1 :
nobodyさん :
03/08/22 02:57 ID:uI+9zDhu 考えないか?
基本 タグ・スタイルシート・JavaScriptのイベントハンドラは文字参照に置換する。 メソッドはPOST以外受けつけない。 イメダグ・自動投稿フォーム・類似フォーム等は リファラーチェックしてはじく(不完全)
会員制にすればOK
文中の改行・空白を勝手に削除したりするのは 正規の投稿者の文面も崩れかね無いのであまり(・A・)イクナイ!!と思う。 改行数やバイト数制限は必要だけど 限られた条件の中で表現の自由は保守したい。AAとかね。 連続投稿の禁止も、レスの早い掲示板ではストレスがたまるので極力避けたい。 単純にIpではじくのもきりが無いし、ドメインではじくのも 巻き添え食らう人が出て来るだろうし。 カル板系の画像チェックコードは、いちいち入力するのが('A`)マンドクセ。 かといって、2chみたいにクッキーでチェックコード発行してる場合 普段クッキー切ってる人は、ON・OFFが('A`)マンドクセ。 JavaScriptでいろいろやるのも、切ってる人には(ry
>>3 オープンな場所で、多くの人が快適に利用できるような掲示板を目指します。
言い忘れた…スマソ(´Д`;)
6 :
1 :03/08/22 03:32 ID:???
7 :
1 :03/08/22 03:46 ID:???
誰も来ない… 時間が時間だからかなぁ… もう寝るぽ(´・ω・`)
>>1 プロキシ制限すればある程度は大丈夫だと思うが?
--------------------------end-----------------------------
10 :
1 :03/08/22 05:07 ID:???
>>8 だから、串制限したら
荒らしてる当人以外も弾かれる人がでてくるではないか(´Д`;)
串制限しなくてもいい方法考えようZE!
12 :
1 :03/08/22 05:12 ID:???
それに正直、串制限やIP記録されてる掲示板は精神衛生上よろしくない。 せめてスクリプト上では廃止したいね。 本当に硬い掲示板ならそんなものは必要無いはずだ…と俺は思う。
13 :
1 :03/08/22 05:14 ID:???
>>11 串の本来の目的を忘れてないか?(´∀`;)
俺の場合、proxy介さないと外部につなげないんだけど(´∀`;)
15 :
1 :03/08/22 05:47 ID:???
最近考えてる 究極の連続書き込み対策だけど チェックコード系でもなんでも、突破されたらログ流されちゃうから 被害を最小限に食い止めるためにプロテクトモードを作るのはどうかと。 書き込み手順・投稿間隔・内容を比較して 黒かったらカウントする。 一定時間でカウントが一定数まで達したら、攻撃を受けたと認識し 強制的にログファイルのパーミッションを変更して書き込めなくする。 一定時間たって、攻撃がやんだと認識したらログファイルのパーミッションを元に戻す。 カウント数も初期化。 とかかなり荒業。 復帰時のついでに、攻撃を受ける前のログ(バックアップ用)に巻き戻したりするのもいいかもしれない。 でも、これは判断基準が難しいよな。 しかもプロテクトモード時は一般の利用客に迷惑かかるし。 う〜ん…。
>>4 あれもダメ、これもダメって制限多すぎ。
あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
17 :
1 :03/08/22 05:57 ID:???
>>14 あぁ、そういう人もいるね。
全員分セーフリスト作るのにも限界あるし、串制限はやっぱりダメぽ。
>>16 >あれもダメ、これもダメって制限多すぎ。
既出の方法に頼れば、そこそこ硬い掲示板作れるけど
いろいろ制限出てくるから、何か画期的な方法は無いかと。
>あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
それ言っちゃお終いだ(´Д⊂、
とりあえず、精神論は置いといて、技術的な対策考えたい(´∀`;)
夢を追うのも悪くなかろう。まあがんばれや。
19 :
1 :03/08/22 06:07 ID:???
ポートスキャンまでして串規制するとはすごい根性だと思った。あ、2chのことね。
21 :
1 :03/08/22 06:22 ID:???
>>20 80番や8080番開いてたら、串とみなすってやつ?
23 :
1 :03/08/22 06:29 ID:???
>>22 「荒らされない」っていう発想はどーでもいいんだよ。
攻撃される。
防御する。
知恵比べさ。
掲示板無かったら何も始まらんよ。
連投されたら掲示板が書き込めなくなるなんてのは論外 解除した時にまた連投されたら誰も利用できない板の出来上がり
既に荒らしシカト機能付き掲示板があったと思ったが どこにあったか失念。
26 :
1 :03/08/22 17:48 ID:???
>>24 もちろん敵をかく乱する為
復帰時間はランダムで生成。なんにつけてもパターン化は避けたい。
荒らしつづけたくても、掲示板に貼りついて無いと
連続して荒らしつづけるのは難しい。
荒らしにくい掲示板なら諦めると思うのだが。どうだろう?
>>25 シカトって
ダミーログに飛ばして
気の済むまで書き込んでもらうとか?
サーバー側のデータ置き場は、今では、十分な量が確保できるんだから、 無駄な上限を外して、データを流れないようにすればいいのでは?
いやだから連投スクリプト動かして放置しときゃいいじゃない ずっと復帰できない状態になるでしょ?
29 :
nobodyさん :03/08/22 18:11 ID:aTInRTPx
AAを送信したら、恐喝メッセージを投稿者に返す罠
30 :
1 :03/08/22 18:28 ID:???
>>27 いくら大容量化が進んでも、HDDは有限だよ(´∀`;)
>>28 永遠とスクリプトぶん回しとくの?(゚Д゚)
そんな事したら鯖が落ちて
荒らしてる香具師は鯖缶に訴えられてあぼーん。
>>29 AAだと判断する基準が難しいよね。
ローカルから撃つならサバ問題ないだろ サーバーに置くにしても定期的にスクリプト起動する方法なんていくらでもある
32 :
1 :03/08/22 18:36 ID:???
>>31 ローカルから撃っても、大量のリクエストが常に放たれてるんだから
被害元のスクリプトは常にerror吐き出して負荷がものすごい事になるよ。
定期的にどっかから来るんだったら、アク禁にすれば解決すると思われ。
33 :
1 :03/08/22 18:38 ID:???
入力の必要無いスクリプト側だけで対応できる画像チェックコード思い付いた。 生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。 ただ、記録する発行済みチェックコードリストには、 生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。 投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。 一致したら、投稿許可。 criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。 どうだろう?
被害元のほうかよ 間隔あけてりゃ問題ない もっといえばレスポンス見て間隔変えればいい アク禁なんて串でどうにでもなる 串制限しないんだろ?
で、どうやって画像のpack値送るんだ? いってみれ
36 :
1 :03/08/22 18:45 ID:???
>>34 そう言われてみると、粘着にやられたらおしまいなような気がしてきた(´Д⊂、
>>35 ぇ?普通に送れない?(´∀`;)
hiddenフィールドで送るなら一緒だぞ それ以外に方法あるならいってみれ
38 :
1 :03/08/22 19:02 ID:???
>>37 あらかじめ、hiddenに入れとくわけじゃないよ?
投稿時にリアルタイムで、表示されてる画像をpackして送るんだ。
へーどうやって送るの?
40 :
1 :03/08/22 19:04 ID:???
あー、なんか間違ってる。俺(´Д`;)
41 :
1 :03/08/22 19:08 ID:???
本体側で全部処理しなきゃいいんでない?
とりあえずもっとわかるように書け 誰がどのようにして送るか それをどうチェックするのか
43 :
nobodyさん :03/08/22 19:13 ID:qLHm82v9
ちょっとテスト。 これ、俺、ちゃんと書きこめてるよね? 見えてるしょ? 返事してください!
44 :
1 :03/08/22 19:19 ID:???
>>42 了解。自分でもわけわかんなくなってきたからまとめてみる。
>>43 見えてるぽ
45 :
1 :03/08/22 19:30 ID:???
bbs.cgi(掲示板本体)アクセス時 ↓ code.cgi(チェック用)をreadモードで起動 ↓ ランダム値(1)を生成 ↓ ランダム値(1)を元に用意しておいた画像を連結して、連結画像を生成 ↓ 連結画像を元にpack値を生成 ↓ ランダム値(2)を生成 ↓ ランダム値(2)を種として、pack値をcrypt ↓ ランダム値(3)を生成 ↓ ランダム値(3)を元にして、crypt値の桁数を調整し、コード(1)を生成 ↓ コード(1)、ランダム値(2)、ランダム値(3)を記録。 ↓ 掲示板には連結画像を表示
46 :
1 :03/08/22 19:30 ID:???
bbs.cgi(掲示板本体)書き込み時 ↓ code.cgi(チェック用)をwriteモードで起動 ↓ 掲示板の連結画像を元にpack値を生成 ↓ 記録されてるランダム値(2)を種として、crypt ↓ 記録されてるランダム値(3)を元にして、crypt値の桁数を調整し、コード(2)を生成 ↓ 記録されてるコード(1)とコード(2)を比較 ↓ 一致したら、書き込み許可。一致しなかったらはじく。
あいかわらずpack値をどうやって投稿者が送るのかちっともわかりませんですよ・・・
48 :
1 :03/08/22 19:38 ID:???
>>47 書き込み時に、code.cgiが起動するので
そっちで送ります。
例え、画像を読みこんでpackするスクリプト書かれても
記録されてる、ランダム値(2)と(3)がわからないので
コード(1)と同じコード(2)を生成するのは不可能かと。
見た感じcode.cgiはbbs.cgiと別個であるようだが そうだとするとcode.cgiに投稿者がアクセスするのはbbs.cgiの処理がおわった後になるわけだが・・・
50 :
1 :03/08/22 19:46 ID:???
>>49 code.cgiをライブラリみたいな感じでbbs.cgiから使えばいいんじゃないの?
51 :
nobodyさん :03/08/22 19:48 ID:hdLF41nk
連続投稿は文字数や行数を数えて±3ぐらいまでで一致したらはじいて IP規制して数時間後に規制したIPを開放ってのはどうですか?
52 :
1 :03/08/22 19:55 ID:???
>>51 その場合、串規制も付けないと
いくらでも突破してくるかも〜。
荒らしを晒しあげて懲らしめた実績を、架空でもいいから公開しておけば プログラムレスで簡単な抑止力になるかとふと思った。
54 :
1 :03/08/22 20:03 ID:???
>>53 ハッタリは、本物の荒らしを食いとめられるかなぁ…
56 :
1 :03/08/22 20:10 ID:???
>>55 だよね。
下手な煽り入れて、神のような人が来ちゃったら
笑いながらボコボコにされると思われ。
2chのIDの仕組みってどんなの? IP変わってもIDが変わらないんだったら IP規制じゃなくてID規制にするとか
>>57 IP変わればID変わる
IDは・・・
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8),$mday), -8);
if ($iddagora > 0){
if ($iddagora == 1){
if ($in{'email'} eq ""){ $date = "$date ID:$idcrypt"; }
else { $date = "$date ID:???"; }
}
if ($iddagora == 2){$date = "$date ID:$idcrypt";}
}
こんな感じ?
59 :
1 :03/08/22 21:44 ID:???
>>58 そんな感じ。
日付が変わってもID変わるね。
日付、リモートアドレス、板ID
レベル低い…
>>50 とりあえず色々とわからん
組めるなら組んでみろ
そのほうがはやそうだ
・掲示板の連結画像を元に
連結画像はcode.cgiが作るのではないのか?
code.cgiが毎回ランダムな数字をだなら連結画像を元にすることはできないのではないか
・code.cgiをライブラリ
はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
・書き込み時にcode.cgiが起動するのでそっちで送る
どうやってcode.cgiにpack値を送らすのか?QUERYか?
