558 :
仕事人 ★:
失敗だったのかな?
もとに戻す?
あ、戻す前に
>>546を試してみてからでも遅くないかな
561 :
仕事人 ★:03/08/15 23:38 ID:???
0815b では勿論 {}でくくったです。
bs.cgi ver 20030815c
if ($@ =~ /Connect/) {
return ( 0 );
}elsif($@ =~ /Out/o){
return ( 1 );
}elsif($ping){
return ( 0 );
}else{
return ( 1 );
}
>>561 相変わらずnsb.nag.ac.jpは素通しです。
でもローカルでテストしてみた限りではちゃんと1が帰ってくるなあ
>>537に{}を付けて試してもやっぱり1が返ってきますね。
ってことで、どこか別の場所をデグレードしてると思います。
565 :
仕事人 ★:03/08/16 00:06 ID:???
>>562 気が付いてくれて、閉じてくれればいいなぁ
>>565 今までちゃんと弾けてたんだから
弾けないのは変です。
ローカルでのテストでも弾けるはずという結果が出てるし。
それにこれは一例としてあげただけで他にもいろんな串が
素通しになってると思われます
>>565 .nag.ac.jp で規制を掛ければ?
たとえば私は自宅鯖を公開していて80が開いてるので(しかも非JP)
生ホストでは●使わないと書けないはずなんですが今は書けますね。
>>567 むやみに規制リストを肥大させないように
ポートチェックで弾けるものは弾くべきだと思います。
あ、わかった。
nsb.nag.ac.jpって漏れ串ですね。
漏れ串は問答無用で弾く処理が20030815以前のbbs.cgiには
(pc2とthatを除いて)入っていたはずです。
その処理がどっかに行ってしまったものと思われます。
よく考えたらjpだからポートチェックは掛けてないはずなんですよね。
でもこれで謎が解けました。
というわけで
・漏れ串を弾く処理を復活させる
・.nag.ac.jpを規制リストに追加する
のどちらかをお願いしたいです。
nsb.nag.ac.jpだと、そもそも80ポートが繋がるんではじくはずなんですけど、、、_| ̄|○
2chからのスキャンは繋がないけど他からは繋ぐみたいな
串の設定になってるってことなのかな。でもそれなら以前から
弾けてたはずですし。
そうすると、何か編集ミスをしたんじゃないかと疑ってしまうわけです。
proxy_connectはどんな風に呼ばれてるんでしょうか?
>568
あう。確かめて頂いてども。
bbs.cgi変になってるってことじゃないでしょうか。
って、568の結論は間違いってことでしたか。それは失礼。
>・.nag.ac.jpを規制リストに追加する
ってのは最後の手段として、ちゃんと動くよう修正していくほうがいいような。
575 :
仕事人 ★:03/08/16 00:40 ID:???
tes
576 :
仕事人 ★:03/08/16 00:41 ID:???
コスト(サーバ負荷)との天秤でして、
いろいろ嗜好錯誤を
>>574 JPはポートチェックの対象にしてないはずなんですよ。
だからJP串で書けないのは
・規制リストに入ってる
・漏れ串
のどちらかだったってことです。で、今は後者が無効になってると。
とか言ってる間に20030816が入って
nsb.nag.ac.jpでは書けなくなったようですね。
お疲れさまです。
580 :
仕事人 ★:03/08/16 00:57 ID:???
てすと
testはtestスレで
http→ttp強制変換ってやらないの?効果あると思うんだけどな、ぼっくん
>>576 = 仕事人 ★
お疲れさまです・・・
全鯖、無事に20030816となっています・・・
bbs.sgi20030816になって、
和串、洋串ともに規制される・・・
従来のbbs.cgi、例えば20030804から20030815まで
使用できた串も規制される・・・
>>583 串規制は全廃を所望しているんだけどねぇ。。。
連投規制を強化する方が効果が上がるのにのに。
>>582 まったくないと思うねんけどなぁ。。
それやったら http を ttp に変換するんやったら、
http://〜 をリンクに変換せーへんほうがええよな。
ひょっとして釣りかな
連投規制について
最新 $SETTING{timecount} 個のレスを記録するんじゃなくて、
最新 n 秒ぶんの書きこみを記録するようにしたらええんちゃう?
串を切り替えてこられても連投規制を回避できへんように。
PROXY規制について
環境変数 HTTP_CONNECTION のチェックはせえへんの?
PROXY判定ができる「診断くん」とかやったら、
ポートスキャンしてへんけど強いPROXYチェックができてる気がすんねんけど。
ブラウザからなら大抵 "Keep-Alive" が返されるし、
Monazilla からなら大抵 "close" が返ってくると思うねんけど、、、
串なら空欄が多い気が。
これをやってポートチェック外すとかは?
接続しない分の負荷が減りそうな気がする俺。
586 :
動け動けウゴウゴ2ちゃんねる:03/08/16 08:20 ID:lslJ8HsN
>585
専用プラウザからならttpからでもリンク先に飛べたりもする
何に対するレスなのかわからん
nsb.nag.ac.jpは8080でOutになってるんじゃなくて
80でAlarmになってるみたいですね。
つまりproxy_connectは815c相当の予感。
というか、nsb.nag.ac.jpは漏れ串なのに漏れ串チェックに
引っかかりませんね。どうなってんだろ
もしかして.jpだと漏れ串チェックもしないのかな?
さてさて、仕事人さんとか運営側の人は調整に忙しいみたいですが、
おいらは暇だったので、串リストチェッカを弄っておりました。
串リストチェックがなんで遅いかっていうと、
1000行ある正規表現リストを一個一個コンパイルして、
実行してるからなんですね。
逆の発想をしてホスト名で検索するとコンパイルする回数が減って
速くなるわけです。ただし、串リストに正規表現が使えなくなります。
それでも、bad-provider.co.jpみたいなドメイン全般での制限や、
a.b.d.co.jpみたいなホスト単位での制限なら可能です。
そういう串リストをこっちのチェッカで、残りのどうしても正規表現が
いる制限は
>>75のルーチンで、なんて分けてやると大分軽くなるんじゃ
ないでしょうか。
DBの話とか上ででてたのでもういらないかとも思うんですが、
DB使わずperlだけってのもいいかと思い、書いときます。
手元て100000行の串リストを作って、これをスキャンさせてみた所、
0.312秒かかりました。ちなみに
>>75でスキャンすると1.158秒かかります。
my(@global_domain) = ( 'org', 'net', 'com', 'edu', 'info', 'biz' );
my $pattern;
if ($HOST =~ /\d+\.\d+\.\d+\.\d+/) {
$pattern = "/" . $HOST . "/o";
} else {
my(@host_component) = split(/\./, $HOST);
my $common_component = 2;
$common_component = 1 if
grep(/$host_component[$#host_component]/, @global_domain) > 0;
$pattern = "/" . $HOST . "/io";
for ($i = 0; $i <= $#host_component - $common_component - 1; $i++) {
my $localpattern = "";
for ($j = $i + 1; $j <= $#host_component - 1; $j++) {
$localpattern .= $host_component[$j] . ".";
}
$localpattern .= $host_component[$j];
$pattern .= " || /" . $localpattern . "/io";
}
}
# print "PATTERN ... $pattern\n";
# compile it
$statement = "
while (<PHOST>) {
die \"error\\n\" if $pattern;
}";
open(PHOST,"<$pxck");
eval $statement;
if ($@ =~ /error/) {
die $@;
}
close(PHOST);
とりあえず、
・直リンは蹴る(ttpなら
>>586だし)
・bbspinkは、ac.jp、go.jpからの書き込みを蹴る
をやって欲しいな
あ、>590は.を\.にしてませんでした。他にもquote処理してないや。
パターンを作成してる部分を以下のようにして下さいませ。
if ($HOST =~ /\d+\.\d+\.\d+\.\d+/) {
$pattern = "/" . quotemeta($HOST) . "/o";
} else {
my(@host_component) = split(/\./, $HOST);
my $common_component = 2;
$common_component = 1 if
grep(/$host_component[$#host_component]/, @global_domain) > 0;
$pattern = "/" . quotemeta($HOST) . "/io";
for ($i = 1; $i <= $#host_component - $common_component; $i++) {
my $localpattern = "";
for ($j = $i; $j <= $#host_component - 1; $j++) {
$localpattern .= $host_component[$j] . ".";
}
$localpattern .= $host_component[$j];
$pattern .= " || /" . quotemeta($localpattern) . "/io";
}
}
593 :
:03/08/16 11:41 ID:8i7MOGzn
ハッシュ使えば……
>>585 > 串を切り替えてこられても連投規制を回避できへんように。
そもそも板単位でやるからみっともないことになっている悪寒。
鯖単位でやるともうちょっとこましになるかと。
連投チェック強化案。
・本文内容を一旦別変数に代入、s/\s|[全角空白(S-JISならば\x8140ほか)]//; で縮小。
・本文内容をバイト単位で加算などの演算(sum)
・その sum が存在するかを、/test/sum/ から検索。
→存在すれば連投規制。
→存在しなければ touch /test/sum/time.sum しる。
・/test/sum/date.sum は、crond で毎時数量チェック。規定数以上ある場合は古いものから削除。
極簡単に具体例。
# 本文加工@連投規制用
# IN $FORM{'message'} を受取る。
# OUT 1 で連投の疑い。 0 でスルー(リストに追加)
sub check_message_sum($){
my $sum;
$_ = shift;
s/\s| //g; # 空白文字類の削除。AA板では厳しい?
while(s/^.//){ $sum += ord $&; } # 単純加算。xor してもいいし、 crc にでも。
# sum データをひろう。
opendir(SUM,"/test/sum/") or die;
my @sum_data = grep { /\d+?\.(.*)/; $_ = $1; } readdir(SUM); # 多すぎるようなら制限してみるとか。
closedir(SUM);
# 一致するものがあれば連投と判定してみる。
return(1) unless grep { $_ == $sum } @sum_data;
open(SUM,sprint(qq(>%s\.%s),time,$sum)) or die; # touch しとく。
close(SUM);
return(0);
}
所感。
○ IP アドレスやリモホに左右されない。
○ time 値も記録しているので経過時間のチェックにも使えるかと。-C でもいいし。
! 鯖を超えて sum をチェックできると全鯖での連投検索が可能かも。nfs 絡み。
△ /test/sum/ が多すぎる(万単位)ようなら制限してみるとか。
× 実況板などでは耐えられるのか?
× /test/sum/ にアクセスできなくなると全停の悪寒。
そなのよネ
鯖単位に連投規制というか
本来は絨毯爆撃撃退法を考えないとね、
さすがにサーバをまたいでの撃退策までは
コストが大きいので考えていないけどさ。
596 :
:03/08/17 06:31 ID:y5mDmFOi
わざわざPerlで作ってバグ作る危険性をおかすよりも、cdbにでも入れればいいじゃん。
連続ポストってのは本文のハッシュが同じだろうし。
>>586 bbs.cgi が
http://〜 を <a href="
http://〜"> に変換するかどうかが問題なんちゃうかなーと、、
>>594 >そもそも板単位でやるからみっともないことになっている悪寒。
>鯖単位でやるともうちょっとこましになるかと。
確かにそうかも…
だいたい鯖別に板の分類がわかれてきてるし設定はしやすそうな気が。。
>>595 今いちばんの問題って荒らし対策ってことやんな?
