ぼくはまちちゃん!(Hatena)

  • ライブドアリーダーで読む → Subscribe with livedoor Reader
ぼくはまちちゃん!のRSSフィード

2008/05/26

(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう!


(Summary in English of this entry)

Utilizing Yahoo! Site Explorer, it is possible for third parties to prevent your site by being displayed in search results. The reason is that the meta tag used for administrative rights confirmation is accepted even in the the page body even if it is html escaped. 3rd parties can gain control of your site simply by adding a comment to one of your pages.


こんにちはこんにちは!!
Yahoo!サイトエクスプローラーの日本語版が登場しましたね!

これなにかっていうと、自分のサイトのフィードとかサイトマップを登録して、ちゃんとインデックスしてもらいやすくしたり、Yahoo検索にインデックスされてる状況しらべたり、検索結果から非表示にしてしまったり、なにかそういうやつ!

でも、これって、ちゃんと自分のサイトなんです!っていう「サイトの認証」っていうのをしないと全機能がつかえない><

そう、Googleウェブマスターツールっていうのでも、そうだったんだよね。

その認証方法っていうのが2種類。
指示されたファイルをサイトに設置するか、
指示された metaタグを head内に書くか…!


どっちも、はてなじゃできません><


だから、はてなダイアリーのみんなはGoogleウェブマスターツールの認証を諦めていたんだけど…。


Yahoo!サイトエクスプローラーならできるよ!


はい! やり方をお伝えしますね!

まずは、サイトエクスプローラーのトップページで、自分のダイアリーのurlを入れて管理サイトに追加!
そうするとリスト側に入って、「未認証」っていう状態になるよね! そこをクリック!

認証方法を選ぼうか!って言われるよ!
はてなダイアリーのみんなは、メタタグ認証しちゃうよ!
注意書きを読むと…

次のメタタグの記述をコピーし、あなたのサイトのトップページ<head>内の最初にはりつけて、ファイルをアップロードしてください。
<META name="y_key" content="xxxxxxxxxxxxxxx">

headの最初とかむり><
だよね…!

だけど、ここでめげずに、はてなダイアリーの管理画面に移動!
そして、「デザイン」の設定で「詳細」のタブ押す!
一番下にスタイルシートって項目があるよね!

今回は、ここにねじこんじゃいます!

スタイルシートの一番下に…

-->
<META name="y_key" content="xxxxx (認証コードをコピペ) xxxxx">

こう書いて保存しよう!

一応、その状態で、自分のダイアリーのhtmlソースを見てみると…

--&gt;
&lt;META name="y_key" content="xxxxxxxxxxxx"&gt;

なんかこんな感じの文字参照に変換されちゃってるけど大丈夫!
(もしかしたら --> は、いらないのかもしれないけど!)
(あともしかしたら、スタイルシートの部分でなくてもいいのかもしれないけど!)

次にサイトエクスプローラーの認証コードをコピーした画面に戻って、
一番下の、メタタグ用の「認証開始」ボタンを押しちゃおう!

あとはワクテカしながら何時間か待てば、認証状況が「未認証」から「済み」になってるはずだよ!

Yahoo!サイトエクスプローラー認証済み

やったね!

認証済みになると「動的URL設定」だとか「インデックス操作」っていう設定が使えるようになるよ! なにに使うのかは知らないんだけど!

うん、これで認証されるってことは、はてなダイアリーだけでなく、自分のはてなブックマークも同様に認証させられると思うよ! たぶん!



(追記)
いま、自分のはてなブックマークの方で実験してみたら、ふつうに「ページのヘッダ」に metaタグをセットしてもできちゃったよ!

え、ちょっとまって!

はてなの設定にある「ページのヘッダ」って headじゃなくて、 body内だよね???

と、いうことは…!

うん、もしかして、他人のブログのコメント欄であれ、掲示板とかであれ、
認証用のコードさえ書きこめるところであれば、(たとえ文字参照に変換されても!)
勝手に管理できちゃうってことなんじゃないの!

えええ!

(というわけで実験中です)



(追記2)

ためしに、自分のtwitterと、
2chのはてなダイアリースレッドを登録してみて、
それぞれに認証用の metaタグを普通に書き込んで一晩寝かせてみたところ…

twitterは認証失敗。
2chスレッドは認証成功。

Yahoo!サイトエクスプローラーにて2chスレッドは認証に成功

あれ?
両方とも成功するつもりだったのにtwitterが失敗してるのはなんでだろ?

まあそんなわけで、Yahoo!サイトエクスプローラーでの管理権は、まだ未認証のサイトの場合、他人が乗っ取れちゃう感じなので、 おまけに乗っ取っちゃうと、Yahoo!の検索結果から消し去ったりできちゃう感じなので、みんなも気をつけてくださいね!



(追記3)

2chのてきとうなスレッドで試してみたところ、

英語版 Yahoo! Site Explorer でもできた

英語版 Yahoo! Site Explorer でも同じだったよ!



(追記4) 2008/06/02

たぶん、もうそろそろできなくなったんじゃないかなー。少なくとも日本語版は。

Hamachiya2Hamachiya2 2008/05/26 10:56 わーyahoo.co.jpからのアクセス多すぎです!

salmonsnaresalmonsnare 2008/05/26 16:36 元sakesnareです。どうも。
なんか、はまちや2さん説明の分かりやすさが数年前に比べて上がってますね。その分「ネタ化」の部分がもうちょっとがんばって欲しい感じです><

応援してます!

うるまでるびうるまでるび 2008/05/27 18:12 ハゲ会社のデバッグに協力するなんて
善人すぎるんだなぁはまちちゃんわ・・・

gensyokuneongensyokuneon 2008/05/28 17:05 ほれたw こわすぎだろはまちちゃん・・・