ライブラリで読み出すならそれも不可能だろう
この部分がスッポリ抜けているのではないか
なぁ、画像をどうこうするのが荒らし対策なのか? もっと他に荒らしと言える行為があるんじゃないか?
レベル高いのはなんだ とうとう最後までXSS放置されてたカル板か?
66 :
1 :03/08/23 02:34 ID:???
>>62 >組めるなら組んでみろ
現時点で実現可能か不明なので(´∀`;)
>連結画像はcode.cgiが作るのではないのか?
code.cgiが生成した連結画像を掲示板が表示するって事です。
>はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
これは途中から、移植を考えたら別ファイルの方がいい気がしてきたから;
>どうやってcode.cgiにpack値を送らすのか?QUERYか?
普通に処理したら値を返せばいいんじゃないの??
>>63 具体的に言うと?
>>64 XSSって聞いた事なかったから調べたけどスタイルシート?
CSS荒らし?
つまりcode.cgiはどっかのディレクトリに画像を作るてことでいいのか? code.cgi自体はContent-type:image・・・で表示しないんだな?
68 :
1 :03/08/23 02:40 ID:???
>>67 (・∀・)ソレダ!!
説明下手でスマソ(´Д`;)
それならbbs.cgiで全部やらせとけていうか分ける意味ねー ついでにpack値送る手段未だわかんねー FORMの値以外送る手段ないだろ それとも送るのは投稿者じゃないとかいうのか
70 :
1 :03/08/23 02:51 ID:???
>>69 じゃあ、分けない方向で。
よくよく考えたら
やっぱり、生成され、セットされたファイル名hiddenで送らないと
どの画像をpackするか判断できないんじゃ…?(・∀・;)
71 :
1 :03/08/23 02:53 ID:???
つーか、なんか根本的に間違ってる気がしてきた(´Д`) 入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。
73 :
1 :03/08/23 02:59 ID:???
>>72 記録するコード数を増やせばいいんじゃないの?
投稿時にどれかとマッチすればOk、みたいな感じで。
正規の投稿者は、今見えてる画像付きの投稿フォームで書き込むんだし。
XSSありがd
読んで来る(´∀`)
・・・まずは自分でいってる通り入力する必要ない画像が表示される意味を考えて教えてくれ
75 :
1 :03/08/23 03:08 ID:???
>>74 とりあえず、数字画像以外のものを連結して貼り付けると見栄えはグッドかもしれないと思った。
いっその事、背景画像に指定しちゃうとか?毎回背景画像が謎の連結画像…嫌過ぎるな…
誰かもっと自然で効率いい荒らし対策キボンヌヽ(`Д´)ノ
76 :
1 :03/08/23 03:12 ID:???
あー、でもhiddenで送るんだったら 別に律儀に画像を表示しなくてもいいな。
hiddenで送るんだったら結局意味ないのでしゅーりょー
78 :
1 :03/08/23 03:17 ID:???
>>77 なんで?生のデータ送るわけじゃないし
読み取られてもOkじゃん?
送った後に、対象データをcryptするし。その種も記録されたランダム値だし。
連投スクリプトとブラウザは同じデータを送れます 連投スクリプトで読みとられて平気つーことは ブラウザに読みとられても平気=書けないてことです
80 :
1 :03/08/23 03:21 ID:???
>>79 あー、わかった!
俺、アフォだ(´Д`)
とりあえず画像チェックコードの改良は諦めるとして、
他の手を考えないとな(´・ω・`)
長々とやったが結局よーくわからんかったよ・・・ 連投防ぎたかったら画像使え(ものによっては破られるしめんどいがナー) それがイヤなら串禁しとけ(関係ない人間も多少は巻き込まれるかもナー)
まあツール厨くらいなら板をアプロダにかえれば回避できるぞ マルチパートには対応してないからな
83 :
1 :03/08/23 04:33 ID:???
もうネタぎれかよっ
85 :
1 :03/08/24 02:24 ID:???
>>84 悪いな。どうしても独りだとネタが尽きるしな。
考えてはいるんだが。
86 :
1 :03/08/24 02:27 ID:???
つかこの板人少ないのな・・・
よくぞ気付いた。 荒らし甲斐のないほど人の少ない掲示板。 それこそが究極の荒らし対策掲示板だ。
確かに人は多くないけど、このスレ自体が相手にされていないってのも
一部のスレ以外に人がいないのでは 半日以上放置して10くらいしか下がってないし
91 :
1 :03/08/24 03:10 ID:???
人が少ないのは俺も思った。 はじめは、みんなsage進行なのかと思った。
92 :
1 :03/08/24 03:12 ID:???
ところで、姉妹スレの 掲示板にアクセス時に 何らかの手段でコネクション張らせて、生IP抜いておいて 投稿時にそれと一致しなかったらはじく って考えは究極の串制限だと思った。
コネクションはる方法が限られてるがナー
94 :
1 :03/08/24 03:19 ID:???
>>93 抜けなかったら抜けなかったで不許可の方向で
いや・・・だからJAVAアプレットやら使わないとムリだから
それは
>>4 で否定したんじゃないのか?
つーか姉妹スレのもたぶん撃てるよ
96 :
1 :03/08/24 03:36 ID:???
>>95 >いや・・・だからJAVAアプレットやら使わないとムリだから
JAVAアプレット以外にも
おなじみのtelnetでもいいし、メディアプレイヤーでもOEでも
ユーザーが持ってそうなアプリ起動しまくってGO!
>それは
>>4 で否定したんじゃないのか?
そもそも串制限自体否定してるからね
もしも串制限するんだったらって話。
>つーか姉妹スレのもたぶん撃てるよ
同意。あれだけじゃいくらでも穴あると思われ。
telnetて書き込む度にサーバーたてるんか・・・ しかもクライアントは書き込む度にtelnet起動させられるのか・・・ そんな鬱な板いるかっ しかも串にアクセスさせるだけでいくらでも捏造可能・・・ナムー
98 :
1 :03/08/24 03:45 ID:???
>>97 だめか〜
なんだか、下手に小細工すると
どんどんヘンテコな使いにくい掲示板になっていく(´Д`)
シンプルでいい方法は無いものか・・・…。
姉妹スレのちょっとやってみたら串使って書けたし つか2月かよ・・・時が止まってるな
この板のどっかにあった7行掲示板使っとけ
101 :
1 :03/08/25 00:24 ID:???
>>99 認証にすごい時間かかる掲示板だな(´Д`)
>>100 7行掲示板って、その名の通り7行しか書けないの?
どんな効果があるか詳細木彫り
ソースコードが7行
荒らし対策とは関係ないけどな
104 :
1 :03/08/25 13:49 ID:???
なんだ、七行プログラミングの産物か。
105 :
1 :03/08/26 18:04 ID:???
毎回、フォームの内容をランダムで決めるとかはどうだろうか? 必要な入力欄が変わってくる。多くても足りなくてもダメってとこで。 意見求む(´∀`)
>>105 フォームの内容全部読みとられて終わり
>>106 不定期に書き換えるプログラム組んで放置
上に追記で 書き換えるページを複数セットすればより復旧が面倒でよろしい ページ作り放題だから1000ページぐらい作ってやったりな 個人的にはこんな性善説のかたまりみたいなのはいらん
109 :
1 :03/08/26 19:53 ID:???
>>106 Wikiって何に分類すればいいの?
微妙に掲示板と違うような気がする。
>>107 言われて見ればそうだった
フェイザーに無力だ(´・ω・`)
>>108 確かに、手動で復旧できないくらい撃たれたらおしまいだね(´Д`;)
110 :
1 :03/08/26 20:15 ID:???
暇だったんで、姉妹スレのあれにカキコしてみた。 この前のヤホーベイベーは弾かれたけど 予想通り、ザクは通った・・・。
おい、三代目ポン七 グダグダ言ってるが実際に作ってるのか? それとも最初からお前の教えて君スレのつもりだったのか?
パスを画像で表示してそれを入力させるのは? もちろんパスはアクセスするたびに違うパスで。 結構出回ってる方法だと思うがどうよ?
暇ならなんか作れ
正直な話、キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
>114 ここは「WebProg」板なわけで、 >キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。 そんな主観はだれも聞いてないの、わからないかな?
んじゃ、このスレでは実用的な方法を考えようとは思ってないんだな。
>>116 制限されるのは荒らし行為だろ?
それともお前は規制されるようなことをしようと思ってそう言ってるのか?
>>117 だからー、パスを画像で表示して入力させるー、とか言い出したんで
"そんな面倒な掲示板には書き込みにくい" と言ったんだろうがボケが。
1は画像使いたくないて書いてるが・・・ まあ、他に連投に効果的な方法はないけどな 小細工は色々できるが
>>118 それは技術的に未熟な方法なだけだろう。
どこ程度が面倒かなんて主観そのものじゃないかボケが。
>>88 管理人が率先して自作自演で荒らしまくって放置しとけば、
誰も荒らしたいなんて思わんな。
高飛車にでても下手に出ても、反応さえあれば荒らすやつは
荒らすし。
俺は自分の掲示板でいい加減なことばっかり書いて、放置
してるので、いまだ荒らされたことがない。
ROMは一日10人ぐらいはいるようだが、俺以外の書込は
50日に1レスぐらいしかないW
そりゃただの日記だ
123 :
1 :03/08/28 18:41 ID:???
書きこみテスト
124 :
1 :03/08/28 18:42 ID:???
やったーーーーー! ついにホスト規制解除された(・∀・、) 誰だよ、漏れと同じホストで荒らしたヴァカは( ゚Д゚)<ゴルァ!!
125 :
1 :03/08/28 18:49 ID:???
>>111 2代目って誰よ?
実現可能で効果てきめんなネタが無いのに、どうやって作れっていうんだよ。
正直、素晴らしいアイデアがあったら教えて欲しいね(´Д`)
>>112 画像チェックコードでしょ?
それを超える新時代の対策を考える為にスレ立てたんだが……。
詳細は
>>4 を見てくれ。
>>113 ガンガル
>>120 技術的に未熟でない方法を教えてください。
いや、マジで;
>>122 ワラタ
126 :
1 :03/08/28 18:55 ID:???
画像チェックコードは、入力('A`)マンドクセ以前に、解りにくいという話もある。 説明しないと掲示板自体に書き込めない香具師が出てきたとこもあったそうだ。 (そんな香具師は掲示板を使わなくてよし、と言ったらそこまでだが) で、結局、そういう香具師が多すぎて、はずしたそうだ。
まあ画像使わないなら連投防ぐのはあきらめな なぜならブラウザで認識できるものはスクリプトも認識できるものだから 画像チェクコードは人間の目で認識させることに意味がある
まあ、画像にしたって無駄だろ。 手間だから標的にされにくいだけで。
129 :
1 :03/08/28 19:14 ID:???
>>127 他に手はないかな?
むしろ、逆に人が入力したと思えないモノを排除するとか。
どうやって判別するんだか
131 :
1 :03/08/28 19:17 ID:???
>>128 確かに、手間かければ懐石されるね。
某、Aさんが言ってたように
無圧縮で連結しないで
連結した後にGIFならGIFのフォーマットに乗っ取って連結すれば
かなーり懐石に手間かかるけど。
132 :
1 :03/08/28 19:19 ID:???