重複投稿規制を強くしたらなんとかなりそうやけど
また別の方法をとってくるやろから一時しのぎにしかならへんよなぁ。。
やっぱ串規制の見直しが大事ちゃうかなーとか思ってみた
さんざんがいしゅつならすまそ
(・A・)
(・H・)
(・∀・)
串規制の見直しか…
どこまで効果があがるか…。
bbs.cgi のソースはどこにありますか?
お好み焼きにかかってますよ。
( ・∀・)つ〃∩ ヘェーヘェーヘェー
月収500万のえろゆき。金がないと騙して情報集め。
得られる利益は自分のもの。
20030818a はなにが変わったの?
>>594 ・記号類も省いたほうがいいでしょう。
・行数が多いときは最後の一行を無視するようにしたほうがいいかも
606 :
動け動けウゴウゴ2ちゃんねる:03/08/19 03:15 ID:S6LYHIvI
現在2003/08/19 02:00 、bbs.cgiが20030818cにアップデートされていない板:
off.2ch.net
society.2ch.net
live5.2ch.net
news4.2ch.net
bubble.2ch.net
live6.2ch.net
sports5.2ch.net
live7.2ch.net
hobby4.2ch.net
2chplus.2ch.net
以上、20030818bとなっています・・・
http://www.domo2.net/system/ver.html
607 :
動け動けウゴウゴ2ちゃんねる:03/08/19 19:29 ID:p4DlVCkp
URLの連投を規制できないでしょうかね?
広告の爆撃に絶大な効果があると思います
608 :
動け動けウゴウゴ2ちゃんねる:03/08/19 21:10 ID:S6LYHIvI
>>608 だれも書き込んでいない予感。。。 < oyster
なるほど、書き込まないとindex.htmlが更新されないわけか
誰も書き込まない板…
それはそれで…(汗
612 :
動け動けウゴウゴ2ちゃんねる:03/08/20 05:13 ID:BVr6bEZU
現在2003/08/20 05:00、bbs.cgiが20030819cにアップデートされていない板:
sports5.2ch.net
live7.2ch.net
off.2ch.net
society.2ch.net
live5.2ch.net
news4.2ch.net
bubble.2ch.net
live6.2ch.net
pc4.2ch.net
hobby4.2ch.net
2chplus.2ch.net
以上、20030819bとなっています・・・
http://www.domo2.net/system/ver.html
どう更新したんか知りたいです、先生方
>>613 公表すると荒らしさんがゴニョゴニョするので非公開かと思われ。
未承認、未承諾どっちだっけ?(w
それ以前に※は未承諾広告の「後ろ」に付けるんですよ
そうか、、、きっと、不適当なエラーメッセージもきっと嵐対策なんだな
馬鹿らし
>>594 samをDB_Fileに格納してみたら?△が○、×が△くらいになるんじゃないかな
?
619 :
618:03/08/20 22:45 ID:IjuscfBO
板またぎで連続投稿規制強化すれば広告とかコピペ荒らしに随分効き目ある
んじゃないかと思った次第で・・・。
そして現在迷惑を被っているリモホ制限の原因もこれで遮断できそうな気が
するわけで・・・。(しかたないのでこれも携帯から書いてるわけで・・・)
そして山崎もご臨終なわけで・・・(w
>>619 あまり書きたくはないけれども、コピペの最後にでも昇順の数字を書きこめばスルーになっちゃうのであーる。
621 :
618:03/08/20 23:08 ID:p2uy/UXC
単純にハッシュ比較やっちゃう方法だとそれはそうなってしまうと
思いますが、適合度が95%以上ならほぼ同じ内容と見なす。
みたいな検査方法で効率が良いアルゴリズムとか方法(例えば正規
化などの手法)ができれば良いんじゃないかな? と思います。
しきい値をどう仕切るかは、もう少し検討必要かと思いますが。
(・・・リモホ制限回避、正直面倒・・・)
エディットグラフか、、
623 :
618:03/08/20 23:47 ID:av7gyXDq
>>622 へぇ・・・なるほど、初めて聞いたのですが、世の中頭の良い人っているもんですね・・
良くこんなの思いつくって言うか、すげぇです。面白いです。勉強してみよう。
>>622 多バイト文字だとちょっと辛そうですねぇ、、、
7bits に変換してから・・・イマイチ。
圧縮的辞書作って合致率が・・・眠たくなってきた (゚∀゚)アヒャ
625 :
618:03/08/21 00:04 ID:kSdzqLqE
>>624 エディットグラフ、なんとなくわかってきたような、わかんないような・・・
文字として考えるより、データストリームとして捉えるのが良さそうですよ。
626 :
:03/08/21 00:15 ID:jz3Pb5G6
山崎は別として、エロ業者の広告はurlが確実にあるわけでしょ。
そのurlでNGリストを作ってサーバー間で同期すれば、最初の数時間はダメでもそれ以降は防げるのでは。
627 :
618:03/08/21 00:24 ID:kSdzqLqE
>>626 URLリストのメンテナンスにコストが掛かる割には、効き目が遅いのが欠点ですね。
数時間あればかなり蔓延してしまいますし・・・。外部URLを抽出したらインクリメント
しておいて、ある回数以上貼られたら禁止にするって手は即効性ありそうですが、
ダミークエリーストリングなどで逃げる事も可能なので・・・。
>>626そのリストがどれくらい長くなってるかご存知ですか?
629 :
618:03/08/21 02:09 ID:kSdzqLqE
エディットグラフの欠点は比較対象が1対1の差異検出には使えるけど、
1対多の比較、つまり、現投稿(1)と過去投稿(多)の同一性比較には向
かなさそうだな・・・。
630 :
618:03/08/21 02:18 ID:kSdzqLqE
>>629 同一性ではなく類似性ですね。。。厳密には・・・
卒研一本できそうな予感(w
クライアント側で統計フィルタの方が楽だと思われ。
633 :
618:03/08/21 10:16 ID:kSdzqLqE
>>632 サーバー側の実装でないと根本的な問題解決にはならないのでは?
多重連続投稿規制については、無駄な書き込みがされてしまうこのへの防御
と、無駄な転送トラフィック削減の両面から考えてサーバー側で必須の実装
といえますね。
それと、一般的なサーバーの設計・実装においても、クライアントに特定機能が
あることを前提にしてはいけないというのが原則ですし。
634 :
618:03/08/21 10:27 ID:kSdzqLqE
>>232 もうひとつ、スタンドアロンで考えれば確かにクライアント型フィルタの方
が簡単かも知れませんが、刻々と変わる手口に対応して、制限解除、制限強化
などの一括制御を行うのはサーバー側でやるほうがずっと楽(というかサーバー
側でやらないと事実上不能)です。
ネットワークアプリケーションのフィルターはそれを確実にやらせようとすると、
アップデート機構が大掛かりになるのでなかなか難しいですよね。
ネットゲームとかアンチウィルス張りのアップデートプログラムが必要です。
●を買わせるには良いかもしれませんけど(w
635 :
618:03/08/21 10:28 ID:kSdzqLqE
■ 規制解除要望スレッド 6スレの
http://qb.2ch.net/test/read.cgi/operate/1060966615/316です。
串チェックでrefuseやステルスが引っ掛かってた問題も
解決したっぽいので、今の「規制串リスト」に入ってる串も
チェックできるよう串チェックを改良することはできないので
しょうかという問題提起をしにきました。
海外のcatv系に多いようなのですが、「規制串リスト」にドメイン毎
入れられてしまい、書き込んでみても「『書き込みました』と出るだけで
書けてない」という問題で、2chに書き込めないという人を時々見掛けます。
そういう人を救済&僕自身も救済みたいなことを考えて、この問題定期を
しにきました。
想像するに、わざわざ「規制串リスト」を作ったということは、従来の串
チェックでは引っ掛からなかった串があったということですよね。
そういう串にどういう串チェックをすればいいのかを考えるためにも、
「そういう『対処できなかった串』の例」ってのを一つ二つ公開することは
できませんか?
それが難しければ、「こういう串チェックをしたけど効果がなかったので、
〜した」みたいな対処した人のお話なんかでも聞ければ、と、思うのですが。
よろしく。
うるせーなこいつは
>>637に同意。
636は自分ができることを何も提案せず、2chに対して要求するのみ。
海外ドメインからの荒らしを減らす方策をまずはおまえが考えろと。
日本のプロバイダに対して、規制→ユーザー&ISPとの間でお話→解除みたいな
流れもないのに、そもそも規制されてるかどうかすら誰も答えてくれないのに、
どうしろと?
ま、煩いって言われるならしょうがない。また半月したら書きに来ますわ。
640 :
618:03/08/22 14:49 ID:ohlIR1cB
すみません、教えていただきたい事(というより確認したい事)があるんですが
なぜプロクシ制限がなぜ必要なのか?について説明できる方お願いします。
常々思っていたんですが、プロクシ制限しか問題の解決方法は無いものかと。
どうしても、プロクシ制限に頼らないと解決できないものなのかと。
別のアプローチは取れないものかと。そのあたりを考えてみたいのです。
どういう現象が起こるから。というだけで結構です。よろしくお願いします。
例えば、荒らしなら、どんなタイプの荒らしがあるのか、体系的に示していた
だける神あらば、1つづつ解決のアプローチを明確にしてゆけるのではないか
と思いまして。
641 :
ピロリ:03/08/22 14:53 ID:aZ+MqSsW
四年の戦いの歴史。
代替案があるのかと思って読んだのに損した
なんか一人、議論厨?みたいのが紛れ込んでるね
>>640 2chの削除系の板の過去ログとか調べてみたら?
どれだけの血と汗と涙の上に築かれたシステムなのかを(かなり大げさ)。
>>640 >なぜプロクシ制限がなぜ必要なのか?
串刺して荒らしまわってるやつがいっぱいいるからだよ。
生IPは個人情報特定につながる可能性があるから、
荒らしさんは少しでも自分が特定される可能性を減らしたいんだな。
つーかあんた、そういう認識も無しにこのスレに来てるの?
ここのスレをいくつか読めば簡単に推測できそうなものだが。
646 :
618:03/08/22 17:25 ID:ohlIR1cB
>>644 そうします。ありがとう。
解決のショートカットしようとする人には優しくないインターネットですね。
>>645 荒らしの行動特性からプロクシ以外の防御方法を考えようと思ってるだけです。
荒らしさんっていうのはプロクシ管理している方の身元、目的もわかんないの
によく足跡ぺたぺたつけて歩くんだな。と思いますよ。例えばそれが業者なら
ウラでどう結託してるかわかんないのに。
生IPつまり大手プロバイダ経由の方が、使う側の危機管理だって簡単。
法に触れることでもない限り、使用禁止措置を講じられることはあっても逮捕
状とか判決強制捜査でも無い限り、個人情報は外に出ない事になってるし。
あと、荒らしを、荒らしとして1括りにして考えるのもセンス悪い。
これだけユーザーが増えた今でも、荒らし=プロクシ規制で制御。っていうの
は進歩無いんじゃないかな。と思ったんです。 荒らしのタイプによっては、生
IPの方が安全との判断もありますし。その場合、プロクシ以外のフィルター系
対策じゃないと対策できませんでしょ。煽りとか、叩きとか、ソフトな粘着とか。
このタイプの荒らしにはこういう対策で望むのが効果的。という対策を体系的
に考えて実装検討してゆかなかったら、良いものなんて出来ないんじゃない
ですかね?
