2009年4月のアーカイブ

[`evernote` not found]

[`grow` not found]

[`livedoor` not found]

[`yahoo` not found]

Share on Tumblr

Tweet

いろんなマイラインの取次店から営業の電話がよくあります。
営業トークが苦手な私でさえ、
ひどいと感じるワンパターントークに毎度イラっとさせられます。
いいかげん改善されてもよさそうなものですが
その様子がまったく感じられないので書いてみました。

１．私、□□□□会社の代理店（取次店）をしています、
　　○○○○の△△と申します。

あなたは何屋さんなの？
ネームバリューのある会社名を前に出し
系列会社のようなイメージをかもし出してるけど
何者なのかさっぱりわからない自己紹介に、イラっ！
仕事内容をはっきり言えないのは自信のない裏返し。
「八百屋の田中です。」
これが一番わかりやすく自信も伝わってくる自己紹介。

２．この度お電話料金が安くご利用頂けるようになりましたので
　　確認のお電話を差し上げました。

まるで、「電話料金引き下げのお知らせ」をイメージさせる言い回しに、イライラっ！
この「確認」という言葉には肝心なところが抜けている。
本当ならこんな説明のはず。

「電話料金が安いプランがあるので、当社でマイラインの
　切り替え手続きを致しましょうか。」

要は、マイラインを切り替えるかどうかという話にも関わらず
「マイライン」という言葉を使わないのは、
選択権がこちらにあることを意識させたくないのでしょう。

はじめに自社が何者かをはっきり言わないのも
電話会社が料金値下げを事後報告しているようこちらにイメージさせ
契約を取ろうとしてるわけね。

３．詳しくは地域の担当がお伺いしてご説明差し上げます。

イラっとはこないけど、忙しいので訪問されても困ります。ほんとに。
「資料を送っといて下さい。時間のある時に目を通してみます」と言うと
紙ベースの資料は無いとくる。

紙ベースのものを送るとなると
結局、マイラインの申込書ってことになるからでしょ。
こちらが Yes というまでは、どうあってもマイラインを前に出したくないらしい。

電話や通信に詳しくない人だと、「電話料金引き下げ」で釣られ
「マイライン」という言葉を耳にすることなく Yes と言ってしまうかもしれませんが
弱者を釣るトークは、オレオレ詐欺と大差ないと感じます。

ほとんどの会社がこれに類似した営業トークなので
マニュアル化されたものが出回ってるのでしょうね。
マイラインの取次ぎはまっとうな商売ですが
こんなうさん臭い営業トークでは会社のイメージダウンでしょう。
改善される様子がまったく感じられないのは、
イメージダウンのリスクより利益が上回ってるってことですかね。

マイラインの電話営業の方へ、
うさん臭い営業トークマニュアルは捨てて
わかりやすい営業トークでがんばってください。

最後に、素直に耳を傾けられる
模範的なマイラインの営業トークを考えてみました。

１．私、マイラインの取次ぎサービスをしております
　　○○○○の△△と申します。

２．この度、電話会社Ａで他社に比べ
　　お電話料金が安いサービスが始まりました。
　　この機会にマイラインを見直してはいかがでしょう。

３．ご検討頂ける様であれば、
　　お伺いして詳しくご説明差し上げます。

[`evernote` not found]

[`grow` not found]

[`livedoor` not found]

[`yahoo` not found]

Share on Tumblr

Tweet

IPA情報処理推進機構さんで提供されてる
ウェブサイトの脆弱性検出ツール iLogScanner が
昨年11月にバージョンアップしてました。
って、気付くの遅いですね。
気にしてたつもりでしたがアナウンスを見逃してたようです。

個人サイトだと、第三者から客観的に
サイト内を見てもらう機会ってそうありませんし
アプリケーションの現状での脆弱性を確かめられるので
まだの方は使ってみてください。

さて、PHPの基礎体力のココ２日分のアクセスログを
チェックしてみたところこの度はじめて検出されました。
SQLインジェクションが 176件、このうち
攻撃が成功した可能性の高い件数は 0件という結果です。

攻撃とみなされたアクセスは、こんな感じで解析ログに記録されます。

攻撃部分のコード掲載はやめときますが
すべて副問合せを含んだSQLだったので
うちのサーバではまったく機能しない攻撃でした。

とはいえ、持ちあわせの知識で
考えられる限りのこんな対策を施しています。
続きを読む

[`evernote` not found]

[`grow` not found]

[`livedoor` not found]

[`yahoo` not found]

