%02dT%02d:%02d:%02dZ", $date[5]+1900, $date[4]+1, @date[3,2,1,0]);
- print <<XML;
- <?xml version="1.0" encoding="UTF-8"?>
- <urlset xmlns="http://www.google.com/schemas/sitemap/0.84"
- xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
- xsi:schemaLocation="http://www.google.com/schemas/sitemap/0.84
- http://www.google.com/schemas/sitemap/0.84/sitemap.xsd">\n
- <url>
- <loc>$top_url</loc>
- <lastmod>$mod_time</lastmod>
- <changefreq>$freq</changefreq>
- <priority>$priority</priority>
- </url>\n
- XML
- }
- sub print_xml {
- print qq(<url>\n<loc>$_[0]</loc>\n<lastmod>$_[1]</lastmod>\n</url>\n);
- }
- sub print_xml_foot {
- print qq(\n</urlset>\n);
- }
使い方
6行目で、内容の更新頻度("always", "hourly", "daily", "weekly", "monthly", "yearly", "never")を指定
7行目で、同じサイト内の他のページと比較した優先度(0.0〜1.0)
8行目で探索するURLを指定
Windowsではコマンドラインから、これを実行するとGooglSitemaps用のXMLを表示する
WindowsコマンドプロンプトでのXMLファイル(sitemap.xml)への出力例
perl -w xmlgen.pl > sitemap.xml
以下のperlモジュールが必要
LWP::Simple
HTML::LinkExtor
参照
UTCタイムについて、W3CのDate and Time Formatsを参考にした
Link::Extorについては Perldoc と、河馬屋二千年堂さんの日本語訳を
Google Sitemapsについては、Google Sitemaps (BETA) HelpのUsing the Sitemap Generatorを参考にした
2005年07月02日
サイト探索
Google Sitemaps ジェネレーターを作るにあたり、ネットワークから
サイト内のリンクをたどり、同一サイト内のURLを抽出するスクリプトを作ってみた
- use LWP::Simple qw(get head);
- use HTML::LinkExtor;
- use strict;
- my(%seen,%mod_time,%out,$site,$top_url);
- $top_url = 'http://sieg.xeong.com/';
- $top_url = "http://$top_url" unless $top_url =~ /^https?\b/;
- ($site = $top_url) =~ s/^(http:\/\/.+\/).*$/$1/;
- $site .= "/" unless ($site =~ /\/$/);
- linker($top_url);
- sub linker {
- my $base_url = shift;
- my $parser = HTML::LinkExtor->new(undef, $base_url);
- $parser->parse(get($base_url))->eof;
- my @links = $parser->links;
- for my $linkarray (@links) {
- my @element = @$linkarray;
- my $elt_type = shift @element;
- while(@element) {
- my ($attr_name, $attr_value) = splice(@element, 0,2);
- if( $attr_name eq "href" && $attr_value->scheme =~ /\b(https?)\b/ && $attr_value =~ /^$site/){
- # && ($attr_value =~ /\.xml?$/i or $attr_value =~ /\.s?html?$/i or $attr_value =~ /\.php.*$/i or $attr_value =~ /\.cgi.*$/i)){
- $attr_value =~ s/^(.+)#.*$/$1/;
- next if(defined $seen{$attr_value});
- my @heads = LWP::Simple::head($attr_value);
- if(@heads) {
- $seen{$attr_value}++;
- my @date = $heads[2] ? gmtime($heads[2]) : gmtime(time);
- $mod_time{$attr_value} = sprintf("%04d-%02d-%02dT%02d:%02d:%02dZ", $date[5]+1900, $date[4]+1, @date[3,2,1,0]);
- }
- }
- }
- }
- for (sort keys %seen) {
- my $mod = $mod_time{$_};
- # s/^(.+\.cgi).*$/$1/i;
- # s/^(.+\.php).*$/$1/i;
- if(defined $out{$_}) {
- next;
- } else {
- $out{$_} = 'true';
- print qq($_ - $mod\n);
- linker($_);
- }
- }
- }
使い方
6行目で探索するURLを指定
Windowsではコマンドラインから、これを実行するとリンクリストとUTC時間を表示する
Windowsコマンドプロンプトでのテキストファイル(link.txt)への出力例
perl -w linkgen.pl > link.txt
環境
以下のperlモジュールが必要
LWP::Simple
HTML::LinkExtor
解説
6行目: $top_urlに探索したいサイトのトップページを指定する
以下9行目までは、URLの補間処理
11行目: サブルーチン linker 実行
linker:
15,16行でページ内のリンクリストを取得、このリストは17行目 @links に格納
23行目で href属性 内の http又はhttps で始まり、サイトの url を含むものだけに分類
24行目はコメントアウトしてあるが、はずすと xml,htm,html,shtm,shtml,php,cgi だけに絞り込める (その際23行目後ろの2文字は取り去ること)
25行目でページ内リンク(アンカー)を取り去る
26行目重複を確認(再帰しているのでこれを怠ると止まらなくなる)
27行目でヘッダ情報を取得
29行目も重複対策 (%seenに格納)
30行目は対象ページの最終更新日からGMTタイムを取得
31行目で整形して %mod_time に格納
38行目は、以下2行をコメントアウトした場合の対策としての位置
39,40行目は、コメントアウトしているがCGIとPHPへの変数を削除
以下4行は、更に重複を確認 (心配性です)
45行目で出力 形式は 完全URL - UTCタイム
46行目で再帰
注意
しつこいようだが再帰処理しているので、改変時には注意を
サイトの構成、ネットワークの状態にもよるが かなり時間がかかるはず
できるだけ、コメントアウトしているところを実行させるほうがいい
27行目: LWP::Simple::headとしているのはCGI.pmのheadとの名前衝突回避のため
参照
UTCタイムについて、W3CのDate and Time Formatsを参考にした
Link::Extorについては Perldoc と、河馬屋二千年堂さんの日本語訳を
LWP::Simple については言うまでもないだろう
方向性
これから、Google Sitemaps ジェネレーターを作っていこうと思っているわけで
とりあえずは、URLの抽出と ISO 8601形式の時間換算をやってみた
次は簡単 Google Sitemaps (BETA) Helpと
グーグル・サイトマップ(ベータ版)FAQとプロトコル全訳
を参考にXMLタグを組むだけ 今度はCGIにしようと思う