>荒らし=プロクシ規制で制御
これはもともとイコールで結ばれてないし
>煽りとか、叩きとか、ソフトな粘着とか。
こんなもんになんの対策がいるねん。 ていうか荒らしじゃないし。
>このタイプの荒らしにはこういう対策で望むのが効果的。という対策を体系的
>に考えて実装検討してゆかなかったら、良いものなんて出来ないんじゃない
>ですかね?
じゃ、がんばってね。
2ch では常に 2ch にとって良い対策しかしてないし、しないだろうね。
648 :
:03/08/22 18:26 ID:4ZLVQ7K5
いま連続で宣伝を書き込むんだったら、freebitを使っているマンガ喫茶だよなぁ。
>>633-634 どうせ根本的には解決しないんだから、サーバはシンプルに保ってクライアントでカバー。
サーバ側で実装するなら、パターンマッチやリスト照合やフィルタではなく、
強制フシアナや TOMATO のようなヒューリスティックな手法を考えるべきだよ。
荒らしをいなくするという目的ではなく、
運営側が問題に対処しやすくする、
あるいは利用者への心理的影響を減らすという目的で考えてみてくれ。
>>649 そうなると http しか喋ってくれない 2ch をなんとかしたいですね(w
1000gex を宣ってた香具師に頼むか?(w
>>646 あなたが主張していることは、合ってるかもしれません。
でも、自分は正義なんだから皆協力しろ、という態度は、
2chであっても実社会であっても、間違いですよ。
あなたは、言ってみれば、現場の苦労も知らずに好き勝手言ってるお偉いさん
見たいなもんですよ。
>>651 「間違い」つーよりか「そゆこと云う人もいる」というところでしょうか。
あのほら某國さんもそんな感じだし、、、
精神的には「 2ch を荒すとえらいことになる」というのをみんなが認知できるようになると、
自ずと荒らしは減るとは思うのですが、それをどのようにして認知させるかが思案のしどころでしょうね。
串差して荒しまくる人にとっては remote host が晒されたところで何の効果もないと思いますし、
とある ISP に怨みを持っている人にとってはその ISP の remote host で荒しまくるのが効果的だし。
>>649 言ってることおかしくないか?
強制フシアナや tomatoなどのようになんらかを発動するために
パターンマッチやリスト照合などを行わなければならないのでは?
それに現在もtomato発動してもおかまいなしに荒らすやつや業者が
いるんだから、承知でやってるやつには効果ないだろう。
ああ、すま。
プログラムだけで何でもカバーできるようなものを目指すのではなく、
効果の高いところに(2ch的に困るところ)集中して適用して後は人手に任せるような方法がいいのではってこと。
もちろん前者でも画期的な方法があるなら否定はしないよ。
>>654 人の手をかけたくないから、プログラムで何とかしたいんだと思うけど。
それと、あっちもこっちも困ってるから、今の状態なんだと思う。
山崎ネタで荒らす愉快厨や、広告業者のスレage荒し広告にウンザリしてます。
この手の行為はどれも
・1スレッドに1回のみの書き込みを行う
・行為の効果を上げるためにageられる
・短時間に複数スレッドに書き込む
という特徴があるのだから、カキコ内容によらず、書き込み者のIPごとに単純な
数値情報を用意するだけで解決できないものですかね。
・ 書き込み者の情報として
○ 書き込み先のスレッドID、カウント値、カウント値のリセット日時
のみを生成・保持する
・ 前回カキコしたスレと違うスレにageカキコするたびに、カウンタ値を加算。
・ 前回と同一スレに書き込むとカウント値をリセットし、リセット日時を更新
・ ある程度の時間更新されていない書き込み者の情報は、どんどん廃棄
単位時間内のカウント値が大きいことで荒らしは検出できそうだけれど、こういう
単純そうな方法ですら実現できないほど、現状の負荷は厳しいものでしょうか。
>>656 山崎は串つかってるんちゃうかなー
毎回規制情報板に書かれへんし。。
>>657 そうらしい。
生でやってたら、とっくにプロバイダに通報されてる。
山崎が現に野放しになってる以上
いくら串刺しても意味ないと言い張っても説得力ないね
根本は串刺すのが悪いのではなく荒すことが悪いことなんだけどね。
あと bbs.cgi を握っているのが マ(ry しか居ないのも問題のような(w
つーか、read,cgiとbbs.cgi(+α)だけで人大杉になってる現状もあるからなぁ。
例の書き込みサーバとデータサーバの分割ができるようになったら、
いろいろなことができるようになるんだろうけど。
662 :
521:03/08/25 06:33 ID:xouSmKYx
あの〜、こないだbbs.cgiを直したことで、refuseならエラーが出なくなった
と思ってたんですが、相変わらずエラーがでているようです。
なんとなく、「bbs.cgiでこないだ直したポートチェック」→「規制串リストチェック」
→「再度どこかでポートチェック。しかも未だにrefuseをポートが開いてると認識する」
みたいになってるんじゃないかと想像するのですが、どなたか調査などできませんでしょうか?
http://qb.2ch.net/test/read.cgi/operate/1061135789/321 に、詳しい内容や、僕が上のように想像した理由なんかを書いてあります。
663 :
521:03/08/25 22:57 ID:xouSmKYx
664 :
ひろゆき@どうやら管理人 ★:03/08/26 12:41 ID:???
live5のbbs.cgiをちょっといじってみたです。
666 :
車板:03/08/26 13:13 ID:jbbrEMZu
ふとおもったけど、書きこみチェックてパターンマッチつーか、
エリアジャッジでイイのでは?
全部を見る必要は無いと思います。
667 :
ひろゆき@どうやら管理人 ★:03/08/26 13:55 ID:???
ほうほう
>>669 勉強しなさい!(w
もとは「代理」鯖ですから。。。
というか別に身元を隠すためのものではないので
そこら辺は正確に書いてもらわないと誤解を・・・・。
つーか「ようです」「らしいです」で何が言いたいのかと、、
まぁ自分で言うのもなんだが適当に書き散らしただけ物ですからねー…。
やれやれ初心者が何かホラふいてるよ( ´,_ゝ`)プくらいに思っていただければ。(←先生こいつ馬鹿です!
ついでにそ503いから書き込みてしと、と。
でもまぁ間違ったことかいたらあかんですからねー。。。
修正しとこうっと、どうも申し訳ねぇだす>突っ込んでくれた人々
んじゃ、以降無かったかのように話続行↓
675 :
動け動けウゴウゴ2ちゃんねる:03/08/27 21:40 ID:ZbKga6P0
ビビビビ
ひろゆきが大量書き込み中
?
#MD5版ID導入
#last modified 2001年 10月 14日 by ばっきー
これ以降いぢっていないような悪寒(w
どこかでマヴさんが中身載せてたような。>ID生成
ていうか現在のランダムさではだめな理由と
「十分なランダム性」を満たす要件を言えよ。
どうしたいのかがさっぱり見えない。 アホだろお前。
# /dev/randomを開き、先頭から16バイト読み出したランダムな値。
ここで失敗したときのことを議論しているんじゃなかったかな?石油板
手元の資料ではエラートラップしていないもより。。。
sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
sysread(RANDOM, $data, 16); # ここ
close(RANDOM);
>開けない場合は、ランダムな数字
らしいから開くのに失敗したとしても大した違いはないような気もする
>>683 sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
この部分以外にエラートラップが施していないので、
最悪、乱数を拾ってこられずに ID 生成する恐れがあるみたいです。ニヤリ
といっても自分の所持している bbs.cgi の ID を生成している部分が、
以後に改竄(wされていなければという前提ですけれど。。。
>>677 俺の記憶が正しければ、IDは、IPアドレスの下数桁しか使っていないはず
だから、ランダム性に関係なく、全桁は求まらないはず
記憶っていうか
>>681に書いてるわけだが
# IPアドレスからMD5を算出する。(16進数形式)
# 返ってきた文字列の"後ろから4バイト"を求める
$ipmd5 = substr(md5_hex($ip),-4);
>>681 こちらも難しいとは思うんですが。
>>承諾広告※ ◆aiY4htt2.2様
そうですね。
結局は、今利用しているbbs.cgiの2chスクリプトがわからないと判断できません。
>>685-686 うーん。それであっても。
もしその板で活動している人達が、日頃からメールなりメッセなりQでやりとりしていれば。
匿名の投稿をどれが誰なのか特定できるかも、です。
「かも」。 アホか。
セキュ板住人なら実際特定してから話もってこいよ。
ていうかスレ違いじゃんかよ。
>>681のサイトの管理人ですが、それを書くのに参考にしたのは
bbs.cgi ver 0.31 (02/04/06)
と思われるスクリプトです。
>>682-684 "開けない場合"というのは"/dev/randomを使わない設定にしている場合"
と読み置いてください。。(説明がまずかったです。)
# 該当部分のソース
$RANDOM= 1;
if($RANDOM == 1){
sysopen(RANDOM, "/dev/random", 'O_READ') || DispError("/dev/random が開けない!");
sysread(RANDOM, $data, 16);
close(RANDOM);
}else{
$data = int(rand(9999999999999999));
}
>>689 sysread(RANDOM, $data, 16);
ここで 16 バイト読めなかったときのことです。
if (sysread(RANDOM, $data, 16) != 16) { 読み込めなかったときの処理; }
とする方が良さそうですね。
話は変わって。。。
bbs.cgi が吐き出すエラー類。
2chブラウザの時(User-Agentが「Monazilla」を含むとき。)には、
特別なレスポンスヘッダ(エンティティ)だけを返すっていうのはいかがでしょう?
html返すよりかは多少は転送量が減りそうな。
凡例:
2ch-response: 200\n # 書き込み成功。
2ch-response: 300\n # 連投規制 ERR593みたいなの。
などなど。
>未承諾広告※ ◆aiY4htt2.2さん
そこで素朴な疑問なんですが。
16バイト揃わなかったからどうする、ではなくって。
例えば「8バイトをrandから作成して、それを2回繰り返して、得られた乱数を掛けて16バイトに」とかではダメなんでしょうか。
もしくは1バイトずつ作成して16回繰り返して組み合わせる、とか。
#スクリプトへの負荷は大きくなりそうですが。
#さほど問題が無い範囲の回数で処理するなら、この手の問題はあっけなく簡単にクリアされそうな感じです。
>>692 2ch と同じ値を出す目的でなければどんな方法でも良いかと。
単に石油板での懸念に対してそういえばこういうこともあり得るなぁと呟いてみただけでして(^-^)
>未承諾広告※ ◆aiY4htt2.2 さん
そですよね。。。。
であれば「16バイトじゃなくって、もっと少ないバイト数の乱数しか作成できないかもしれないケース」は回避できますよね。
現在のbbs.cgiを公開は難しい(と言うか無理)でしょうが。
これらのレスを見た上で、管理サイドの人がそれとなーく改造してくれるのを切に願います。
石油板、後で見てみますねん(らぶ
おまけ。
このような脆弱性?を含む(かもしれない)ケースにおいて、対処する事はですね。
2chの運営において、セキュアな環境であるように積極的に取り組み、心がけているというポジティブなアナウンスになりますし。
それは多少遠まわしではありますが、企業イメージそのものの向上に繋がります。
長い目で見れば、それは東京アクセス単体ではなく、2chそのもののイメージアップに結びつきます。
それは利用者だけではなく広告主にも望まれる、事業展開の上で望ましい今後の戦略の一つです。
>管理者のお方
「修正したよん!」というアナウンスはこの際無かったとしても。
ひっそりと取り組んで頂ければ、それで結構です。
いずれにしても現状では、レアケースであったとしても安全な状況ではありません。
それではよろしくお願いいたします。
>>691 この要望は昔からあるけど、実装してくれないんだよなぁ。
>>695 やはり今までにもありましたか。
でも今はそれどころじゃないようですよね(w
♪おはようございます(w
>>694 カタカナが多くて読みづらいなぁと思った。
>>694 だからさ、なにが脆弱で、なにがアンセキュアなの?
