B+S+B | ttにもトラバならず

浪漫茶房のことでらーよさんちにトラックバックを打とうとしたら、打てない現象またも発動(つД｀)　らーよさんのブログは teeter tooter という、sb と同じような Perl で動くブログツールを使ってらっしゃるのですが、結局バージョンアップがうまくいってなかったみたいで、どのブログからもトラックバックを受け付けていない状態だったらしい。で、他からのトラバは受け付けるようになったものの、うちからの手動トラバはやはり受け付けず。うえーん。

気になったので調べてみましたよ。おそらくこのトラックバックの脆弱性についての勧告にある以下の対策方法が問題なんでしょうね。

'Referer' HTTP ヘッダを持つ Trackback Ping を無視する。つまり、'Referer' ヘッダがない Trackback Ping は許可する。通常の Trackback Ping は HTML フォームで送信されることは少ないので、害にはならないだろう。（ただし Trackback Ping 送信を持たない Blog ツールなどで、フォームを利用して送信するユーザもはじいてしまうことになる）

はじかれてますとも。私が使っている sb は、コメントスパムについての対策はリファラで弾いたりクッキーを食わせたり半角文字のみのコメントを弾いたり、と複数選べるのですが、トラックバックに関してはどうなんだろう？

……と思ったら、ずいぶん昔のβ版での記事を発見しましたよ。あああ、なんてこった。こんなところに記載してあったとは。ちゃんと調べきれていなかった私が馬鹿でした。

sbではこの脆弱性の対応として、リファラのあるトラックバック・特定ブラウザからのトラックバックを拒否するようにしています。この仕様により、一部の環境からはトラックバックが送れないという現象が起きる可能性があります

＿|￣|○ 引っ越すべきなのかな、やっぱり……。