文字とかじゃダメだろうね。 人間の主観による判別手段が必要。 2つの写真を見せて、かわいい方をクリック、とか。
で掲示板スクリプトはそれをどう判別して正解を決めるんだ
135 :
1 :03/08/28 19:29 ID:???
>>133 その認識方法ワラタ
>>134 あらかじめ、問題番号と、正解の番号決めといて
ユーザーが選択後、スクリプト側で答えと比較して
正解なら書き込み許可。不正解ならダメと。
なんか画像チェックコードをあまり変わらないが
画像選別? ワラ
問題と答えのセットが無限に必要になるぞ つかクイズと変わらんな
137 :
1 :03/08/28 19:34 ID:???
>>136 でも、文字でクイズ出したら
文字読み取られて、終わりじゃん?
まぁ、確かに効率的じゃないな(´Д`)
音で認識するとか。突然ヴォイス流れて
何言ってたか入力しなさいとか。
138 :
1 :03/08/28 19:37 ID:???
MIDIファイル生成させて ドレミファソラシドをランダムで選んで 鳴った音を選択とかなら実用的かも。 音階チェック。
この掲示板は人の音感を試すのかっ ・・・どんどんわけわからん方向にいってるな
140 :
1 :03/08/28 19:41 ID:???
>>139 ダメだな。耳が悪い人が排除される差別的な掲示板になってしまう(´Д`)
視覚的な問題なら、そもそも見えなかったら掲示板利用できないから問題無いんだが。
>>140 読み上げブラウザ使ってる人もいるから、
問題無いと言い切ってしまうのはちょっと。
142 :
1 :03/08/28 20:35 ID:???
>>141 なるほど。そう考えると画像チェックコードもダメだな。
画像の中身までは読み上げてくれない。つか、無理だ。
クッキーを使うのは? BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。 かつ、クッキーに投稿時間を書き込んでおけば?
144 :
1 :03/08/28 20:54 ID:???
>>143 それも
>>4 で既出。
2chとかその方法とってるっぽい。
thebbsでも、チェックコードを二つに分けて
一方をhiddenに、もう一方をクッキーに入れておいて
投稿時に二つを足した値を、チェックするって方法が提示されてた。
145 :
112 :03/08/28 21:42 ID:???
>1 画像でパスワードが一番めんどくさくないと思うんだが。 たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい? もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。 スクリプトは完璧に防げるでしょ。 不安だったら画像にグラデーションでもかけたらさらに耐久性UP! >143 クッキー扱うのはスクリプトにとって簡単だよ。
画像パスワードは昨年末の第三次TIME誌投票祭りで 24時間以内に破られているので、薦めるだけ無駄。
147 :
1 :03/08/28 22:09 ID:???
>>145 既存の、スクリプトは防げてもツールは防げない罠。
今のところ、クッキー読み取りつつ連投するツールは無い。
148 :
1 :03/08/28 22:12 ID:???
グラ-デーション・ノイズ等も既出だな。 最近じゃ、画像チェックコードがただの飾りになってる掲示板も多い。
149 :
112 :03/08/28 22:25 ID:???
>146 TIME誌って、あのアメリカの? >147 すんごい疑問なんだけど、どうやって画像パスをやぶるの? 画像解析しちゃうツールがあるの?厨房にも使いこなせるのかな?
150 :
1 :03/08/28 22:32 ID:???
>>149 stormっていう厨房ツール知らないの?
確か、連結GIFイメージを分割して各画像ごとに分て
予め用意してある画像と比べて、画像チェックコードを突破する。
151 :
112 :03/08/28 22:41 ID:???
なるへそ。 >連結GIFイメージを分割して各画像ごとに分て 漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た 目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。 >予め用意してある画像と比べて そんな画像はどこにも無いので比べようが無い=セキュリティが高いってこと。
152 :
1 :03/08/28 22:51 ID:???
>>115 (´∀`)?
>単一の画像ファイルにランダムのパスワードを生成することを言ってたのよ。
パスワードを画像で表示するって事じゃないの?
連結GIFっていうのは、ランダムな数字のパスワードの場合だったら
0〜9の画像を用意して、発行された数字をもとに
それに対応する数字画像を連結してひとつの画像にして表示するって事です。
>そんな画像はどこにも無いので
別にファイルのバイナリを比べてるわけじゃ無いので
まったく同じ画像じゃなくても、
パターンがわかれば、エミュレートできます。
153 :
1 :03/08/28 22:51 ID:???
画像内の文字(チェックパス)を 1-3文字程度のランダムな文字列にし、画像内である程度ランダムに 配置するようにする(と言っても、文字の順番まで入れ変わるのは×)。フォントもランダムにすれば更にOK。 hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに チェックパス(を crypt したもの)と比較して、一致すれば許可、一致しなければ破棄。 こんな感じではどうだろうか。 PHP では実装は簡単だな。Perl はシラネ
155 :
1 :03/08/28 22:57 ID:???
>>154 だから、hiddenの値を読みとって、送られたらおしまいでは?;
156 :
154 :03/08/28 23:02 ID:???
>>155 crypt されたものは不可逆なので、読み取られても痛くとも何とも無いわけで。
あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
157 :
154 :03/08/28 23:03 ID:???
>>156 書き込みフォームをするときに → 書き込みフォームを出力するときに
ゴメソ
158 :
112 :03/08/28 23:06 ID:???
>152 >パスワードを画像で表示するって事じゃないの? そうだよ。そのとおり。 >連結GIFっていうのは、 連結GIFを使わないのよ。 >0〜9の画像を用意して、 この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。 >パターンがわかれば、エミュレートできます。 そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから 外れられるか?という事なんじゃないかな? 外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から アルファかけるとか。 >154 >画像内である程度ランダムに配置するようにする 位置を崩せばそのツールをだませるって事? >フォントもランダムにすれば更にOK。 なるへそ。 >hidden で、その文字列を crypt したものを埋め込んでおき、 サーバー側がパスをわかってれば十分じゃない?
159 :
154 :03/08/28 23:08 ID:???
あああ、なんか混乱してる。
>>158 > サーバー側がパスをわかってれば十分じゃない?
そう、その通り。訂正thx
160 :
1 :03/08/28 23:09 ID:???
総当りでcyriptした値と同じになる文字列検索するとか。 それ以前に画像ファイルは連結じゃないとするとどうやって作るの? 予め、文字列が描いてある一枚の画像を用意するんだったら 無限枚用意しないとパターン化されるよ? アプレットかなんかで描画するとか?
161 :
154 :03/08/28 23:10 ID:???
PHP には ImageString という便利な関数があるわけで。
162 :
1 :03/08/28 23:12 ID:???
>>158 >連結GIFを使わないのよ。
だから、何使うの?;
>この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
0〜9のセットを複数用意して、ランダムで選択とか(himicodeの場合)
>外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
別に、画像の中身で判断してるわけじゃ無いからフォントとかあまり意味無いと思うのですが。
163 :
1 :03/08/28 23:14 ID:???
>>161 あぁ、なるほど。
PHPはちょっといじっただけで全然知らない(´Д`)
スマソ。
164 :
1 :03/08/28 23:16 ID:???
>>160 cyriptってなんだろう?(´Д`;)
cryptですた。
165 :
1 :03/08/28 23:19 ID:???
>>156 >あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
>サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
発行済みチェックコードのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。
166 :
154 :03/08/28 23:22 ID:???
>>165 それだと、リロードしまくって発行済みコードの数を増やし、あとは総当りでどうにでも
なっちまうと思うんだが。
167 :
1 :03/08/28 23:25 ID:???
>>166 リストに記録する数を制限すればいい。
追記型で、古いものから消えてくように。
そんなにアクセス無い場所なら30個ぐらいにしとけば
突破されても被害少ないぞ。
168 :
1 :03/08/28 23:26 ID:???
つーか、フォームIDはやっぱりhiddenに入れとくの?
170 :
112 :03/08/29 00:47 ID:???
>167 パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。 わんたいむぱすが一番。 >168 フォームIDって何のために使うの? 同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。
171 :
1 :03/08/29 01:41 ID:???
>>170 仕様済みチェックコードはリストから消すよ、もちろん。
結局画像で落ち着いたのか?
173 :
1 :03/08/29 02:10 ID:???
もう教えて君の相手するのやめろよ こういうやつ次々現れてキリないぜ
175 :
1 :03/08/29 02:54 ID:???
177 :
1 :03/08/29 03:07 ID:???
とりあえずなんか作ってみろ 理屈だけコネててもすすまんぞ
179 :
1 :03/08/29 03:14 ID:???
>>178 それは十分解るんだが。
何を作ろうか迷ってるところだ。
プロテクト掲示板は意味無いって結論でたし。
入力する必要無い画像チェックコード掲示板は実現不可って結論でたし。
。・゚・(ノД`)・゚・。
んだな。 大まかに方向性は決まってるんだから、とりあえずつくっちまえ。 細かい仕様なんて後でもできるよ。 変化を抱擁せよ
181 :
1 :03/08/29 03:20 ID:???
とりあえずでもいいから思いついた機能を列記してみろよ。 そしてそれぞれをサブルーチンでもいいから書いてみれ。 未だに1行もコード書いてないだろ。 どんな機能を思いついたってコード書けなきゃ意味ない。
183 :
1 :03/08/29 03:52 ID:???
二日たったわけだが
185 :
1 :03/09/02 00:13 ID:???
>>184 とりあえず、ここ二日、仕事が忙しくてスクリプトいじってる心のゆとりが無いんだが(´Д`)
186 :
1 :03/09/02 00:16 ID:???
187 :
nobodyさん :03/09/04 18:06 ID:4pZE+ndr
188 :
nobodyさん :03/09/04 18:35 ID:Ht6cwgxq
連投ツール系は外部JavaScriptファイルにチェックコードをhiddenで書いてたりしても突破する? Javascriptダメって言われたらそれまでだけど
190 :
nobodyさん :03/09/04 23:02 ID:rEKsgWfO
お?ま…まさか
>>191 CGIでJSを出力する。
code.txt
unyanya
document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?
説明べたでスマソ
出力されるものは読まれる それがHTMLだろうがJSだろうが 上のは code.txt function unyaya(){} CGI_ document.write('<input type="hidden" name="code" value="'+ unyanya() +'">') とかやりたいの? 毎回code.txtスクリプトに読ませりゃいいじゃん ブラウザが読めるものはスクリプトも読める
あ、それとも <input type="hidden" name="code" value="***">を document.write()で出力するだけて意味なのかな? まあ、どっちでも意味ねーべ 読まれる
196 :
1 :03/09/06 06:36 ID:???
>>187 ひららか…
ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。
>>188 ドラクエ?
>>190 Perl賢者か…
どっかで突破されてなかったっけ?
つーか、今、ライブラリ使わないで
あぷろだ書いてるんだけど
なんか処理とまる(´Д`)
あの板はごにょごにょのルーチンにごにょごにょ使ってるので ごにょごにょ送ると画像無視できるわけですよ まあ一番ひどいのはIMAC零式の改造版なわけですが・・・ ごにょごにょがおかしくなってるので同じものが何度でも使えたりします つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ
198 :
nobodyさん :03/09/06 11:33 ID:xymNl04s
>>197 code.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?
わざわざJS使わなくても<input type="hidden" name="code" value="**"> で同等の効果が得られるのではないかという疑問がまずあるわけだが つかガブなら英数字のみのカキコ弾けば防げる
ごにょごにょのとこ気になるよぅ >ごにょごにょがおかしくなってるので コレは知ってるのだが
>>198 に補足
「
>>197 」っていらんかった
>>199 そうですね。CGIからJS吐けば、リファラが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。
>つかガブなら英数字のみのカキコ弾けば防げる
ガブって日本語もポストできませんでした?