>>690 /dev/randomって読めなければ読めるまでブロックするのでは
700 :
:03/08/30 22:31 ID:F69prBwu
シロウトなんでよく分かんないけど。
自分のIPから実際に2chにテスト書き込みして、表示されたIDを記録。
自分のIPと板文字列と全てのrandomからIDを生成するプログラムを走らせて。
一致するかどうかをチェックする。
その一致したときに使ったrandomが正解。
randomの値が16バイトなら2^128回も計算する必要が有る。(IPv6の大きさぐらい)
しかしrandomがあまりブレていないと、割り出される可能性が上がる。
こんなかんじ?
そもそも
掲示板への書き込みから書いた側のIPアドレスがわかる==セキュリティ上問題がある
という考え方がとっても素敵ですね。
まさか世の中にIPアドレスを記録どころか表示する掲示板などないでしょうし。
「今日の君は最高だよ」ってことだよ
>>701 OSのバグの可能性まで言い出したらきりないでしょ
つーかどのバージョンのどのディストリビューションだとこうだとか
テスト結果くらいつけてくれなきゃ単なるFUDだな
707 :
:03/08/31 13:12 ID:0OTuI4Kd
FUDというほど曖昧な指摘ではない気がするけど。
708 :
動け動けウゴウゴ2ちゃんねる:03/09/01 00:29 ID:sL5eWO1O
今携帯から書けないのはcgi弄ってるから?
さて話は逆戻りして(w
件の ID 生成ルーチンだけど、未だ ID 生成してから ID の「表示」、「非表示」、「 ??? 」、「強制HOST表示」等の
判定をしているかな?
表示しないときはおそらく無駄な処理かと。
・・・もうやってないよね?(w
書き込み内容や連投チェックのために早い段階でSETTING.TXTを読み込んでいるだろうから、それはないだろう。
>709
規制情報板を見ると、IDの無い板でもIDらしきものが・・・。
712 :
:03/09/02 20:27 ID:Gs5KpmU4
重いmd5を何回も計算して、それを最後に使わずにステ?
>>712 手元の資料ではそうなっていましたので(w
いっそ365日分のを予め16バイト適当に作成して、それをどっかのファイルに書いてCGIから呼び出す、って手もアリかなぁ。
715 :
:03/09/03 01:40 ID:gDFS662j
セキュリティの基本としてはそのランダム表の管理コスト発生は見逃せない。
設計者や管理者でも何が出るか解らないのが/dev/urandomのメリットだと思うし。
だから隠したり管理する必要が無い。
それとも2^128分のmd5したID表を持っておく?
その巨大な表を管理するくらいならランダム表を管理したほうが
よっぽどマシげ
718 :
:03/09/03 17:24 ID:gDFS662j
>>717 google /dev/urandom
Linuxじゃ違うデバイスだったっけ?
>>718 赤帽7.3も /dev/urandom
あLinuxのデバイスでこんなのあるんだ。ハズカシ。
>>718,719
日頃Linuxつかわんので知らなかったスマソ。
Perl で
$a = "ふいうえおあいうえおあいうえおかきくけこ"
$b = "うえ";
だった場合、$a の中に $b が何回現れるかってのは
どうゆうコード書くんですか?
$nnn = &kaisu($a,$b) ; みたいに使いたいんですけど。
>>721 $nnn = ($a =~ s/$b/$b/g);
で OK かな。
$nnn = ($a =~ s/\Q$b\E/$b/g);
ってしておくと安全かな?
おおっ
どうもです
さっそく実験してみよう。
sub kaisu{
my ($a, $b , $nnn) = @_;
$nnn = 0;
$nnn ++ while ($a =~ /\Q$b\E/g);
return $nnn;
}
こうゆうのは?
そこまでする必要あるのか……?
sub cntStr{# 文字列の個数チェック
local(*_str,$_ptn) = @_;
my($_pos,$_cnt) = (0,0);
while(($_pos = index($_str,$_ptn,$_pos)) > -1){
$_cnt++;
$_pos++;
}
return $_cnt;
}
>>726 かつてそういう対応もありましたが、それを解読して書き込むソフトも出ましたしねぇ。
極端に見辛くすると普通に書き込む人すら読めなくなったりしますし。
731 :
動け動けウゴウゴ2ちゃんねる:03/09/08 03:41 ID:FwIiA4mL
保守age
732 :
動け動けウゴウゴ2ちゃんねる:03/09/08 17:19 ID:4M7on1AC
保全
733 :
動け動けウゴウゴ2ちゃんねる:03/09/09 19:26 ID:lyIimdSw
今弄ってるから障害出てるのかね
734 :
動け動けウゴウゴ2ちゃんねる:03/09/09 19:29 ID:RJQh8lx0
ここのせいで2chにカキコできないのですか?
ここのせいって・・w
736 :
別スレ865:03/09/09 20:54 ID:xIZbK3vr
ひょっとして今夜、
>>585の
>PROXY規制について
を実行に移したんですか?
737 :
FOX ★:03/09/09 21:20 ID:???
現在ポートチェックしてないです。
>>737 HTTPヘッダの Connection: は見てますか?
串に対して HTTP1.0 と HTTP1.1 で書いてみたけど両方書けたよ。
Keep-alive 限定ではなさそう
741 :
動け動けウゴウゴ2ちゃんねる:03/09/09 21:55 ID:2qba2AKb
>>585を採用の予感ですか
採用してくれたんはありがたいけど許可リストつくらなあかんのちゃう?
強制PROXYとか、グローバルIPじゃないひととか
わりとひっかかっちゃうようなきがする・・
ぶちゃった話、マルチポスト広告を防ぐには、
投稿内容中のURLをデータベースでチェックして
頻繁に書き込まれてないかチャックするしかない。
それにアクセス規制してもイタチごっこになるだけだから、
広告の書き込みは、実際には投稿は完了しないが、
投稿が完了したように見せかけることでイタチゴコを防げる。
>>743 書けてる書けてないは
2chブラウザ使っているとすぐ分かるけど。
qge2ch.pl は書き込めたかのチェックも自動でやるし、
746 :
:03/09/11 15:52 ID:KEGYibja
urlのNGリスト照合。*****で置き換え。全角半角区別なし。
>>745 それじゃあ、書き込み時にリストアップしておいて、
後で自動的に消すくらいしかできないかな・・・
>>746 それがいいと思う
名前とメール欄も対象にしてね
で、板が焼き払われたりdatが壊れたりすると。
正直2回も壊滅的被害及ぼしてるものの開発を
これ以上けしかけないでほしい
というかそろそろ板の性質に合わせて開発していくほうが大事なような
751 :
:03/09/12 01:42 ID:RnJ83mFT
いっそのこと、書き込み時にNGリストに含まれる文字があったら。
クッキー警告みたいに「NGワードが含まれています」とはねると言うのはどうか?
NGワードのデータベースはcdbを使って、PerlバインディングとCライブラリから呼び出す。
ero-senden-url.com/hiroyuki/:deny
:allow
みたいな感じで、テキストに追記すればいいからメンテも楽だし。
allowかdenyのチェックだけなので、ハッシュサイズで数百メガぐらいまでは現実的な速度で動作するでしょ。
あめぞうの二の舞
ほほほい
754 :
仕事人 ★:03/09/21 19:49 ID:???
たまに r.i.core ってのが出来ているです。
755 :
root ★:03/09/21 20:33 ID:???
>>754 確かにできてますね。でも、微妙にスレ違いかも。
r.iのバグ報告はだれに言えばいいのかしら。
757 :
仕事人 ★:03/09/23 03:07 ID:???
あららっ
もししかして r.i って書き下ろしたの
わたしだったという記憶が、、、
いやん。わすれないでよー
>757
仕事人さんではなくて、r.iんごさんだったと記憶していますが。
Σ(゚д゚|||) マサカッ!!!
うんうん。
761 :
◆dDfdgD8zBc :03/09/27 21:34 ID:QTdNHMy4
762 :
◆dDfdgD8zBc :03/09/27 21:35 ID:QTdNHMy4
2chhttpsに直リンしてもhttpに変換されてますね
すれ違いスマソ
read.cgi ではリンクされてないよ。
2ch ブラウザの種類によるんじゃない?
かちゅもリンクしないし
index.htmlのことだろう。今確かめてみた。
わざわざageたのもそれを確かめるためだろ。
おおー
index.html なんてめっっったに見ないからわからんかった。 ごめんょ
766 :
動け動けウゴウゴ2ちゃんねる:03/09/28 03:10 ID:vWQZsUdL
試しにあげさせてくらさい
767 :
動け動けウゴウゴ2ちゃんねる:03/09/28 03:12 ID:vWQZsUdL
bbs.cgiは関係無いんだからテストスレでやろうよ
カーネル2.6、すごいらしいが、
試す勇者はいないのか。
#_迺黹
ここではならないんですね。
news5だと◆になる。。。
んー。root★さんの分野かも?
どこかで見つけたログで、null文字投げたらそうなるとかいうのは見つけましたが…
おぉ、、、「#_迺黹」トリップ。。
なんでなる板とならない板があるんだ
>>772-774 気にはなってました。おかしくなる実例を出してもらえたので、解析できるかな。
しかし、よく実例がわかったすね。
>>770 最初の4行だけ見たんですけど、何が言いたいんだかさっぱりわかりません。
いい加減にしてもらえませんか?
ここ数日にどこかで詳細に書いてある過去ログへのリンクが有ったんですが…
今出張準備の合間にログ検索してます。
多分批判要望の雑談スレ
>>779 いま気付いたけど、5行目まで読まないと意味がわからないようになってます。
crypt()の返り血が空っぽになるんだろうか?(undef)
ビット列にしても何らおかしな感じはしないような。。。
0x875FE792EA83
10000111_01011111_11100111_10010010_11101010_10000011
ん?残りの 2 バイト (16 ビット)は、どうなるんだろう・・・?
