まえにherf=をブロックしてるから、古いBlacklistでも問題ないんですよねと書いたんですが、問題アリアリでした…。

何が問題有りかというと、コメントへのhttp://～という記述をNucleusは自動的にリンク変換するんですが、その自動変換後にBlacklistが働いているらしく、spam判定されてしまうのです…。
＃自分でコメントして気がついた（＾＾；

つーことで、NP_Blacklistjp6へバージョンアップ。
さっそくa herf=をNGワードに入れようと思ったら、すでに入ってるんですね…。
ま、もともとspamはブロックしてたんで問題なかったんですが、これで様子を見てみようかな。

Nucleusコアとプラグインに関わる形でのセキュリティ脆弱性の報告があり、
報告者であるkosugiatkipsさんの協力の下、暫定対策として、脆弱性を解決するプラグインをリリースすることができました。
以下よりダウンロードを行い、導入をお願いいたします。
NP_0PatchBlogid
また、このプラグインで解消できない脆弱性を持つプラグインもあり、そちらに
関してはプラグイン自体のアップデートが必要です。
詳細はNP_0PatchBlogidのダウンロード先を参照してください。

とりあえずこの開発にはなんぞ役にたっておらんのですが、僭越ながらリリース文なぞを書かせていただいております。
もし、Nucleusをお使いで、対象のプラグインを使用している方がおられましたら上記プラグインを導入ください。（インストールして悪いことはないと思いますので、対象プラグインを使用してない場合でもインストールをオススメします。ただし、きちんとページの表示ができない等の不具合の可能性もありますので、その際は報告いただけると助かります。）

また、他のNucleusユーザーへ知らせる事も重要ですので、告知にご協力いただける方はこの1段落目をコピペしてご自身のブログにても告知いただけるとありがたいです。

最新の
NP_Trackback v2.03 jp3では、標準でTrackBackのURLを短く表示(短縮化)することができます。

しかしwikiにはノーマルURLとFancyの場合しか書いておりませんので、NP_MagicalURLの配布元としては書いとくべきかなと。
＃ほんとはリクエストがあった（笑

しばらくまったくspamはなかったんで、ここでは古いNP_Blacklistを使ってたりします。

ところがここんとこ、1日10件以上のspamが来襲するようになりました。
しかし、現在ほとんどのspamを弾けているのは、NGワードに「href=」を入れているからです。
URLは自動リンクされるんで、わざわざタグを書く人はいないんですよね。タグを入れてくるのは海外spam用自動ツールだけで。
ということで海外スパムに悩まされている人は「href=」を入れてみるといいです。

現在うちのBlacklistに設定されているNGワードは
-poker
-casino
-blackjack
-href=
だけですが、これで現在ほぼ100%防げているんで、なかなかNP_Blacklistをバージョンアップしようとは思わないんですよね（笑

ただ、日本語spamが襲来するようになったらバージョンアップは必須だろうと思いますけど。

色々問題のあったNP_Magicalもなんとかなりそうなのでまとめ記事を。

用意するもの

-NP_MagicalURL0.6(2.3KB)[28clicks](まみおさんの物に私の改変を加えたもの。詳細は後述）
-NP_RightURL

手順

1. NP_MagicalURL Ver0.6をダウンロードし、解凍したsample.htaccessの中身を現在の.htaccessへ追加。
2. magicalurls.config.phpを現在のconfig.phpと同じディレクトリにアップロード
3. NP_RightURLとNP_MagicalURL ver0.6のアップロードとインストール
4. NP_RightURLを「プラグイン管理」画面で一番上へ移動（管理画面で「上へ」をクリックしていくか、NP_PermutePluginsを使用すると便利）
5. NP_MagicalURLを「プラグイン管理」画面で二番目へ（同上）
6. index.phpの書き換え
1. $CONF['Self']のコメントアウト
2. include('./magicalurls.config.php'); を追加
   （サブディレクトリの場合はinclude('../magicalurls.config.php');　）
7. searchform.template(nucleus/formsディレクトリ内)の修正
   1行目、<%self%>を<%formdata(url)%>に修正
8. ACTIONS.php(nucleus/libsディレクトリ内)の修正
   function parse_searchformの、
   'id' => $blog?$blog->getID():$CONF['DefaultBlog'],
   の直前に、
   'url' => $CONF['IndexURL'],
   の1行追加

NP_ContentsListを使用している場合は、NP_ContentsListの500行目、$subdata['sublink']行をコメントアウトし、以下の行と入れ替えてください。

$subdata['sublink'] = createCategoryLink($catdata['catid'], array($subrequest => $subdata['subcatid']));

これでうまくいくハズ…なんですが、人柱求む。
ただ、この処理重くならないかなぁという疑問があるんですが、その辺どうなんでしょう…識者の方々。