日本語は二重投稿で防げる ランダムは英数字のみだな
あ、記号はいってたっけ まあ^\x20-\x7e$てとこか
ざっとここまで読んだが
>>1 がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。
ガブリは日本語ランダムできないだろ
>>206 らんだむでひらがな割り当てて出力するよう
改造されたら?
つーか、stormでひらがなランダムできたような・・・。
てか、英語でレス返したい場合はじかれる掲示板か...
ツール厨相手を想定してるのであって改造は想定してないわけだが デフォルトでは\x20-\x7eの範囲でしか作らん 改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな
正しくは英語の"一行レス"が弾かれるな
211 :
nobodyさん :03/09/07 03:48 ID:JsDDZm2V
>1 いつまでたってもわからんようだな。 お前の考えてるロジックでは「無理」なんだよ。
・・・とりあえず改行消す処理をつけてな まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)
わざわざ専用に書かれたらぜんぜん通過できそうだなぁ・・・ 一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
まあ、そうだな いってみれば 掲示板本体からMODE=codeの引数取得 MODE=codeでアクセス、コードを取得 掲示板にクッキーとフォームにコードひっつけて送信 だけだからな
217 :
・・・ :03/09/07 16:26 ID:20ukVnt7
218 :
・・・ :03/09/07 16:28 ID:???
>>216 すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ
220 :
1 :03/09/08 00:50 ID:???
>>209 ツール対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д`)
>>210 うん。またひとつ表現の自由が奪われた掲示板の出来あがり。
>>211 何を指して言ってるのかが意味不。
俺の何を全否定したいの?
>>1 叩きがしたいだけなら
名無しになりますが何か?
>>217-218 既出過ぎる。
話噛み合ってない ガブリの一番簡単な対策書いただけで 別に根本的な対策書いたわけじゃない
>>221 Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない?
>1 何でもいいから早くコード書いてみろよ。 突破してやっから。
>>223 突破されないロジック考えてよ。
コード書くから。
ワラタ 禅問答かよ
ま、こんな程度のやつだとは思ったけどな ぐだぐだ言うだけでコード書けもしない
>>225 ( ̄ー ̄)ニヤリ
>>226 普通に掲示板書くぐらいならできるけどね。
そっから先が問題だ。
>227 掲示板スクリプトを自分で作れるやつが、 荒し防止機能を作れないわけが無い。 自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー 掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房 お前はどっちだよ。はっきりしろ。
>>229 >ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ?
232 :
1 :03/09/13 00:26 ID:???
うーん、IE6書ける筈なんだけど・・・ ちょっと謎 原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
234 :
1 :03/09/13 03:06 ID:???
>>233 ぁ界の人ですか?(´ー`)
デザインがくずはに似てる。
235 :
1 :03/09/13 03:09 ID:???
俺もスレイプニル(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д`;)
>>234 ひみつ
>>235 あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな
237 :
1 :03/09/13 03:19 ID:???
238 :
1 :03/09/13 03:21 ID:???
純粋にIE6使っても書き込めませんですた(´・ω・`)
なおし損ねた(´・ω・`)
240 :
1 :03/09/13 03:26 ID:Eyty2/4+
最後にネタ振ってageて寝るぽ(´Д`) 書きこみA、B、Cの時間を記録しておいて B-Aを値1 C-Bを値2 で求める。 次に値1と値2を比較して、一致したら 書きこみA、B、Cを削除。 これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも〜 ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・ ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
なおしたの後、エラーでたのはなおせてなかっただけですゴメソ
>>240 普通串通したりすると遅延がおきるので一致はあまりないかと
244 :
_ :03/09/13 11:22 ID:???
見てきた デフォでUnicode送ってるの?
245 :
1 :03/09/13 11:46 ID:???
>>241 分単位で判定すればどう?
毎分なツール房は弾けると思うが。
う〜ん、俺も文字少ないって怒られた(´Д`;)
246 :
1 :03/09/13 12:15 ID:???
>>246 投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ
248 :
1 :03/09/13 12:46 ID:???
>>247 >投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来る
>>228 への証明だったんだがね。
>自分のアイデアを実装してからどーぞ
今のところ、有用なアイデアが無いんだが・・・。
249 :
_ :03/09/13 13:25 ID:???
消した?
250 :
1 :03/09/13 13:36 ID:???
>>249 うん、晒すなって言われたし
たいしたもんでも無いからね(-_-)
>>229 ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
>1 >#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。 このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう
253 :
1 :03/09/13 16:00 ID:???
>>252 オマエモナー
(´-`).。oO(果てしなく不毛だな)
254 :
_ :03/09/13 16:36 ID:???
>253 お前の頭の中のロジックが不毛だということに早く気づけよ。
256 :
1 :03/09/17 00:15 ID:???
>>255 煽る事しか出来ない喪前が不毛だということに早く気づけよ。
(´-`).。oO(口は達者でも技術は未熟ってことか・・・)
258 :
1 :03/09/17 00:35 ID:???
>1 だからさー、クライアントサイドにだしちゃう時点で 何やっても無理なんだよ。 気づけって。 なんでかわかる?理解できる?それともお前には無理?
260 :
1 :03/09/19 00:15 ID:???
>>259 だからさー、無理だと思うならほっとけや
なんだかんだ言っても気になるんだろう?
(´-`).。oO(製作系スレ立てて、なかなか結果でないと無駄にギャラリーが吠えるな)
261 :
nobodyさん :03/09/24 15:46 ID:TlOadToW
頭悪いから考えるだけ無駄
製作系スレ立てて、
>>1 の人格に問題があると無駄にギャラリーが吠えるな
264 :
_ :03/10/02 22:01 ID:???
トマッテシマッタ(^^)ノ
265 :
1 :03/10/02 23:34 ID:???
>>264 いちおうROMってるけどね。
だんだん煽りあいが低脳になってきたから1歩引いてみた プ
最近は、根本的に考えを改める事にした。
下手に小細工を考えるのはやめる事にする。いたちごっこだし。
荒らせない(荒らしても意味無い)ような構造の掲示板を思い付いたので
それを煮詰めます。
>>265 さんざんアイデア求めておいて、自分のアイデアはここでは明かさないの?
267 :
1 :03/10/04 00:44 ID:???
>>266 ギブアンドテイクだろ?
アイデア求めたけど有用なアイデアは未だに出てきませんが何か?
初めの方で俺のアホな話に付き合ってくれた人には話したいけど
罵倒しかしない生意気なクソガキには何も与える気はないね。
(´-`).。oO(セフィロトの樹でも眺めてれば俺と同じ様なアイデア思い付くかもね)
FLASH 使えば?
269 :
_ :03/10/07 16:46 ID:???
嵐の事は嵐に聞けってこった。 perl賢者(あじ)とかも嵐だしな
271 :
nobodyさん :03/12/04 22:51 ID:YrHqZAEO
272 :
nobodyさん :03/12/06 23:01 ID:lfesvbT9
1の傲慢な態度に乾杯
273 :
:03/12/10 13:29 ID:???
その杯を横取り、
274 :
nobodyさん :04/01/18 06:49 ID:9XqpfQZL
最近、MSNやYahooでみかける画像認証ってひみこーど? 外国の割れずサイトとかでも見かけたんだが なぜに画像がbmp? 詳しい人がいたら解説キボン
独立な実装だろ。 日本で最初に実装したのはmm。ひみこーどはそれのパクリ。
> FLASH 使えば? FLASHで、単純にgzip圧縮して送信出来ないかな…。 何送られているのか、簡単には解らない様にすればいい
>>277 FLASHはよく知らないけど
それでも解読する香具師がいるんでない?
>>274 に便乗するけど
大手サイトが揃って画像認証採用し始めたことによって
視覚障害の人が困ってるな(;´Д`)
なんとか汁!
MSNは音声ガイド的な物がなかったっけ?
>>279 それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)
確かにプチプチと鳴ってるねぇ このくらいで音声認識ソフトは対応できなくなるのか
画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、 実際に突破するためのスクリプdも公開されてるんですよね(;´Д`) 機械が生成する物は機械で読まれてしまうって事でしょうか...
配布されてる対策板を無改造で使っても弱いでしょ。 攻撃側もソースを入手できる訳だから。 少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから 少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う
入力フォームにhiddenでパスを付けとく場合、 そのパスの算出方法が ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+ ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+ ラストから3番目の書き込みの3文字めから4文字 を違うSALTで20回cryptする とかでも解析されちゃうの?やっぱり。 それとも荒らすためにソースを見るってのは日常茶飯事のこと?
>>284 formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。
後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?
ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
マジでか((((;゚Д゚))))
ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、 実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、 対応したランダム値をクライアント側に渡す。という感じでやってね。
誰かいかれコード持ってる人いたらうpキボリ
厭已氏作の画像生成CGIです
あれカコイイ
293 :
nobodyさん :04/02/19 21:26 ID:pWw/cJPI
Proxy制限に、Open Proxyのブラックリストを使うようにしたら、 とばっちりは減るかな? 2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。
いかれこーどUPきぼーんヽ(;´д`)ノ
しつこい!やらねーよ!
そんな事いわないでヽ(;´д`)ノ
297 :
nobodyさん :04/02/21 10:25 ID:WMNHcp/9
やっぱり最強は無敵のAngelBBSと言う事で終了
いかれこーどの画像うpキボンヌ
見たこと無いよ(;´Д`)カッコエエノカ
>>297 何それ?シラネ
>>298 確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん
糞スレageんじゃねーよ 死ねや
age
age
sub proxy_connect { my $port = @_[0]; my ($inad, $scad, $gethtml); eval { local($SIG{ALRM}) = sub{ die "Alarm...\n"; }; alarm(5); use Socket; socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n"; $inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n"; $scad = pack_sockaddr_in($port, $inad); connect(SOCK, $scad) || die "Connect...\n"; select(SOCK); $|=1; select(STDOUT); die "OUT!!!\n"; close(SOCK); alarm(0); }; if ($@ =~ /OUT/) { return ( 1 ); }else{ return ( 0 ); } }
test
フェザーの一部ですか
if(&proxy_connect('80') == 1){ print "PROXYの可能\性有り。ポートが開いています。 port\:80"; } elsif(&proxy_connect('8080') == 1){ print "PROXYの可能\性有り。ポートが開いています。 port\:8080"; } elsif(&proxy_connect('3128') == 1){ print "PROXYの可能\性有り。ポートが開いています。 port\:3128"; } elsif(&proxy_connect('8000') == 1){ print "PROXYの可能\性有り。ポートが開いています。 port\:8000"; } elsif(&proxy_connect('81') == 1){ print "PROXYの可能\性有り。ポートが開いています。 port\:81"; } elsif(&proxy_connect('8081') == 1){ print "PROXYの可能\性有り。ポートが開いています。 port\:8081"; } elsif(&proxy_connect('1080') == 1){ print "PROXYの可能\性有り。ポートが開いています。 port\:1080"; } else { print "PROXY CHECK OK!!!"; } my $port = @_[0]; my ($inad, $scad, $gethtml); ↓ my $port = shift; my ($inad, $scad);
やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。
投稿毎にスキャンするくらいなら画像のほうがまだまし
>>299 あれはただのXBMひみこーどじゃねーの?