全然関係ないんだけど
248 名前:◇ [sage] 投稿日:01/12/24 08:48 ID:???
>>187凄いな
完璧ネタスレだと思ったのに。
この調子で★も出る?(ワラ
249 名前:名無しさん? ◆ @ ★ [sage ] 投稿日:01/12/24 08:53 ID:???
★はでねぇって
250 名前:名無しさん? ◆ @ ★ [sage ] 投稿日:01/12/24 08:53 ID:???
うわ。★出たよ。
正直ビビッタ。
ワロタ
おりょ?
●でも連投規制(timeclose)が動くようになってきたのかな?
以前から、timeclose系連投規制は●では回避できませんよ。
timeclose系の連投規制激しくムカつきます
あれ!?そうなんだ。。。
timeclose回避出来る高級●売り出してくれ
ノーマル●の4倍くらいの値段でも買う
では垂れ流し。
まずは書き換えたリストから。
行頭と行末の半角スペースは必ず消してください。。。
でわっ!(藤井南美ちゃん風)
と思ったら、長すぎエラー出るやん(滂沱)
長文は★特権だったのね(羨)
あ、ageときます。m(_ _)m重ね重ね
>>793 ★じゃなくて管理者特権
普通の★じゃ規制されるよ
>>796 解説ありがとうです。
なるほどーそうなんですか!
まだまだ2ちゃんねるは知らないことがいっぱい(わくわく)
こんなのが2chに入ったら即死亡だな。
少し頭を使え。
最近の2ちゃんねるは入ることが出来るのですか?
あまつさえ死ぬことがあるのですか?
びっくりです。
広告爆撃の bbs.cgi 的解法でも考えて見ますか、
1) 特定のURLが書かれていた場合は bbx.2ch.net に問い合わせる
2) bbx.2ch.net は問い合わせのあったリモホ(IP)の数・頻度を記録している
3) 同一リモホからの宣伝URLが24h以内に2回きたら NG と判定。
4) bbs.cgi は NG が返ってきたら投稿を拒否。
5) bbx.2ch.net はNGを自動的に解除しない。
利点
IPアドレスをピンポイントで自動的に規制できる
↓賛否両論 (放置はイヤン)
bbs.cgiが重くなる
>>801 ほんと?
ずいぶんと軽くなると思うけど、
たまたま同じアドレスの奴が全然違う板にURLを貼って規制される。
自治スレなんかで看板投票の呼びかけをした奴が規制される。
せめて一時間に三度くらいにしておかないと。
特定の URL ってのは業者の URL を手で書くんだよね?
たとえばアップローダへの URL をコピペしてると自動的に規制とかじゃないよね?
あっ、特定のURLでした。スマソ。
でも規制URLは公表して欲しいね。
特定のURLは過疎板に貼っておいて、アンカーで勝負する手もありうる。
>>800 bbqシステムへの自動登録すか。悪くないかも。
Dynamic DNSの技術を使えば、できる気がします。
うまくやれば、bbs.cgiでテーブルをみなくてもすむので、今よりも軽くなるでしょう。
今設定しようとしている(Proxyチェック用の)ドメイン(nikuやsumi)とは、
別のドメインを使ったほうがいいかな。
三分間も寝ないで考えたたたき台ですから、
思考実験してもしかしたら何かうまい方法ができあがるかもよ。
>800
とりあえず、つっこみ
1)特定URLを全て転送アドレスを大量に用意することで回避されてしまう
3)同一IPでのチェックでは頻繁に繋ぎ変えで対処されてしまう。
もし、別の人間が繋ぎ変えたときにそのIPになると完全に巻き添えに
なってしまう
こんな感じかな。串焼き用のbbqと区別するために、仮にbbxとしてみよう。
検知=>登録システム
1)bbs.cgiがURIを検知
2)bbs.cgiからbbxシステムにIPを通知
3)bbxは、
3a)初回なら、そのIPを自分のDBにストアして覚えておく
3b)既知のIPなら自分が管理する「だめ用DNS」に登録
4)「だめ用DNS」からの解除は手動(たとえばCGIを呼ぶとか)で実行
チェックシステム
1)bbs.cgiがbbxが管理する「だめ用DNS」を呼んで、該当IPかチェック
2)該当IPなら投稿規制
bbx.2ch.net が落ちたらガクガクブルブル
>>809 そのとおりですね。いずれにせよ「いたちごっこ」であることにかわりはなさそうだ。
>>811 はい、そのとおりかと。
bbx.2ch.netが落ちていても(登録や悪金ができないだけで)、ブロックしないように
する工夫は必要でしょう。
bbs.cgi とは直接関係無いけど
各部署の人員配置も思考実験では考慮したい。
>>810 を仮定すると。
1) の検知の前に登録作業がある。
ここは自動化は出来ない(登録すべきかどうかの判断)
そのあとは自動化できると思うけど、
最後の解除のあたりも考えなきゃねぇ
リモホではじくの?
単純にn回以上書き込まれたURLは不可、ではダメですか?
>>800 >IPアドレスをピンポイントで自動的に規制できる
IPアドレスからの投稿を全て規制してしまうのではなく、
そのIPアドレスがURL込みの投稿をした場合拒否する、
という仕様なら、巻き添えがあっても被害が小さいかもです。
各広告対策スレッドを見ていただければ
どれだけの人員、労力が投入されて現2ちゃんねるを
少しでも使いやすくするために日夜うごかされているかを
見ることができます。
1) 広告爆撃のデータ収集
2) URL の特定
3) bbs.cgi にログ収集部の追加
4) 再爆撃の確認
5) ログを見て規制
6) ISPへの連絡
1) -> 6) を三回ほど繰り返し
7) 永久規制の提言
さらにループをN回?
URL は正規表現付きで登録できたらいいなぁ、
>>814 なるほど、URIを登録するDBが必要なのか。
いずれにせよ、テキストファイルだとスケールしなさそうだなぁ。
書き込みがプチ祭りしていたのでドキドキしました(w
そろそろ bbq 祭りですね(嬉)
niku,sumiは、getbyhostname() 等で会話が出来るけれども、bbx(仮)さんとの会話の手段はどうなるんだろう?
こんな感じじゃダメでしょうか?
1)bbs.cgiがURIを検知
2)bbs.cgiがbbxシステムにIPとURIを送って問い合わせる
bbxシステム側の動作としては、
同じURIがn回書き込まれたら、URIとIPをだめリストに記録して「書き込み不可」を返す
さらにm回、だめIPでだめURIを書き込もうとしたら
もはや業者と判断して、IPをアクセス規制して「書き込み不可」を返す
それ以外は「書き込みOK」を返す
3)bbxシステムの返り値に、
3a)「書き込み不可」が返ってきたら書き込み拒否
3b)「書き込みOK」が返ってきたら普通に書き込む
3c)タイムアウトしたらbbxが落ちていると判断して、諦めて書き込む
>>796 遅レスだが、★にそんな区分はないらしいよ。
現に漏れのでも改行規制超えられるし。
「できたらいいな」ぐらいにしとけ
bbqと違って失敗するのは目に見えてるぞ
AD Bluster は URI 登録だけでいいのでは?
広告を避けるための手段として該当する URI を排除するのであるならば。
該当すれば、エセ「書きこみました。」を出力しておけばよいと思うけれど。
>>823 すくなくとも大幅な省力化はできるかと、
ISPへの通知まで含めて。
工夫の無い業者向けの自動登録・収集システムなんだけど。
たとえば、.NET CLR (.NET CLR 1.1.4322や.NET CLR 1.0.3705)のような
あからさまにあやしいクライアントの場合、
1)bbs.cgiでブラウザ判定。ぁゃτぃ
2)bbqに全書き込み内容、または、ホスト、本文中に含まれるリンク等の情報を通知。
3)bbqでデータベース化。10個同じリンクやホストのやつがたまったらそのホストを
別枠で公開串規制化しつつ各サーバにログ保存のキーワードとしてリンクアドレス等の情報を送信。
4)各サーバで書き込みログを収集。
こんな感じでしばらくの間は御新規さんや変異さんにある程度対応できないかな、と。
いや、最初から公開串規制扱いでもいいんですけど、すぐに対応されそうなので、
少し泳がせておいてからISPに切ってもらうのもええんではないかと。
よく調べてたら前々あやしくなかった……
吊ってきます……
>>828 なんだか反応がありませんね(泪)
取り敢えずブツを示せということかな?
> ★アクセス規制探索回路?もぼつぼつと。
ひとまずこちらを自鯖ででっちあげてみます。今日中には動くかな?
831 :
未承諾広告※ ◆aiY4htt2.2 :03/11/02 20:46 ID:0TzhQuXc
やっぱりいろいろなモジュールを組み込むカタチの方が良さそうな。
@おそらく現状はぺたぺた貼付とんでもソースでしょ?(・∀・)ニヤニヤ
ついでに dat 墜ちは可哀想なので age
面白そうなことをやっていますねー
834 :
ひろゆき@どうやら管理人 ★:03/11/03 23:45 ID:???
news5をいじったその後はどうっすか?
>>834 私は今回は敗退して、元に戻しました。
ひ(りゃ はどんなところを?
836 :
ひろゆき@どうやら管理人 ★:03/11/04 00:29 ID:???
ロックを一箇所減らしてみました。
837 :
reffi@報告人 ★:03/11/04 00:32 ID:???
暇なので実験に協力します。
今、見たけどまだ崩れますね。。。
んーむ、明日早いので、今日こそは早寝(りゃ。
bbq の方はその後どうなったかな?
次はどうすればいいのかな?
もう bbs.cgi に組み込む段階だったりするんですか?
>>840 私に言われても…(^-^;)ハテ?
>>841 とりあえず版を実装しましたので、是非組み込んでみて欲しいです。
様子を見ながら、徐々に拡張していこうと思ってますー。
ラプター★たんハッケソ
拡張…(;´Д`)ハァハァ
>>841 >>842 おつです。
bbs.cgiからの呼び出し方:
・1.2.3.4が登録されているかどうか判定したい時
4.3.2.1.niku.2ch.net を gethostbyname して、
127.0.0.2 が来ればbbqに登録されている。
・kushi.example.netが登録されているかどうか判定したいとき
kushi.example.net.sumi.2ch.net を gethostbyname して、
127.0.0.3 が来ればbbqに登録されている。
ちょっと思いついたので。
そもそも、index.html 等をflock()しようとするからいろいろメンドウなことが起きるわけで。
で、index.html という名前でみんなが書こうとするからいけないのであって、
・書き出しは index.html.なんちゃら というユニークなファイル名で書いておいて、
・書き出し完了後、 rename() で index.html に変える
ようにすれば、rename() はアトミックだから、flock()しないで済み、
今起きてるindex.htmlが壊れるのも対応できるような気がする。
…というのは、甘いのかな。
二編クンが「えっそうなってないの?」と言ったのは
このことだったような、違ったような。
やっぱり +< でオープンしてファイルロックしてるのか・・・
ファイル名に . $tmpstr して開いて書いてリネームがよろしいかと。
$tmpstr は重複しないように時間とプロセス番号でもつけておいて。
プログラムの冒頭で
#$$はこのCGIを実行しているプロセス番号
use vars qw($tmpstr);
$tmpstr = $NOWTIME . $$;
実際に書くところは
open ( FD, '>' . $file . $tmpstr ) ;
print FD $buffer ; #この処理は一例
close ( FD ) ;
rename( $file . $tmpstr, $file ) ;
こんな感じかと。
> でオープンしてるという噂もあるらしいですよ。
> + flock !?
