« Mini recensione Western Digital My Book Pro 250 GB · Pagina principale · Google e Wikipedia sono il male! »
Movable Type e la sua ricerca
Domenica 04 Febbraio 2007 alle 18:53
Da qualche mese sono passato allo script di ricerca incluso con Movable Type riuscendo riuscendo a risolvere praticamente tutti i problemi che si erano presentati durante la migrazione dal vecchio script. Solo una cosa mi puzzava un poco.
Per impedire a male intenzionati hacker di bloccare il sistema inviando migliaia di richieste allo script, MT memorizza l'ip della richiesta e non effettua la ricerca se non sono passati X secondi dall'ultima effettuata. È un sistema semplice ed abbastanza efficace per fermare la maggior parte degli script kiddie che ci sono in giro che non possiedono bot-net. Questo sistema usa però lo stesso valore di timeout impiegato per bloccare in maniera analoga lo spam che arriva dai commenti.
Un po' come quando si ha la coperta corta durante l'inverno. Se si tira da una parte si scopre l'altra. Aumentando il numero di secondi per proteggerci dallo spam sui commenti gli utenti che vogliono fare ricerche ricevono decine di errori. Diminuendolo si aumenta in maniera esponenziale il numero di messaggi di spam.
Oggi mi sono navigato un po' il codice di Movable Type e sono riuscito a creare una piccola patch per ovviare a questo annoso problema. Il timeout della ricerca ora può essere gestito tramite la nuova direttiva di configurazione SearchThrottleSeconds da inserire nel file di configurazione.
Per tutti quelli che soffrono dello stesso problema quindi allego la patch da applicare alla directory di Movable Type 3.34.
SearchThrottleSeconds.diff a89e1b863cacf8a8ec7350339f415a2d2566f6d9
Commenti
Non ci sono commenti per questo post. Se vuoi scriverne uno usa il form qui sotto.