>>309 多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM
>>310 >斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。
じゃ、糞王国のは無圧縮GIFイカレコード?
無圧縮GIFのひみこーどは設定すればできるよ それより無圧縮GIFで分割&連結の奴は配布してないのか
>>312 設定というか、あじのひらきから拾ってくれば・・・(ry
実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?
>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。
>>312 あじのひらきで配布してるコードは斜めもできる?
見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード
>>313 一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな
>>315 つか、その分割GIFcodeが糞王国で使ってる奴?
>>317 分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。
糞王国のコードは自作かな
>>319 あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。
そんなのも有るのか 欲すい(;´Д`)
ハァ(゚Д゚)? どう見たら4色なんだよ?適当なこと言うなボケ 画像ビューアなりなんなりで確認しろ カラーパレットが2つしかない。 4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ
つか現物うpきぼん
んでいちばん強そうなのは糞王国形式?xbmだけどgifにすれば最強かな
普通のXBMひみこーどって昔完全に解析されてたよね
結局 1,ツールを自分で作れる奴にはどんな対策も無駄。 2,Tool厨房には画像コードとクッキーが有効。 ・・・というよくあるオチでOK?
ツールだってプ
四色GIFをイカレっぽく斜めになるように改造しようと思うんだけど全然出来ない(;´Д`)
>>328 「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ
>>331 フォントライブラリを斜めに作るとかどうよ
>>332 それもやってみたんだけど、なんか文字間の空白が大きくなってカコワルイ
334 :
nobodyさん :04/02/24 23:54 ID:IYl8jIDk
掲示板荒らす際って大抵 1:外国の串 2:生の串 でもって、串って大抵IPアドレスだから ・逆引きできないホストからの投稿を禁止 ・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止 は排除しちゃってもいいんでないか? IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁!! てことで。 あ、逆引きもしっかり設定汁!! てことで。 結局、破られるんだから ホストで制限したほうが早いと。
もうproxy制限自体がナンセンスだと思うが 荒らしのIP知ったとして、どうするんだ? 固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい? あと鎖国しすぎるのもつまらないしな
336 :
328 :04/02/25 06:49 ID:???
>>332 ごめん。俺がよく読んでなかった(´・ω・`)
ところで
>>1 の
荒らし対策掲示板とやらは
完成したのか?
339 :
↑ :04/02/25 17:43 ID:???
>>339 結局、ひゃららの対策ってどんなのか不明だな。
画像廃止して結構弾いてたみたいだけど・・・・・・・。
341 :
nobodyさん :04/02/25 19:07 ID:JZ9HLdfl
>>340 結構弾いてるみたいだけどROMには面白くない板になったのが残念
フェイザー撃たれて手動で消してるくらいが面白いんだけど
>>339 私は堺筋本町氏のファンなので荒らしましぇん
プカプカ〜(←これ何?)
画像廃止・・・画像コードって結局の所どーよ?
ひみこーど使用の物なら
改造されてない既存の掲示板はほとんど、コード使い回しで
突破できるだろ?
おぃ、おまいら このスレより堺筋本町氏の話のほうが為になるのは気のせいですか?
何を今更
345 :
nobodyさん :04/02/26 21:55 ID:6InJ8Glw
>>342 >改造されてない既存の掲示板はほとんど、コード使い回しで
>突破できるだろ?
は?XBMとか連結GIFの話だろ?
あじ氏のヒミコード突破した奴はいないw
>あじ氏のヒミコード突破した奴はいない 知らんだけだろ
まあ、そんな簡単に突破できるなら 荒らし対策としては下火になりつつある画像コードを いまさら大手企業サイトが採用したりはしないわけだよw
つか、赤い板のコード読めNEEEEEE 次世代は心眼かよ!
himidecode.pm
350 :
nobodyさん :04/02/27 19:23 ID:Jskz87By
知らん HD整理してたら出てきた
>>345 今、実験しながら書き込んでんだけど
あじ氏のiMac零式板は3タイプとも撃てないか?
他のも確かめてみるつもり・・・。
>>347 画像コード関係の部分に違いがあるんじゃない?
>>352 あじ氏はたぶん分かっていて塞いでいないんだと思う。
オリジナルの板の方はちゃんとしてるしね。
気付いてる人間だけ個人的に対策すればいいんじゃない?
>>353 それって画像コードの解析じゃなくってという事?
あじさんのヒミコード解析されたって書いてたから
改造して回転、傾きできるの作ってたのに意味内科医?
オリジナル板用のヒミコード使えば自動投稿できないなら
そういうことなんでしょうね・・・
>>354 >改造して回転、傾きできるの作ってたのに
それを使えばいいじゃない。
厨房を威嚇するという効果は期待できるでしょ。
画像コード見えてるだけで撃ってこない子がほとんどなんだから。
356 :
354 :04/02/29 10:36 ID:???
あーでも解析してる人はいるんじゃないかなぁ。公開しないだけで。 漢字の傾き&回転とか「機械には読ませないぞ」って感じでいい(萌
それか解析できる技術はあるけど それが出来る奴はこんな事にエネルギー使わないってとこか・・・?
傾き漢字コード凄いですね・・・
360 :
354 :04/03/02 00:34 ID:???
文字の重なりは結構効くんじゃないかな…スゲー
>>360 拡大された一文字か、重なった小さい2文字かを判別しにくいということですね。
363 :
追放者 :04/03/02 21:24 ID:0U6Vra8P
破壊王って知ってますか? 人のHPとか乗っ取るやつでっす。 プロバイダーに通報したほうがいいですよね。
縦横比も変えてるよね…効果ありそうだなぁ 俺もこっそりやってみよう(笑
365 :
352 :04/03/03 11:31 ID:???
366 :
352 :04/03/03 11:57 ID:???
単発撃ち成功。 ちょっと改造中・・・
367 :
352 :04/03/03 13:15 ID:???
時間制限の設定違えて弾かれて、 10発撃って4発くらいしか命中してないけど 一応連続投稿成功・・・( ´∀`) ショボイ手口ですが。(;´Д`) ・・・で次はこれをどうやって防いだらいいのか? という話になる訳ですが〜。
368 :
352 :04/03/03 13:18 ID:???
>時間制限の設定「違えて」弾かれて、 「間違えて」だった。しまった。
369 :
352 :04/03/03 13:26 ID:???
今になって気が付いたんだけど 間違えて投稿全部「管理人宛メッセージ」 にして撃ってしまった。マヌケ。(;´Д`) 管理人様御免なさい。
370 :
区妻 :04/03/03 15:47 ID:u5iBDh0Q
あ!!破壊王知ってる。 あそこは最悪だよ!! 馬鹿な管理人だし!!
371 :
nobodyさん :04/03/03 17:43 ID:zPdNHyVg
プロバイダ通報は他人じゃほとんど受け取ってもらえないらしいな。俺も一度、荒らしに対してやったことがあったが、話し合いで解決しろだとよ
test
どっからか香ばしいのが紛れ込んできたな pu 自演はやめれ
破壊王って誰?w
ヒミコードのノイズも意味ないよな 一個か2個の独立したドットは除去という処理で簡単に排除できそうだ それが出来ないほどノイズを増やすと人間に読めなくなるしw 元のフォントのサイズが大体決まってるから傾きや拡大の補正も簡単そうだ 重なると確かにやっかいになるが
376 :
375 :04/03/04 12:35 ID:???
つながってるぐらいなら意味なさそうだが重なると解析が難しいと思うな。 そして結構重なっても案外読めるもんだねw
378 :
nobodyさん :04/03/05 15:47 ID:ys4xVj+j
ただの厨房ではないような・・・・・馬鹿だけどね
ただの厨房ね。 スレ汚すな
ヒミコードはもういいから手動荒らし対策について語ろう!
死ね
ヒミコードの色数増やすのって どうやればいいんでしょう? 16色にしたいんですが うまくできないよ。
>>356 すげぇなー
俺なんかランダム桁数くらいしか改造できなかった。
まぁ、そこまでして荒らしにくるヤツも居ないんだけど。
>>380 堺氏の板は書き込み内容から判断して弾いてるんだよね。
386 :
FATE :04/03/15 00:03 ID:T2vJdrEp
おいコラ 手動荒らしを舐めんじゃねえぞコラ 我は手動荒らし歴2年だ 最近は「FATEの書き込み=荒らし」とか思ってる糞野郎がいるみたいだが お前ら引っ叩くぞコラ あ? 手動荒らし以外に最強な荒らしはないんだ
387 :
FATE :04/03/15 00:12 ID:T2vJdrEp
っと冗談はさておき・・・ 我(手動荒らし常習犯)としては .htaccessによるアクセス制限(串は全部弾く)が一番つらい ひみこーど? んなもん邪魔なだけだ Force系の板はデザインも最悪だし・・・ やっぱアクセス制限に限るよ うん
388 :
FATE :04/03/15 00:15 ID:T2vJdrEp
だいたいさ 「串刺してても書き込み出来るように汁!」とか言ってる香具師は 上級マンボウくらいだと思うよ やっぱアクセス制限だね これ最強
いらない子が来たね 確かに手動連投って強いよね。画像コードも完全に突破(?)してくるし。 俺が荒らし対策の板いじってるのは自動連投排除のメカニズム考えるのが面白いから。 本当に荒らされたくなかったら置かないよ掲示板なんて。
だんだん界と融合してきたな、このスレ・・・・・・。 FATE画伯はスキルあるんだが、ないんだかいまいち不明だ。
391 :
nobodyさん :04/03/20 14:05 ID:CnaqdR+U
俺が作った板使えや
呼びました?
帰れ
395 :
たかタソ ◆ABcdEF23wI :04/03/25 14:10 ID:9cGJ+0Vp
397 :
たかタソ ◆ABcdEF23wI :04/04/02 01:18 ID:KxyDAAVQ
止まったな(プ
この過疎板で今更何を
400 :
nobodyさん :04/04/21 14:54 ID:RSVfD6tR
昔はflash使った投稿コードとかあったな
402 :
nobodyさん :04/04/27 16:03 ID:nY0rG7dJ
403 :
nobodyさん :04/05/02 10:25 ID:suS4BPol
すいませんちょっとすれ違いかもしれないのですがアドバイスをお願いします。 .htaccessで荒らしをブロックしたいのですが、IPがコロコロ変わります。 xxxxxx-yyyyyy-acca.aichi.ocn.ne.jp というようなIPなのですが、 yyyyyは普遍でxxxxxxが毎回変わります。 これを.htaccessでブロックするには deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか? .aichi.ocn.ne.jpだと全体が拒否されてしまうのでどうすればいいかと。 ワイルドカードは使えませんよね?
>>403 Web制作板の.htaccessスレへ
すいません、見つけたので書きこんできました。 マルチポストになりすいませんでした。
さて、再開するか。 ↓
409 :
nobodyさん :04/07/16 04:22 ID:TW/oxGK6
>>408 思いっきり停滞してるね。上げてみるか。
ひみこーど改造あたりの話題があった時は楽しかったんだけどなぁ。
>>409 うん、それ漏れも思った。
今更気づいたんだけど9thdeath氏の
所にひみこーど強制露出ってのがあった
過疎スレヽ(´ー`)ノ久しぶり
>>1 は結局なんかできたのか?