今まで壊れなかったのが不思議だ・・・
つか、先日ちゃんとflockするようにしたら(略。
bbs.cgiを公開しる!!
★だけが見れるというのは納得いかんです。
>>851 いや、そりゃ確かに私もみてみたいですけどぉ。。。
#ブラックボックスにしてセキュリティを高めるって方針なのだったですか?(←解ってない人)
854 :
未承諾広告※ ◆aiY4htt2.2 :03/11/06 21:47 ID:YNMlCJ2h
えっと。。。
>>830 は撤去しております。m(_ _)m
【 html化されたこのスレを読んでいるお前へ 】
おい、お前。そう、お前だよ。
「このスレおもろいから見てみ」「2ちゃんの歴史に残る名スレだぜ」とか言われてホイホイと
このhtml化されたスレを見にきた、お前のことだ。
どうだ?このスレおもしれーだろ。
でもな、お前はこのスレを読むだけで、参加することはできねーんだよ。
可愛そうにな、プププ。
俺は今、ライブでこのスレに参加してる。
すっげー貴重な経験したよ。この先いつまでも自慢できる。
まあ、お前みたいな出遅れ君は、html化されたこのスレを指くわえて眺めてろってこった。
じゃあ2chに残る名スレにライブカキコ。
857 :
動け動けウゴウゴ2ちゃんねる:03/11/10 11:05 ID:tHZSAHaO
Intel Compilerつかうのはどうでしょうか。
uma鯖には使えないけど、他のLinuxが動く鯖ならそれなりに期待できるかも。
iccは数値演算をゴリゴリしなくちゃあんまり意味ないだろ。
HDDのI/O待ちが主なボトルネックだろうし。
というか商用利用するライセンスを買うの?
859 :
動け動けウゴウゴ2ちゃんねる:03/11/10 20:25 ID:tHZSAHaO
>>858 そういわれて再検討。
iccをつかってもたらされるものはこんなところか。
・アクセス規制のチェックなどの処理が向上
・ネットワークI/Oは若干高速化(CPU上のパケット処理の高速化)
・ディスクI/Oはあまり減らない? やり方次第では削減可能かもしれないが・・・。
860 :
ひろゆき@どうやら管理人 ★:03/11/10 20:51 ID:???
トリップが変わっちゃう問題のサンプルってありますか?
862 :
ひろゆき@どうやら管理人 ★:03/11/11 04:07 ID:???
そうえいば、bbqのプロキシ規制っていつから稼動なんすか?
864 :
ひろゆき@どうやら管理人 ★:03/11/11 04:32 ID:???
どういうスクリプトをいれればよいのやら、、、
ヽ(冫、)ノズコーッ
perlのリファレンス書と
>>844を見ただけでカキコ
・192.168.0.1みたいのが登録されているかどうか判定したい時
$checkbbq = join("\.",reverse(split("\.",$ENV{'REMOTE_ADDR'}));
$checkbbq .= '.niku.2ch.net';
if(gethostbyname($checkbbq) eq '127.0.0.2'){
#プロクシ判定に引っかかってますよ( ̄ー ̄)ニヤリッ
}
・kushi.example.netが登録されているかどうか判定したいとき
$checkbbq = 'kushi.example.net' . '.sumi.2ch.net';
if(gethostbyname($checkbbq) eq '127.0.0.3'){
#プロクシ判定に引っかかってますよ( ̄ー ̄)ニヤリッ
}
こんな感じでいいんじゃ?
868 :
ひろゆき@どうやら管理人 ★:03/11/11 13:45 ID:???
ためしてみよう。。
管理人が仕事すると板が飛ぶという伝説があるので
ほどほどにしてくれ
ニヤニヤ
ドキドキ
872 :
ひろゆき@どうやら管理人 ★:03/11/11 14:08 ID:???
どのIPがひっかかるのかわかりません。。。
873 :
ひろゆき@どうやら管理人 ★:03/11/11 14:15 ID:???
874 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:15 ID:fdc7acxN
おい糞西村!!
批判要望板への嫌がらせもいい加減にしやがれ!!
875 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:16 ID:fdc7acxN
カレンダー売ってる暇があるなら中傷書き込み削除しろ!
2糞ねるドメイン売ってる暇があるなら2ちゃんねるを改善しろ!
876 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:18 ID:fdc7acxN
総会屋じみたことしてんじゃねぇよ!
削除システムどうにかしろ!被害者が増えつづけてるんだよ!
削除依頼くらいメールで出来るだろ!
877 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:20 ID:fdc7acxN
実況板廃止しやがれ!名無しで書き込めるようにするのをやめろ!
削除人をもっと増やせ!中傷書き込みはすぐ削除できるようにしろ!
難癖つけて削除しないバカはクビにしろ!
板ごとに管理人をつけろ!
カレンダーで儲けた金で管理者を雇え!
878 :
ひろゆき@どうやら管理人 ★:03/11/11 14:20 ID:???
> www.u-tokyo.ac.jp.sumi.2ch.net
Server: ns1.sphere.ad.jp
Address: 202.239.113.18
*** ns1.sphere.ad.jp can't find www.u-tokyo.ac.jp.sumi.2ch.net: Non-existent domain
> server sumi.2ch.net
Default Server: sumi.2ch.net
> diras.q.t.u-tokyo.ac.jp.sumi.2ch.net
Server: sumi.2ch.net
*** sumi.2ch.net can't find diras.q.t.u-tokyo.ac.jp.sumi.2ch.net: No response from server
そもそも、sumi.2ch.netにpingが通らない。。
879 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:21 ID:fdc7acxN
西村は総会屋じみたことをして荒稼ぎしている癖に
その金を2chに使おうとしません。
一体何に使っているのでしょうか?
教えろ西村
今ここを見ました。
>>878 Non-existent domain になるのは、登録がないやつです。
sumi.2ch.net は、管理用のドメインなので、pingは通りません。
というか、アドレスつけてありません。
>>878 ええと、nslookup でやるときは、server を sumi.2ch.net に向ける
必要はありませんです。通常のDNSサーバに聞けばよいです。
>>881 というか、とりあえず現状登録されているアウトになるアドレスを教えてあげて
ほしいです
i1-server.town.ikeda.fukui.jp
884 :
ひろゆき@どうやら管理人 ★:03/11/11 14:27 ID:???
今データを見てみました。*.yahoo.comはsumiに登録されているようなので、
% nslookup host.yahoo.com.sumi.2ch.net
とやってみてください。127.0.0.3 が来れば、正常に動いてます。
u-tokyo.ac.jp は sumi に登録されてないので、
% nslookup www.u-tokyo.ac.jp.sumi.2ch.net
や
% nslookup diras.q.t.u-tokyo.ac.jp.sumi.2ch.net
は、Non-existant domain になるはず。
886 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:29 ID:DA0VDsgI
西村博之は中傷書き込みや犯罪予告をなくすくらい今すぐにでも出来るのに
全て利用者の責任にして、いつまで経っても改善しません。
何故でしょうか?
887 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:31 ID:DA0VDsgI
西村博之は2ちゃんねるのグッズをいくつも販売していますが
その金は何に使っているのでしょうか?
サーバーの費用でしょうか?
sumiのほうには、現在251行しか登録がないです。
たぶん、まだ全部を網羅してないんだとおもわれ。
889 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:33 ID:DA0VDsgI
2ちゃんねるが中傷スレッドは難癖つけて削除しないと言うのは有名ですが
あれを利用して企業を脅し、総会屋のような事をしていると言う噂がありますが
本当でしょうか?
>>882 sumi の方は
>>885 の通り。
niku の方は、127.0.0.0/24 が登録されているので、
% nslookup 1.0.0.127.niku.2ch.net
とやって、127.0.0.2 が返れば、正常です。
891 :
ひろゆき@どうやら管理人 ★:03/11/11 14:35 ID:???
> host.yahoo.com.sumi.2ch.net
Server: ns1.sphere.ad.jp
Address: 202.239.113.18
Name: host.yahoo.com.sumi.2ch.net
Address: 127.0.0.3
おぉ、、できた。。。
sumi.のほうがまだ251行だとすると、
niku.で試したほうがいいですか?
アウトのアドレスをおしえてくださいー。
nikuのほうは、たくさん登録されています。
ここに書くのはいまいちなので、メールしましょう。
試すときは、桁を逆にするのをお忘れなく。
例:
127.0.0.0/24 なら、127.0.0.0 - 127.0.0.255 が登録対象。
これを調べるときは、1.0.0.127.niku.2ch.net でチェックして、
127.0.0.2 が来れば、登録されている。エラーなら登録なし。
893 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:39 ID:DA0VDsgI
西村は荒らしは放置といつも嘆いていますが
放置でどういうできるレベルではありません。
書き込み制限をきつくすればいいのにしようとしません
いつまでも改善しようとしない。
何故なら2ちゃんねるがまともになっては困るからです。
バカを量産して犯罪予告や事件をおこさせて2chを有名にする。
総会屋じみたことをして企業から金を脅し取る。
荒らしが減っては書き込み数も激減してしまう。
こういった悪用が出来なくなるからです。
西村が2chを改善しようとしない理由はここにあります。
894 :
2ch=総会屋?の噂:03/11/11 14:40 ID:DA0VDsgI
895 :
ひろゆき@どうやら管理人 ★:03/11/11 14:41 ID:???