Share on Tumblr

Tweet

スパム投稿の特徴を見つけ出すのに、どんな値を
ログに記録してたらいいのか試行錯誤してたところ、
PHPがあらかじめ用意してくれるスーパーグローバル変数
$_SERVER の中でキーが HTTP_ で始まるものが
クライアントが送信してきた値だとつい最近知りました。

よく Proxy が付加してくる Via や X-Forwarded-For など
全て大文字で、- （ハイフン）は _ （アンダーバー） に変換され
こんなキーで得られます。

$_SERVER[‘HTTP_VIA’]
$_SERVER[‘HTTP_X_FORWARDED_FOR ‘]
続きを読む

[`evernote` not found]

[`grow` not found]

[`livedoor` not found]

[`yahoo` not found]

Share on Tumblr

Tweet

このブログ、12日の早朝よりスパム投稿の集中砲火をあびとります。
今朝出勤ししてから仕事を終えて戻るまでに
コメントスパムとトラックバックスパム両方で300件強。
あーめんどくさい。

広く知られた WordPress だけにスパム業者も解析済みのようで
コメントスパムもフォームを拾いに来た形跡がありません。
TBに至ってはフォームそのものが無関係なので
今回は Javascriptでスパム投稿対策 とはいかんようです。

スパム業者には早々退散願いたいところですが
WordPress に手を加えるのもなんだと思ったので
auto_prepend_file を使ってみました。

auto_prepend_file は、
リクエストされたPHPスクリプトの実行前に
自動で実行するスクリプトを指定するPHPの設定です。
自動 require みたいな事ができます。

コア php.ini ディレクティブに関する説明
auto_prepend_file

これが指定できるのは .htaccess です。
自動実行させたいスクリプトのパスが
‘/home/userdir/spamFilter.php’ だとすると
該当ディレクトリの .htaccess に次の1行を書き加えます。

.htaccess

php_value auto_prepend_file "/home/userdir/spamFilter.php"

これによりPHPスクリプトがリクエストされると
その実行前に必ず spamFilter.php が実行されます。
自動実行される spamFilter.php は、
普通のPHPスクリプトと変わりなくなんでも出来ます。
ただし、対象のディレクトリ以下全てのPHPスクリプトの実行前に
必ず実行されることになるので使いどころ注意です。

今回はスパム投稿をハネて余分なサーバーの負荷を
減らせれば良いので、POSTメソッド以外はサッサとスルーさせ
残りをブラックリストでフィルタリングです。
引っかかったやつには、
「404 Not Found + 本文無し」 のレスポンスです。

spamFilter.php

<?php
if ('POST' === $_SERVER['REQUEST_METHOD']):
    $__isSPAM = false;

   /**
    * このへんは、UAやHost、Proxyっぽいものなど
    * 適当にブラックリストでフィルタリング。
    * 該当する場合は $__isSPAM = true; にする。
    */

    if (true === $__isSPAM) {
        header('HTTP/1.0 404 Not Found');
        exit();  // SPAMに本文は不要！
    }
endif;
?>

auto_prepend_file でこうした役割を持たせれば
アプリケーションに手を加えることもなく本来の役割に専念させられます。

[`evernote` not found]

[`grow` not found]

[`livedoor` not found]

[`yahoo` not found]

Share on Tumblr

Tweet

ここのところ１日１～２時間はアクセスログ解析が日課となってますが
Refererを追ってたところ、Googleの検索結果にちょとビッくり！
検索結果のタイトル行の下にこんな表示がなされてました。
「投稿 8 件 – 最新の投稿: 2006年11月21日」

リンク先はうちのPHPの基礎体力掲示板ですが、
Googleが掲示板であることを認識してるもようです。

他のフォーラムの検索結果もそうなってるのか確かめてみたところ
いくつかみつけることができました。編集者数があるものもありました。
「投稿 20 件 – 10 人の編集者 – 最新の投稿: 2007年3月16日」

このサービスいつからはじめたんでしょう？
すでに広く知られたサービスなんでしょうか？
全ての記事がこう表示されてるわけではないので
表示されるされないのどんな基準で表示されるの？
とか頭に浮かびますが、タグ構造を解析しないとこ
こまではわからないのでまあよくやってるなあ～って感じ。
とりあえず、うちも表示してくれてありがとうGoogle。

探し物してる人にとって、投稿件数はスレッドの盛り上がり具合を
最終投稿日は記事の新鮮度を知る良い手がかりになるので
ちょっと気の利いたサービスだと思いました。やるじゃんGoogle♪

Googleついでに。Google のブラウザ Chrome は
デザインがシンプルだし、デバッグも出来るし、
なによりサクサク動くこの快適さは美徳にあたいします。