普通に使うだけなら 逆引きできないホストからの投稿を禁止 連投制限 くらいでいいんじゃないの
そろそろ一年か
>>1 はいい物作ったんだろうな?アプしれ
>>413 連投制限て言っても色々方法があるわけだが
dsbl チェック入れるとか BBQ つかうとか。
今無圧縮GIFのライブラリ作ろうと思ってんだけどなかなか上手くいかない… みんな手作りのうpきぼん
00000000000000000000000000000000000 00000000000000000000000000100001010 01000000000000100001000000100001010 01000000010000100001000011111100000 01000000010000101111110000100000000 01000000001011110000001000100111100 01000000001000010000001000100000000 01000000001000010000001001000000000 01000000001000010001110001000000000 00101000001000001000000001001000000 00101000000000001000000010001000000 00010000000000001000000010000111110 00000000000000000000000000000000000
>>418 画像回転の所とか面白いことやってんね。
>>419 だよね。なんだかんだいってここのスレの住人はソース公開しないからなぁ・・・。
口を開けば「うpきぼん」ばかりじゃなぁ
>>421 自己完結してるし人にはうpするメリットもないしね。
まあギブアンドテイクだな
iMac零式掲示板のバグって ・認識IDから削除パス解析 ・リンク欄にタグ打てる それ以外に何あったっけ? 後4個ぐらいあったような気する
ソース読んで分からないのなら気にしなくていいんじゃない?
426 :
nobodyさん :04/07/31 20:33 ID:BkHga2Uo
最近、force264とかiMac零式とかの掲示板みかけなくなったね。
>>425 force264とか、何が弱点かって
ソースが汚いんだよね・・・読みたくなくなるくらい(;´Д`)
>>429 当たり前の話だけどStormじゃ無理だったよ
>>424 さすがにもうそろそろ時効かな?
HTTP_SP_HOSTのサニタイジングしてないからごにょごにょ
EMAILのサニタイジングが不十分でごにょごにょ
>>428 継ぎ接ぎだからね
ああ、思い出した 返信するスレッド2個以上指定してごにょごにょとかもあるね
>>429 リビルドしても使う香具師いるのかな(わらぃ
ぶっちゃけ、全く他人を装っても、あまりに短い時間に押し寄せると ロックするような実装が多いので、制限時間が過ぎるまでの間 プロクシを探す方に時間を割いたほうがおりこうさんなのれす。
わざわざ時間掛けてプロ棋士探してまで荒らす奴がお利口だとは思えんな
436 :
nobodyさん :04/08/09 08:20 ID:PRiDJ8Re
sgr
437 :
nobodyさん :04/08/09 08:21 ID:PRiDJ8Re
GABURI DUKの使い方教えろ
YY-BAORD最強
↑ YY-BOARD厨降臨。しかもスペルミス。 次は ↓
| │ _、_ │ ヽ( ,_ノ`)ノ 残念 私のおいなりさんだ │ へノ / └→ ω ノ >
>441 ワロタ
正直、よくあるコピペ
445 :
nobodyさん :04/08/26 15:56 ID:7wilLgF4
絶妙なタイミングでageますよ
446 :
nobodyさん :04/08/26 23:06 ID:jQgXxFP0
会員制の掲示板ってどういうシステムで認証するんですか? 荒らしを防ぎたいけど、認証後に荒らして認証取り消したらまた別に認証とって また荒らすといったいたちごっごにはならないですか? それが知りたい。教えて。
>>446 そんなのは認証のシステムとは関係ないだろ。
448 :
nobodyさん :04/08/27 00:02 ID:tqWKD5Yi
>>447 そういう行為が出来るかどうかが知りたいです。
荒らしを排除できますかね?
荒らしの質問には答えられません
>>446 意味ワカンネ。
信頼出来る人間にだけパスワード渡すべきだろ。もしくは
信頼出来ない人間にはパスワードを渡さない
451 :
nobodyさん :04/08/27 22:57 ID:tqWKD5Yi
>>450 パス渡して見事荒らされてそのパスを取り消したら
今度は別の・・・・
ああ、匿名プロキシ使ってくる人にはパスあげなければいいのか?
そうなの?
荒らしの質問には答えられません
453 :
Omina :04/08/29 01:34 ID:SoYvU//c
454 :
nobodyさん :04/09/02 10:10 ID:U1e1AzLZ
>>454 そういう場合ひたすらリロードして問題をリスト化してゲットするスクリプト組んで、
人力で答えを1つずつ埋めてDBにしてそれを元に撃つみたいな感じになるの?
456 :
nobodyさん :04/09/03 23:28 ID:b4Wtwor3
>>455 ご丁寧に誤答ログとかって問題まで出てんだから
そっから拾えばいいだろ
457 :
たかタソ :04/09/11 02:43:13 ID:TEp52LBn
458 :
nobodyさん :04/09/21 18:08:52 ID:/Sr3ro8K
はじめましてinaと申します。
プログラムというものは全くの初めてで、やったことなかった
のですが、最近ボチボチ、アルゴリズムというものがわかって
きたような者です・・・。
そこで、自分もcgiで掲示板を作ってみようと試みました。
そこでできたのが「きのこの里」。
なんとも不思議な掲示板に仕上がりました。今、ちまたではど
んな掲示板が流行っているのか、わかりません。そこで、目利
きをしていただきたいなぁと思いメールしました。はっきりい
って初心者のたわごとのような掲示板ですが、是非みていただ
きたいと思っております。感想なんかを書き込んでいただくと
うれしいです。よろしくお願いします。下のがHPです。
http://home.hiroshima-u.ac.jp/ina/test/kinoko.cgi
↑・・・で荒らし対策はしてるのか???
>>458 1、sageを覚えろ
2、匿名掲示板故に「はじめまして」等の自己紹介及び挨拶は不要
3、改行をしっかりやれ
ただの宣伝だろ 荒らし対策なんてなさそ
手の込んだ荒らし依頼だったりして???
このスレが過疎なのでは無く 貴方がコワイ事書いて脅すから 誰も行かないのでし。 9タソ。
けっこうすごいね。
>>468 これって2ch以外からも自由に使って良いの?
リンク先に使ってるところのリンクがあったけど許可ほしいのかなぁ
>>469 元々の DSBL がオープンなリストだし、使っちゃダメってことは無いと思うけど。
一般的に荒らされた場合はどういう順序で対策するの? プロバイダに連絡→プロバイダから本人に警告って順序? そのあとは?
>>472 場合にもよるけど、
普通は板の管理者がプロバイダに連絡。(この時点でIPとかホストで書き込みできないように制限)
プロバイダが本人に警告。(悪質の場合は即アカウント停止)
プロバイダから板管理者に警告やアカウント削除した旨の報告。
板管理者が規制していたホストからの書き込みを許可。
普通はこんな感じ。
大体の場合、プロバイダ側も初犯は警告のみ。
2度目は即サービス停止などの処置となる。
>>474 アク禁にされてプロバイダから厳重注意されると思われる
この荒らしの対策方法が即出だったらすまそ… 実は以前から漏れのサイトの掲示板が荒らされているんだが… それがかなり新手なやり方でこまってます(ノд`) なんでも、一度書き込んでくれた人の書き込みをなんらかの形で消し、 その記事自体を修正して荒らしてきやがる…。。。 (sendmailで書き込み記事がすべて漏れのケータイに転送されるようになっているからかと。) 漏れのパスワードが漏れてるとしか考えようがなく、パスを変えてもまた漏れる… の繰り返しなので、なんらかのソフトを使っていると判断。 それからしばらく荒らしが消え、ほとほりがさめたときに、 今度は100件以上もの無題、無本文の書き込みが発生。 すべて書き込み者のIP表示もなく、記事番号が「0」だった。 これはどうなっているのでしょうか? こんなやり方があるのかとある意味関心しているのだが…。。 だれか助けてくれ…or2
サーバはどこよ? ぬるいところだと他人の領域から好き勝手されちゃうこともあるぜ
478 :
nobodyさん :2005/06/22(水) 08:36:32 ID:??? BE:174166177-###
詳しくって言いたいとこだけど 書き逃げか
もっと火気庫みたいって第三者が色々出来たな古いヤツは >記事番号が「0」 こんな被害受けてるのを見たことあるような気もするがもうマンドクセ
サーバーはUICでそ…orz そしてもっとかきこ●たいです…
481 :
nobodyさん :2005/06/23(木) 02:32:56 ID:??? BE:85305964-###
483 :
nobodyさん :2005/06/24(金) 17:07:53 ID:??? BE:63980036-###
外してたらスマソorz
俺もかきこみ隊の書き込みを勝手に削除・編集できるスクリプト見たことある。 たしか古いバージョン使っているUICに効いたような・・・
485 :
nobodyさん :2005/07/12(火) 00:02:55 ID:fR9sLK1C
プギャー
487 :
nobodyさん :2005/10/15(土) 17:48:51 ID:oyyinKNp
とりあへ図、生IP抜き、晒しあげ エキサイトにも通報しますた( ゚Д゚) セフレがいない方々へ セフレ案内所 「セックスが気持ちが 投稿日:10月15日 12時37分 20.9.138.58.dy.bbexcite.jp
プギャー
489 :
nobodyさん :2005/10/16(日) 02:02:00 ID:WTWT3jqn
490 :
nobodyさん :2005/10/16(日) 02:02:44 ID:WTWT3jqn
492 :
ぴ :2005/10/31(月) 15:41:36 ID:???
493 :
nobodyさん :2005/11/07(月) 08:41:17 ID:/NmsXWZN
ttp://tackysroom.com/sample/osusume.cgi この掲示板と、普通のフォームが表紙にある掲示板をつかっていた。
フォームが表紙にあったり、別URLで表示させてしまう掲示板がほとんどだが、それだとロボットに記憶されて、あらされてしまうことに気がついた。
ぜんぜん荒らされない上のリンク先の掲示板の方は、表紙の「新規投稿」ボタンでフォームが表示されるURLも、表紙のまま変わらない。
だからロボットに記憶してもフォームが無いので、直に書き込めない。
ロボットに一々新規投稿のボタンを押す機能は無いとみた。
ずっと不思議だったが、考えたところ、こういう結論に達した。
掲示板がバージョンUPして NGワード規制ができ お小遣い稼ぎやセフレという単語を引いたら アダルトの宣伝がだいぶ減ったよ! ありがとうありがとう
広告書き込み&連続投稿荒らしを避けるために「リソース消費」型の SPAM対策の実装を実験してみた。 Javascriptで53bitまでの整数を扱えるから、書き込みの際はサーバから例えば 3720022234240189 という素因数分解の問題を解くように要求されて、クライアントが 3720022234240189 = 60991979 × 60991991 とJavascriptで計算して素因数を返す。ところが、 Javascriptでも10秒もかかんないんだよ。このくらいの素因数探索だと。 おまけにIEだと「実行速度が遅くなっています」とかって無限ループ よけのアラートが出てじゃまくさい。 …だめぽ。 外部プログラムで、専用プログラムを作られたら、もっと速く解を 探索できそうだし。当初予定では10分くらいのCPU負荷かかる処理 になればと思ってたのに。
>>495 自動でやれれば別に関係なくないか?>リソース食っても
497 :
nobodyさん :2006/01/20(金) 23:28:30 ID:LuTWhkRH
498 :
nobodyさん :2006/01/21(土) 03:11:45 ID:Gcnfs/ze
>>497 古
Strom?とかじゃないの有名どこは
ChiririDukeも強力だな。 アレもアドレス入れてコマンドプロンプトでperl ChiririDuke.plで凄い事にw ChiririDuke2はそれより協力らしい
500 :
497 :2006/01/21(土) 13:35:50 ID:???