$checkbbq = "$ENV{'QUERY_STRING'}" . '.sumi.2ch.net';
$ipaddr = (gethostbyname($checkbbq))[4];
$ipresult = sprintf("%u.%u.%u.%u", unpack("C*", $ipaddr));
if($ipresult eq '127.0.0.3'){
print "<hr>$checkbbq OUT $ipresult";
#プロクシ判定に引っかかってますよ( ̄ー ̄)ニヤリッ
} else {print "<hr>$checkbbq OK $ipresult";}
成功したのでメモ書き。
896 :
2ch=総会屋?の噂:03/11/11 14:41 ID:DA0VDsgI
世論ではなく総会屋? に踊らされた
2ちゃんねるに近いあるインターネット関連会社の社長は、2ちゃんねるの幹部から得た話として証言する。
「2ちゃんねるは、運営者や幹部などがそれぞれ別々に会社を作りカネの流れを見え難くしているが、
実際の資金源は複数の大手通信会社系からの調査費名目のカネ。月額で計約700万円と言い、
年間にすれば1億円近く。額はともあれ、これは通信会社系的には、
ぼう大なトラフィックを調査すると言う表向きの理由が一応は立つ。
自社系に都合の悪い書き込みがされた時に優先的に削除してもらうことも期待している」と前置きし
「通信会社系の削除の期待も含めて、2ちゃんねるは総会屋と同じになっている」と言うのだ。
897 :
西村博之の逮捕は可能か?:03/11/11 14:44 ID:TC/9H4Ol
その具体的な理由として社長は、こう話す。
「2ちゃんねるはボランティアの削除人が書き込みをチェックして、好ましくない書き込みを一所懸命削除している、ということになっているが、
あれはウソ。削除人には給料が支払われ、その給料の原資となっているのが、
まずいことを書き込まれた企業が削除要求とともに渡す裏金。これはまさに、総会屋の構図そのものだ。
これまで裁判になっているのは金額で折り合えなかったり、裏金を出さない強い態度の企業とだけだ」
もしこの社長の証言が事実だとすれば、警察や検察は、総会屋と同じ仕組みの掲示板サイトに動かされて摘発したり
異例の動物愛護法による逮捕・起訴や、書類送検で処理した容疑者を異例の逮捕・起訴に持ち込んだことになる。
「社会への影響」と検察が言う“社会”が、実は総会屋に等しいものだった、とは、
警察、検察にとって何とも情けない話である。
898 :
西村博之の逮捕、2chの閉鎖は可能:03/11/11 14:47 ID:TC/9H4Ol
個人情報保護法施行なら閉鎖か
今回の事件では警察が摘発する以前に、容疑者とされる男の住所や実名が2ちゃんねるに書き込まれた。
結果的に事実ではあったが、事実かどうかには関係なく、その段階では容疑者とされていなかった
人物の個人情報が勝手に書き込まれたことには変わりない。本人の同意なしの第三者への
個人情報提供の原則禁止を義務付ける個人情報保護法案は、7月に閉会した国会では成立せず、
継続審議となった。だが、もし個人情報保護法案が施行されれば、こうした書き込みをしたユーザーや、
書き込みを放置した2ちゃんねる側は、罪に問われることになる。
法案は今秋の臨時国会での成立を目指すことになっている。成立、施行後は、
誰もが勝手に書き込みできる2ちゃんねるが、現状のまま存続できないことは明らかだ。
その場合、警察や検察は何をもって“社会”“世論”と考えるのだろうか。
899 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:49 ID:TC/9H4Ol
今年8月9日、「検察を動かす婚2ちゃんねる世論恨の恐ろしさ」と題された記事がITニュースサイト「ASCII24」で
発表され、ちょっとした騒動を引き起こした。その記事の後半部に書かれた内容とは、巨大掲示板2ちゃんねるが、
“裏金”も含む、企業からの資金提供によって運営を維持しているというものだったのだ。
記事では、2ちゃんねるに近いあるインターネット関連会社の社長から得たという次のような証言を紹介している。
「(2ちゃんねるの)実際の資金源は複数の大手通信会社系からの調査費名目のカネ。月額で計約700万円」
「通信会社系の削除の期待も含めて、2ちゃんねるは総会屋と同じになっている」
「2ちゃんねるはボランティアの削除人が書き込みをチェックして、好ましくない書き込みを一生懸命削除している、ということになっているが、
あれはウソ。削除人には給料が支払われ、その給料の原資となっているのが、
まずいことを書き込まれた企業が削除要求とともに渡す裏金」などなど。
メールしました。こっちはもうすぐ日付がかわります。
MSPは寒い。
MSPって、マディソンスクエアパークだよな
902 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:52 ID:TC/9H4Ol
・削除人が難癖つけて削除しない。
・わざわざIPを晒させて被害者を増やすシステム。
・削除依頼システムを改善しようとしない。
・2ちゃんねるが告訴されそうな個人情報はすぐ削除するのに
中傷スレッドはいつまで経っても削除しようとしない。
その理由は2ちゃんねるが総会屋だからです。
903 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:54 ID:TC/9H4Ol
あなたはこの画面を何十回見たでしょうか?
http://ime.nu/2ch.net/guide/adv.html#saku_rule BCC
http://ime.nu/qb2.2ch.net/saku2ch/subback.html BCC
ime.nuでリンク元を隠す
2ch内のリンクは一旦このime.nuに入ってから移動します。
ime.nuを介すことでリンク元URLが2chでなくime.nuになります。
あらしに会った人が[2ch内のどこからリンクされているのかわからなくする]為です。
削除依頼を出そうにもリンク元URLを書かれないと削除できないです。。。という仕組みです。
ime.nuで猥褻広告への批判をごまかす
ime.nuでは無修正の猥褻画像がたくさん出ます。
猥褻広告は一般の広告に比べ20倍の利益が出ます。
2chはこれらの広告を[全ての外行きリンク]で表示させます。
そしてime.nuを介すことにより、2chは猥褻広告をせず、
ime.nuさんがしているわけでおいらは知らないです。。。という仕組みです。
904 :
動け動けウゴウゴ2ちゃんねる:03/11/11 15:04 ID:FpgmjNky
わあ。ひろゆきだぁ(*゚∀゚*)
905 :
ひろゆき@どうやら管理人 ★:03/11/11 15:05 ID:???
$checkbbq = join("\.",reverse(split(/\./,$checkbbq)));
$checkbbq .= '.niku.2ch.net';
$ipaddr = (gethostbyname($checkbbq))[4];
$ipresult = sprintf("%u.%u.%u.%u", unpack("C*", $ipaddr));
if($ipresult eq '127.0.0.2'){
print "<hr>$checkbbq OUT $ipresult";
#プロクシ判定に引っかかってますよ( ̄ー ̄)ニヤリッ
} else {print "<hr>$checkbbq OK $ipresult";}
成功メモ書きpart2
というわけで、ありがとうございますですー。
906 :
動け動けウゴウゴ2ちゃんねる:03/11/11 15:06 ID:FpgmjNky
わあ。またひろゆきだぁ(*゚∀゚*)
さて、これで何かあったら、
>>870 の中の人にがんがってもーらおっと。ニヤニヤ。
908 :
ひろゆき@どうやら管理人 ★:03/11/11 15:08 ID:???
あとは、ラプターで取得してる結果をnikuとsumiに自動的に流し込む仕組みがあれば、
スタートって感じですか?
>>908 自動で流し込む仕組みは、
とりあえず版がそれなりに動いていると伺っております。(
>>842)
ここにいるひろゆきさんは
2chの管理人ひろゆきさんなのかなぁ?
って思いっきり邪魔しとるな。。あたし。
ただの通りすがりでした。ゴメンナサイ。
911 :
ひろゆき@どうやら管理人 ★:03/11/11 15:23 ID:???
とりあえず版って何をするものなんだろう、、
ラプターの情報は既にあるわけで、
niku.とsumi.のサーバからラプターの特定ファイルを取りに行くことで、
流し込みですよね?
批判要望板の事ですが…あれって荒らしじゃないんですか?
もはやまともな会話すらも出来ないほど荒れてますよ。
批判要望板って運営板の1つじゃないですか?
何であんな事に。
運営の嫌がらせという噂は本当だったのかな?
なんにせよ管理側のスレ違いレス完全放置にわろた
>>911 正規表現で作られた串リストはDNSにはそのままでは入れにくいからだと推測。
916 :
未承諾広告※ ◆aiY4htt2.2 :03/11/11 18:49 ID:f+sZ9wvM
「正しい」正規表現で描かれているならば、便利なことこの上ないですよね。@流し込み元のリスト
ついに始まりですね〜。
>とりあえず版
既存の串リストから、簡略化された串が登録されています。
全ての串を登録しないのはむむむさんの仰る通りです。
次の段階としてbbqに特化した串リストの生成を考えているので、
もうちょっとお待ちくださいね。
ラプターたん(;´Д`)ハァハァ
(*´D`)ポワワ
920 :
ひろゆき@どうやら管理人 ★:03/11/12 05:26 ID:???
んじゃ、ラプさん待ちで、、
ラムさんじゃだめかよ。
>>921 お前はそんなに管理人のすばらしいギャグが聞きたいのか?
わくわく
大爆笑する準備は完了。
わはわはわはっ、、、さっぶーガクブル
926 :
ひろゆき@どうやら管理人 ★:03/11/14 01:33 ID:???
index.htmlをtmpをrenameする形にかえてみました。
おおー
930 :
ひろゆき@どうやら管理人 ★:03/11/14 01:57 ID:???
20031114はそうなってるはずです。。。
>930
N速+ IEでの崩れ現象解消を確認しました。
(リロードしても崩れません。)
とすると、やはり
>>845 がビンゴだったのかしら。
ファイルの書き込み関係はmkstemp()してrename()するだけでも「高負荷時にシクる」というバグが減る気がする。
934 :
ひろゆき@どうやら管理人 ★:03/11/14 03:12 ID:???
subject.txtは元々、そういう仕様だったんですが、
めんどくさかったので、indexとかを直してなかったんすよね、、
subbackも直ってない予感です。
936 :
不思議の国の案内人 ★:03/11/14 10:31 ID:???
削除要請板と削除整理板ですが、
>>935のとおり、index.htmlが崩れてます。
bbs.cgiの入れ替えの影響かと思うのですが
対処(例外処理?)お願いできますでしょうか。
>bbs.cgiを触れる方
>>926 を全鯖いっせいにやった結果
削除板関係も普通のに上書きされてしまったんだと思われ
さて、元のソースは…?
削除板が移転した時の状況を見るに、index.htmlのパーミッションを
書き換え禁止にして、更新されないようにしていた気がするにゃあ。
それが今回の改変では通用しなくなってしまったと。
そろそろ根本的対応ということで、bbs.cgiでsakuとsaku2chは
index.htmlを更新しないようにしようぜ。
939 :
ひろゆき@どうやら管理人 ★:03/11/14 14:02 ID:???
なぜかパーミッションが代わってました。
おー
なおっとる
おつかれさま
941 :
桶屋 ◆OKEYA4HRAI :03/11/14 14:44 ID:8sImrYnQ
なおってないよー
つーか、sakubbs.cgiもindex.htmlを更新するのね。
sakuとsaku2chは、正常な状態ならindex.htmlは更新しないんだから、
sakubbs.cgiからは関係部分をばっさり外しちゃおう。
ここは荒らしのスルーが徹底してるスレだなw
945 :
ひろゆき@どうやら管理人 ★:03/11/14 15:53 ID:???
qb2のバージョンをさげてみたです。
おつかされさー。
更新されないのは確認しました。
index.htmlは入口のページにしてちょ。
948 :
ひろゆき@どうやら管理人 ★:03/11/14 16:09 ID:???
?>index.htmlは入口のページにしてちょ。
たしか
index.html = 削除整理・削除要請を選択するページ
(saku/index2.html, saku2ch/index2.html へのリンクがある)
index2.html = それぞれの削除依頼フォームのあるページ
なんじゃなかったかな。
はう…
あ、変わってる、
お疲れ様ー。
自動ジャンプでは無かったですよ。
955 :
FOX ★:03/11/15 14:35 ID:???
さてさて、
Samba24 , Rock54 等々も順調に動いている半月の夜ですが、
次の一手を考えますかな、、、
つぎはどこら辺を狙うのかいな。
Hack72とか
コワイな
958 :
FOX ★:03/11/15 14:48 ID:???