自動荒らしはだいぶ減っている気がしなくも無い(宣伝除く)
503 :
nobodyさん :2006/02/05(日) 16:28:40 ID:2Q6R8cm9
いわゆる広告対策もこのスレの範疇ですよね? どんな自動広告ツールがあるか揚げて いただければ参考になる。 2つほど見つかったのは: BBShot、BBSpool 広告戦略プロフェッショナル 広告戦略プロフェッショナルで面白いとおもったのは書き込んだのを自動的に確認はしません (出来ません)とのこと。
田中彰の応援歌を考えた。 行くぞ彰ホームラン!センターオーバーホームラン! 弾丸ライナーだ!飛ばせ!運べ!彰! 俺が考えた歌詞ですよ! 弾丸ライナーだ!の後に「ヘイ!」とか「おい!」って掛け声を入れてスタンドでジャンプするの とかいれると面白いかもしれない。
506 :
nobodyさん :2006/02/13(月) 11:29:23 ID:6tm/eXEy
DSBLを使って荒らしを排除したいのですが、どのように参照すればよいのでしょうか? BBQみたいにDNS参照をするのでしょうか?ご存じの方がいらっしゃいましたら教えてください。
ちょっとスレ違いかもしれんが、サーバーのエラーログを見てみたらこんなので埋まってた。 なにこれ? [Wed Feb 15 23:01:58 2006] [error] [client 212.138.47.24] (63)File name too long: access to ○○○/yybbs.cgitasirotasirotasirota ... 約1000文字分ぐらい繰り返し... sirotasirotasirotasirotasirotasiro failed
それ田代砲だな。 トルネードとかって名前だった筈。 自分で鯖立ち上げて試した事有るが、ログがうっとおしい事この上ないよなw
510 :
宇宙えび :2006/05/05(金) 21:42:38 ID:IsgaX1kW
511 :
nobodyさん :2006/05/20(土) 23:00:11 ID:nsgzU4gR
BBQだが便利だけど不便なところもあるよね。 あと最近はひみこーどよりテキストコードの方がいいと思われ
512 :
nobodyさん :2006/05/21(日) 18:54:59 ID:jovAr60O
513 :
nobodyさん :2006/05/21(日) 19:14:32 ID:jovAr60O
元上司が怖くて、掲示板やめられないっす。
質問ですが、2chで使われているような高度で複雑な連投やスレタテ規制などは公開されていて、自分の2chぽい掲示板とかにも組み込めるのでしょうか? それとも自分の掲示板用に作り直さないとかな? 検索したらBBQというのがありましたが、コピーするだけでとても簡単なわりに嵐が減り効果的でした。
ですよね・・・ まぁ今までのデータとかが勝手につかわれるので自分でやる手間が省けると・・・ サンバ何とかとかそっちのは公開されてないみたいですね。ありがとうございました
517 :
nobodyさん :2006/05/28(日) 15:18:19 ID:IU8Bxj3u
a
518 :
nobodyさん :2006/06/01(木) 07:53:18 ID:r7pJFBqd
ファイルにためて、おんなじホストが何秒間に何発ってのかぞえれば 自分でもできるよ これも古典的な方法 ところで最近formのauto post技術が高まっているね himicodeとかも突破してて外国はすげえなぁとか思った
>>518 古来より串の数は星の数と言ってですね
俺んとこのダミー板は全てIPが違っていたりするんだよね
スパマーソフトによりリファラやIPでは余り効果が期待できないのが現状。
himicodeも突破というが、一々ソケット通して取得照合してスパム流す
スパマーは滅多にいないから今のところ気にする必要は無いけど
解析して処理して流すにも解析するマシンパワーが必須となるので現実的ではなく
双方は流出しているが使うスパマーは、まず居ないと言って良いでしょう。
現在スパム対策として管理人の勝手な都合に合わせた改造過剰過保護配布されている物より
自分で必要な対策のみ入れた方が良いです。
スパムには流行がありますし過剰なセッションを無駄にアクションしても意味無いですしね。
>自分で必要な対策のみ入れた方が良いです。 それができないから皆ここにきているんだが・・ 無駄な正論だよ〜
>>519 が言いたいのは
いろんな対策が無駄に詰め込まれた板から
>自分で必要な対策のみ
切り出してやってみろ、ってことじゃないのかな
普通のCGIにヒミコードを実装しようと思うんだが、 どこをどうやって移植したらいいかわからん。 わかりやすい移植ソースを誰か書いて解説してください_(._.)_
524 :
無名 :2006/06/18(日) 18:27:16 ID:???
さ、さ、さ、 さんだーV!!!!!!!ww
525 :
無名 :2006/06/18(日) 18:28:58 ID:???
今いる人ひまですか? 暇ならしゃべりませんか
526 :
nobodyさん :2006/06/23(金) 17:21:02 ID:wl78BobH
KD125051249078.ppp-bb.dion.ne.jp p5246-ipad12hodogaya.kanagawa.ocn.ne.jp 91.210.244.43.ap.yournet.ne.jp softbank219026158054.bbtec.net softbank219016164049.bbtec.net i60-43-54-7.s30.a048.ap.plala.or.jp p11146-adsao01yokonib2-acca.kanagawa.ocn.ne.jp pl241.nas983.matsuyama.nttpc.ne.jp うちに来たスパム書き込みのIP。 煮て食うなり焼いて食うなりしてやって。
あぼーん
あぼーん
最近はツールやスクリプトで荒らされてる掲示板見ないな〜 もう荒らす奴は少なくなったのかな?(2ch以外)
name="comment"のcommentをランダムな文字列に置き換えればツール連投は防御できるんじゃね?
だな
>>531 初心者だからよくわからん。orz
kwsk
>>509 田代砲って防ぐ方法あるの?
俺は諦めて閉鎖したが。
htaccessで弾くとかしかないんじゃね?
>>531 最初にGETで掲示板フォーム拾って
解析してから撃たれたらダメじゃない?
結局画像認識じゃないとボロがでるって フォームは文字なら全部解析される
あぼーん
荒らし対策のスレに荒らし依頼を出すとはなかなかオツな奴だ
>>539 荒らし対策できる人=掲示板荒らしできる人
これ真実。
>>537 ヒミコードも突破されてた筈。
まあ、そこまでするとは思えないけど。
文字画像じゃなくて、動くFLASHでコード文字表示ってのはどう?w
フラッシュを動的に生成するならともかく、何らかの情報を頼りに 表示する文字を選択ってんなら、そこを横取りすればいいだけ なんだけどね。
ある。 会員制。w
認証スクリプトにアタックかけられたら一緒
547 :
nobodyさん :2006/10/08(日) 13:25:35 ID:CYA5XJpa
最近スパム多いよね。
えっとスパム対策もここでいいのかな?
うちは、Blog、BBS、wikiが、スパムで荒らされまくってたのだが、
・DSBLチェック
・リンク数チェック
で大体いけるね。
DSBLチェックはほとんど気休めだけど。
リンク数チェックもすり抜けてくる単発URL野郎が多い場合は、
http://も駄目にしてるが ・・・
海外からのものしかないので、ASCIIコードだけならはじけばいいのだが、
それは最終手段にしたいんだよね。
>>534 串使ってないなら、プロバイダに直接連絡したら、大抵止めてくれるよ
うちの会員がご迷惑かけました!って必死に取り合ってくれる
DOS攻撃なんか、今時犯罪ですからな
>>547 スパムの内容はどんな物?
全文英語なら英語のみの投稿禁止とか。
Blogとwikiは駄目だと思うけど。
550 :
nobodyさん :2006/10/16(月) 00:07:30 ID:+0vY/5Lc
<form method=post action="../himiko.cgi"><input type=hidden name="res" value="0511141824260"> 投稿者 <input type=text name="name" size=20>メール <input type=text name="mail" size=20> <br><input type=submit value="↑へのレスカキコ" ><br><textarea name="comm" rows=4 cols=70 ></textarea></form> この場合ってGabriDukeのパラメーターはどの用に設定すればいいんですか? hiddenなのは読み取れるのですが・・・ 具体的に説明してくれる神がいたら是非教えてください。
551 :
nobodyさん :2006/10/17(火) 00:28:36 ID:966RQG1n
最近ip-146-162.rbnnetwork.comからのPOSTが10分に1回は来るので困る。 このリモホからのアクセスを禁止してるけど、そんなのお構いなしにPOSTが全然止まないのが何だかキモい。 そういえば、このリモホってなぜか、DNSに問い合わせると127.0.0.1と返ってくる異常なヤツ。
>>552 後から<textarea>を撤去しても十分効果はある模様。
少なくともうちではspamがピタリと止んだ。手動と思われる投稿が1件あっただけ。
>>551 ロシアだからアドレスブロック丸ごとブロックでいいぞ。81.95.144.0/22
CGIのアク禁じゃなくて、OSレベルでパケットフィルタしてしまうとなおよい。
>>552 URLに「bbs」って文字列が入ってると、フォームなんてない静的ページでも
キモいアクセスが山のようにくるよ。
唐突だが 1は今何をしているのだろう?
556 :
nobodyさん :2006/10/22(日) 08:05:10 ID:xaJTQyvq
558 :
nobodyさん :2006/10/27(金) 18:56:30 ID:+m90DMej
storm.jar
559 :
中三 :2006/10/27(金) 20:43:56 ID:???
>>557 あぁ、だからそれで音声とかも付属してたりするときもあるのか。
正直、あの音声はdふぁq「p@qぺ@「へ
560 :
nobodyさん :2006/11/08(水) 04:47:54 ID:h0ZsFGpV
1.荒らしのIPをDBに保存して共有 2.書き込み時にDBに登録されているかチェック 3.新規の荒らしを誰かが登録すれば他の掲示板にも書き込めなくなる こんなのどう? 問題は登録されるIPが本当に荒らしかどうかの判断だと思う
モデム繋ぎ変えでIP変わるんだから無理だろ。 地域指定でも複数の荒らし情報が錯綜したらかなりの地域が制限されるだろうし。 どうせ来る荒らしなんか多くて数人程度だろうし個人で勝手にやれ。
562 :
nobodyさん :2006/11/09(木) 07:34:06 ID:SJZYMvts
>>560 niku.2ch.netみたいなのの、登録できる版でしょうーか?
563 :
たかタソ :2006/12/15(金) 14:09:31 ID:GUycUVGO
最近英字のひみこーどがあるみたいだね どこで配布してるんだろう?
564 :
nobodyさん :2006/12/16(土) 19:42:32 ID:ii61Pu2E
Socketを使わずにポートスキャンをCGIでやる方法はありますか?
POTI-boardより
http://www.punyu.net/php/oekaki.php function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}
if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}
>>たかタソ (た)さんが以前公開してた事があるよ キミなら自分で作れるとおもうよ
>>564 自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?
あぼーん
トークンじゃダメなの?
571 :
たかタソ :2006/12/22(金) 02:18:01 ID:+dYFZN0g
>>571 3択だとスクリプトぶん回せば、1/3の確立で投稿されるんじゃないの?
>>571 実際に数字を打ち込むようにしたらよりいい?
元の数字がテキストで出ている以上、どうしても駄目。 投稿前にフォーム取得、計算式部分を抜き出し&正解を選択をスクリプトでできちゃうでしょ。
あぼーん
576 :
たかタソ :2006/12/27(水) 02:22:08 ID:8eXF7UWc
今はjavascriptを吸いだせるスクリプトってあるんですかね?
>>576 吸出しって?別にJavaScript自体はテキストだから普通に取れるでしょ?
JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味?