1) Proxy制限(F22を含む)の性能向上。
現在プロクシ制限用のリストを全投稿でチェックしている訳ではない。
それはサーバ負荷が高くなってしまうからスキップしているのです。
これを全投稿に対して行おうというのが bbq プロジェクトです。
そろそろ bbq は動く?
proxyの補足率あがるはず → ocn 等の規制へるはず。
959 :
FOX ★:03/11/15 14:48 ID:???
2) 設定ファイルの各サーバでの自動更新機能の実装。
Proxy制限、Rock54 等規制のシステムには規制用の元ファイルがあり
それをbbs.cgi等が読み込み、稼動している。この元ファイルは
F22関連は各サーバへ自動的に配布されている。
しかし Rock54 等あたらしいのは手動である。
ここ自動化しないとならないのだ。
そうすることによって、複数の人間による元ファイルの更新も。。。
ここは思いっきり汎用的なシステムが必要かと、
複数人でメンテして、機動的な運用を目指す。
960 :
FOX ★:03/11/15 14:48 ID:???
3) あとは、、、 何か自動化必要なのあったっけ?
961 :
動け動けウゴウゴ2ちゃんねる:03/11/15 16:15 ID:mog12nGi
>>958 この板のどっかのスレで「どうやらさん」か「むむむさん」あたりが
そろそろOKみたいなことをいっていたような気がします。
>>959 専用鯖ひとつ作って、そこから一定時間ごとに
ftpなりしてとってこさせるのが一番だと思います。
各鯖にcronで実装可能?
難しいことはさておき。
1. 連投はさせたくない。
2. リロードの荒らしをさせたくない。
3. 広告貼付を根絶したい。
4. ナンタラカンタラ・・・
要するに『鯖の負荷を減らしたい』というのが根本にあるのではないでしょうか?
「将を射んと欲すれば〜」式での攻防を行っているけれどもそろそろ将軍様を射る頃合いではないかと。
bbs.cgi は最小限にしておき、呼び込むライブラリを変化自在にしてやるのが良さそうかと。
例えば。
・「規制.pl 」があるとする。而してその実体は、
規制00.pl
規制01.pl
規制02.pl
規制03.pl
規制04.pl
規制05.pl
規制06.pl
規制07.pl
規制08.pl
規制09.pl
の 10 種が存在する。
・bbs.cgi 本体には、require '規制%%deny01%%.pl'と描かれていたりする。
各鯖に /test/bbs.cgi 書き換え用の CGI を用意しておき特定のホストもしくは鯖からのみ接続を許可し、
指定されてクエリによって bbs.cgi に描かれている require '規制%%deny%%.pl' の'%%deny%%'部分を置換する。
(もしくは、ファイル名自体を書き換える等など)
こんな仕組みを考えてみるのも楽しいかと(嬉)
でもその前に bbs.cgi の5S運動所望(苦笑)
5S = qw/整理 整頓 清掃 清潔 躾/; # だっけ?(^-^;)
糞狐。お前潮時とか言って消えるつもりじゃなかったのかよ。
よくはずかしくなく、のこのこ出てこれるな。
少しは恥を知れ、恥を。
965 :
FOX ★:03/11/15 17:48 ID:???
.txt .pl .cgi 等 なんでも全サーバに配布する仕組みが欲しいのよ、
危険性の議論も必要だけどネ。
現在自動的に60台を超えるサーバに配信されているのは
F22(Proxy規制リスト)だけです。
全サーバで cron を動かすのはやりたくないなぁ
それの監視が生れるし(単にいろいろ面倒なだけですが、)
966 :
仕事人 ★:03/11/15 17:48 ID:???
967 :
仕事人 ★:03/11/15 17:50 ID:???
>>964 やることなくなったら自然とただの★持ちになるからさ
もうしばらくの辛抱かと、
ところで
>>964 さんがこれらの仕組みを考えて
スクリプト書いて、さらに運用してくれるとかの話ですか?
968 :
ひろゆき@どうやら管理人 ★:03/11/15 17:54 ID:???
>>965 全サーバに配るのとして、わしづかみくんがあったけど、
あまりの負荷により無かったことに、、、
969 :
仕事人 ★:03/11/15 17:55 ID:???
>>968 いやいや
それではなく
単に設定ファイルを配る機能の話しで
971 :
ひろゆき@どうやら管理人 ★:03/11/15 18:08 ID:???
ローカルのMSDOSでバッチであげてたりするので、
サーバ名ファイルが更新してないことが多いおいら。
972 :
仕事人 ★:03/11/15 18:10 ID:???
さらに
いろいろな設定ファイルがあるので
配るのに大変。
Rock54 , ●規制(まだ作っていない) 等々
負荷の事あまり考えていないんですけど、rock54のワードリストや
●規制はbbqみたいに専用鯖で管理して書き込む際にbbs.cgiで
参照しに行くのが一番スマートなような気がします。
cronとかで定期的に設定ファイルをrsyncすればええのでは?
自動配信については、root 鯖があるおかげで何とかなりそうな。
★仕組み。( http だけでおしゃべりするところが味噌。でも要 suExec かも。)
1. uma 鯖にログイン汁。
2. 各鯖へ uma 鯖に新しい設定ファイル類があるから取りに来いと指令を出す。
・各鯖に「設定ファイルを取りに来い受付 CGI 」を設置しておく。
・uma 鯖には全鯖の CGIを呼び出すスクリプト( sh でも pl でも何でも可)を設置してそれを実行させる。
・各鯖に設置した「設定ファイルを取りに来い受付 CGI 」は、uma 鯖からの接続(ホスト)のみを許可して uma 鯖へ設定ファイルを取りに行く作業を行う。
・各鯖が取り込んだ設定ファイル類を自前の所定のディレクトリに展開しておく。
・ (゚Д゚)ウマー のはず。外部非公開ファイルの名前は、 . で始めるとか。いろいろ。
●各鯖にある「設定ファイルを取りに来い受付 CGI 」では、取り込むファイル類を POST なり GET なりで取得したクエリによって判別できるようにしておくなどなど。
◎要点。
・cron ではどうしてもタイムラグが出るので却下。
というのも、設定変更は人為的に行うものだから、uma 鯖に人為的に接続してスクリプト起動すればあとはおまかせ。
・セキュアに関して。
★が漏れるよりかはレベルが低いのでは?
ということで、別段 ssl しなくてもよいかと。@ ssl するコストも鑑みて。
こんな感じ。
>>958 F22性能アップ
>>959- ファイル配布機能
ということかな。
>>959 は bbs.cgi だけの問題でもないですね。
ということで、本日帰国の途に。
scpとかrsyncだけを許可したSSH鍵をつかって、uma鯖からもらってくる。
command="/usr/local/bin/rsync hogehoge...",no-pty,no-port-forwarding
ttp://www.jp.freebsd.org/QandA/HTML/2255.html 参照。
各サーバーはnotifyを受け付けるのをtcpserverかinetdで、とあるportで待ち受けしていて。
cdbとかiptableで接続許可をuma鯖だけにしておく。
接続があったら、上記rsync専用鍵を使ってデータを取りに行く。
uma鯖からはnotify接続を片っ端からすれば良い。
鍵管理とリスト管理のコストと手間のバランスが問題か?
978 :
動け動けウゴウゴ2ちゃんねる:03/11/16 09:41 ID:XSHOf7FX
>>975 >cron却下
たしかに高速更新が要求されるようなデータにcronはよろしくないですね。
最短でも1分かかるわけですから、
未承諾さんの言うようにスクリプトを走らせておくのが上策でしょうな。。
>httpで〜要suExec
仮にsuExecがいるようならこのしかけで導入するべきではありませんね。
DAVのほうが安全かも。すでに入っている鯖もあるみたいですしね。
>>976 お疲れさまです。帰路お気をつけて。
>>977 今後は、タルるート付き鯖が増える方向なので、将来的な理想像はそのようなカタチになるかと。
でも、肝心のどうやらさんがその気にならないと、、、
>>978 > >httpで〜要suExec
非公開ファイルを、.ht_2ch*** のようにしておけば、suExec は必要なくなるかも。と、たった今思い付きました(w
(.htで始まるファイル名は読ませない。@ Apache のデフォルト)
980 :
動け動けウゴウゴ2ちゃんねる:03/11/16 11:42 ID:XSHOf7FX
>>979 それでいけそうですね。
>>975をより実装っぽい形に直すと、こんな感じ?
1) 配信元のuma鯖(仮にdistro.uma.2ch.netとする)に配信指令スクリプト(これは手動で起動する)、
配信先の各鯖のhttpでアクセス可能な場所にrcr.cgi(仮:ReConfig Reserverの意)をおいておく。
このとき、rcr.cgiはdistro.uma.2ch.net以外からのアクセスは規制する。
2) 運営側でdistro.uma.2ch.netにloginし、配信指令スクリプトを起動する。
3) 指令を受け取ったrcr.cgiは
http://distro.uma.2ch.net/$CONFIG_FILES_LISTをとりにいく。
中身はファイルのリスト。
4) 取得したリストを各鯖の設定ファイルの日付などと照合、新しいものがあれば取得しに行く。
5) 取得したファイル(群)を(必要があれば展開して)各鯖の設定ファイル置き場ディレクトリにおく。
981 :
動け動けウゴウゴ2ちゃんねる:03/11/16 11:45 ID:XSHOf7FX
>>980 あ、すいません、上のリンクはアクセスしないでください・・・
うかつだった・・・。
未承諾広告ウザ杉
わしづかみくんは負荷が原因で封印されたのか。。。
bbs.cgi に限らず、鯖共通のスクリプトは
cvs で管理するようにした方がええんでネーノ?
sshの公開鍵も使えるから、「更新だけはWeb画面から一発」も可能。
先祖返り問題はこれでかなーり防げるYO
985。
986 :
ひろゆき@どうやら管理人 ★:03/11/18 12:04 ID:???
サーバにsshが入っていない予感。
>>986 うーむ、非oyster/oyster系とも外から ssh するとちゃんと答える気が。
# uma系は当然入ってるです。
988 :
仕事人 ★:03/11/18 12:48 ID:???
入っていないサーバは破門。
990。
埋めるの('A`)タリー
(・3・) エェー
>>991 乙樺恋
&
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ < たりー・・ 1000取り合戦いくぞ・・・ ,,、,、,,,
/三√ 'A`) \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,,
,,、,、,,, U(:::::::::::)∪ ,,、,、,,, タリー タリー タリー タリー タリー ,,、,、,,,
//三/|三|\ ('A`)('A`)('A`)('A`)('A`)
∪ ∪ /( ヘヘ( ヘヘ( ヘヘ( ヘヘ( ヘヘ
('A`) ('A`) ('A`) ('A`) ('A`) ('A`) ('A`) ('A`)
,,、,、,,, /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ
タリー タリー タリー タリー タリー タリー タリー タリー
おつかれツインズ
タリー
999 :
動け動けウゴウゴ2ちゃんねる:03/11/18 20:58 ID:zKR4W/ii
よし揚げてみるか。
乙〜
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。