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。
578 :
銀時 :2006/12/27(水) 19:00:21 ID:v7vbtlYK
お前ら前々荒らし対策 考えてねぇじゃねえかよ
579 :
nobodyさん :2006/12/28(木) 16:54:15 ID:Ulrik/Ga
MovableTypeのスパムすごいね。 一日で100件は余裕でくる。 もうアフォかと。 今のところ、 ・URLリンク数の上限設定 ・DSBLに一杯登録 で、大分伏せいているんだけど、それでも通過してくるのがくる。 あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる 英語ははじくってのは、やりたくないんだよね。
まぁ普通に思いつくのを列挙してあるだけじゃね?
2ch系スクリプト設置してるけど、個人的には ユーザーの手間&IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、 ・BBQ 必要に応じてBBX ・日本語画像コード ・手動対策用にNGワード、ホスト規制 でいいような気がしてきた。 でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、 日本語画像コードは導入しにくいんだよね。 携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、 専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。 専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。
>>572 1問につき1/3だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね?
掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね?
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。
掲示板って携帯から見に来る人って何気に結構多いよ。
>>583 > 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造(暗号化されてなければ)。
スパムのURLをNGにしまくったら、URLがない宣伝文句だけのスパムに替わった。 URLないから何のスパムか分かんなくてちょっと面白い。
587 :
nobodyさん :2007/01/27(土) 22:10:20 ID:UYHo48qA
>>586 うちも、URLないのがくる
nice site!
とかw
もうね・・・
>>587 その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。
>>552 の応用でダミーフォーム置けばいいじゃない
>>571 問題と答えの数字を画像にするだけでスクリプトでの自動投稿は格段に難しくなると思われ。
あの板のコンセプトは「画像を使わずに」て事だったと思う 今の状態じゃ甘々だが
スパムのREFERERって/./,/aaa/,/bbb/,/ccc/,/***.cgi/***.cgiが入ってるのが結構あるね。
*.osk.mesh.ad.jp *.osaka.ocn.ne.jp をアク禁にした。 大阪はエロサイト広告の巣窟。
もう踏み台PCからのSPAMはデフォになってきた感があるな。IP Denyじゃ間に合わない
投稿できた問題と解答をセットにして記録していけば どんどん成功確立があがっていくよん クッキーなんてただのヘッダですよ
というかただの計算式か テキスト読まれたら終わりじゃん
三の五乗
文章問題の方程式なら、文章を理解して方程式をたてられる 頭脳を持ったロボットじゃないと解けないと思う。 ただし中学生くらいでも解ける問題を用意しておく。 ---- 【問題】 16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速 4kmで歩くと、合わせて5時間かかります。 時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。 ---- 答えはそれぞれテキストボックスに、数値を入力しなさい: ---- 歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間
出題パターンとそれに対応した公式を セットで登録しておけばいいだけじゃん
600げっと
601 :
nobodyさん :2007/03/20(火) 11:40:51 ID:0VG2XLrG
ここ、一ヶ月ほどかなり多数のドメインのエロサイトへのリンクが書き込まれたのだが、 良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して 登録されたドメイン。 ここで登録されたドメインのリンクが書き込まれたら弾くというのは perlで書けるかな?
WHOISデータベースから検索して、レジストラが「Value Domain」なら 弾く……、という面倒な処理をすれば可能。
あぼーん
604 :
601 :2007/03/20(火) 21:30:16 ID:???
>>602 やっぱりそうですよね。ちょっと重そう。
VALUE-DOMAINは、エロサイトとかじゃないまともな国内サイトのドメインも いっぱい管理されてるはずなんだけどね… 実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。
いやとめろよw ありえんだろ、whois鯖へのアタックみたいなものだし。
607 :
nobodyさん :2007/03/30(金) 06:40:05 ID:scZdBzzT
いいんじゃね?
どうせ、俺のサイトなんて、
>>601 のBBSに各込むことなんてまずないし
ただし、エラーメッセージはしっかりだせよ
Whoisもやりすぎると怒られるよ。特に最近は厳しくなってるし
609 :
nobodyさん :2007/03/30(金) 18:03:47 ID:JN7K87Mj
610 :
601 :2007/03/31(土) 21:18:22 ID:???
また来た。 $ whois ero2.biz Technical Contact Organization: paperboy and co. Technical Contact Address1: 2-11-25 Daimyo Chuo-ku Technical Contact Address2: Shinei Bldg 6F Technical Contact City: Fukuoka-shi Technical Contact State/Province: fukuoka Technical Contact Postal Code: 8100041 Technical Contact Country: Japan Technical Contact Country Code: JP Technical Contact Phone Number: +81.81927137999 ... Name Server: NS1.VALUE-DOMAIN.COM Name Server: NS2.VALUE-DOMAIN.COM Name Server: NS3.VALUE-DOMAIN.COM
612 :
601 :2007/04/02(月) 05:06:45 ID:4RXvRJu6
実装しました。もちろんwhoisを叩くなどという良識の無い事は出来ませんので、 書かれるリンクのトップレベル(xxx.yyy)のNSレコードを引いて、それが登録された ネームサーバ(今はvalue-domain.comのみ)にマッチすると ”書き込まれたリンクは不適切です”と拒否する事にしました。 Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。 これでどれだけ網にかかるか楽しみです。
>>612 それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。
つーかその前にドメインの所有者に文句言えよな。そのサイトがどういう形態で運営されているかしらんけど
615 :
601 :2007/04/03(火) 01:04:14 ID:Ib1GB5sD
>>613 そこらへんの限度は認識してます
>>614 しかしero2.bizとかでぐぐれば分かるでしょうが、確信犯のスパム業者ですよ。
しかも書き込み自体はランダムな所から来てそこのドメインから来た訳ではないので
ドメインのオーナーがやった事だという証拠もないわけですし。
616 :
601 :2007/04/03(火) 01:17:06 ID:Ib1GB5sD
おっ、チェックしたら釣れてました。 大成功。 2007/04/02(Mon) 05:18 - nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23) - link-domain-bad-ns:value-domain.com(deai000.ero2.biz) 2007/04/02(Mon) 09:18 - 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46) - link-domain-bad-ns:value-domain.com(auction.87koala.net) 2007/04/02(Mon) 05:18 - nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23) - link-domain-bad-ns:value-domain.com(deai000.ero2.biz) 2007/04/02(Mon) 09:18 - 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46) - link-domain-bad-ns:value-domain.com(auction.87koala.net)
ああ、最近そいつら鬱陶しいな
>>610 って問題点を端的にあらわしてない?
GMOに買収されたロリポップ系のリセラー?で購入、あるいは名義になってて、
ネームサーバはヴァリュードメインってやつなのでは?
最近メール欄に連絡用アドレスを書き込んで本文はアダルト広告 ってSPAMが多い。 IPはしょっちゅう変わるんでIPによる弾きは不可能。 URLを書き込んでるわけじゃないからそれでNG指定も不可能。 メールアドレスも基本無料メールだけどhotmailなんかを弾いても 無限に無料系はあるからこれも不可能。 どう対処したらいいかわからん・・ISPに通報すればすぐに SPAM扱いで退会させられてるらしいが、次々と新規契約してるみたいだし
掲示板の運用上メールアドレス入力が必要でなければ メールアドレス欄を罠フィールドにして何か入力されてたらspam扱いすればよい。 利用者向けに「メールアドレス欄には何も記入しないでください」とか書く 必要はあるので、人間が手動で投稿してくる場合には効果ないけど、 botなど人間が介在しないタイプの投稿には有効。 あとアダルト系ならキーワード決まってるから、禁止ワードは結構有用。 BBQも効くんじゃないかな。
BBQは効かなかった、、というかIPが素のままだし それも大手プロバイダ(NTTとかぷららとか)だから弾くわけにも いかない。たぶん業者だから2−3日SPAM繰り返して退会させられたら また別名義でクレカ作ってまた登録を繰り返してると思う。 キーワード系もころころ変えてくるからダメ。 結局手動で消すしかないのか・・はあ
書き込みは手動?
623 :
nobodyさん :2007/04/10(火) 02:25:58 ID:I9vJoAT0
うちは、BBQでけっこう利いた。海外スパム主体だからかな?
海外SPAMなら日本語投稿してないものは全て弾けばいいだけだし 楽じゃね。BBQなんてわざわざいらない
対策を複数組み合わせるのは全然問題ない。むしろ推奨。 BBQも十分楽で簡単。
BBQは必要が薄いなら使わない・頼らないほうがいいような 以前2ch閉鎖騒動の時にBBQが稼働してなくてタイムアウト待ちで 掲示板の表示が異常に遅くなった。所詮フリーでいつどうなるか わからないサービスだからそれを前提に運用すると停止や 有料化その他になった時困る。
627 :
nobodyさん :2007/04/11(水) 05:30:41 ID:bu0wJCoA
>>609 のAkismetがいい感じです。
>>624 日本語投稿onlyはできるだけさけたいんだよね・・・。
海外締め出しは、鎖国だし。
その非合理的思考がいかにも日本人的というか
629 :
nobodyさん :2007/04/11(水) 18:35:21 ID:Vg4rB6uR
俺もそう思う。 1byte文字は、全てスパム!ってのは、あまりに非合理的
掲示板の性格によるね。 小さな掲示板であれば、日本語オンリーは現実的な対策。
>>629 asciiだけの投稿で意味のある投稿あるの? 唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ
http://xxxx.yyy.com "ってしてる。
あと自分の掲示板では”最低1文字だけひらがなを入れて下さい”とエラーを出す。 スパムは
読まない。 読める人で日本語の入力出来ない人はどこからかコピペ出来る。
2chを例にしてもASCIIだけで投稿が成立しなくなるって 北米板とか一部じゃない? このスレだって別に1文字の日本語を書けばいいという条件を 設定してやっても十分成立してる。
634 :
616 :2007/04/12(木) 22:26:07 ID:???
さらに釣れてます。今まではいたちごっこの様に新しい禁止ワードに加えてたのが、 続々と現れる新しいURLがほとんどブロック出来てます。 あとname-services.comも 悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。 value-domain.com(www.camellia-princess.cx) value-domain.com(pentacs.o-pack.net) value-domain.com(sexdoll.87koala.net) value-domain.com(094.87koala.net) name-services.com(www.get-a-right.net) value-domain.com(www.class-s.cx)
>>632 Soudemo Naito Omouyo....
>>634 ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?
www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定
という泥臭い方法しか思い付かないんですが。
>>637 @X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);
639 :
616 :2007/04/13(金) 19:51:39 ID:???
>>635 へたなperlではずかしいが。 "dig”がインストールされてることに依存
@DENY_LINK_NS=("value-domain.com", "name-services.com");
# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}
続く
640 :
616 :2007/04/13(金) 19:53:00 ID:???
# ドメイン名が悪いNSからだったらそのNS名を、そうでなければ""を返す。 sub from_bad_ns { my($domain) = @_; my $name_servers = domain_served_by($domain); foreach my $s (@$CFG::DENY_LINK_NS) { if (index($name_servers, ".$s.") >= 0) { return $s; } } return ""; } 続く
641 :
616 :2007/04/13(金) 20:01:42 ID:???
先ほどのfrom_bad_nsを適当な所に挿入して下さい。自分の場合は下のような感じ: sub comment_check { # チェックする書き込みは$commentにあるとして... # 色々ごちょごちょとチェック if ( @DENY_LINK_NS > 0 ) { # あまりこの正規表現自身無いけど while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) { my $link_domain = $2; my $bad_ns = from_bad_ns($link_domain); if ($bad_ns ne "") { # 自分は拒否した記録をログにとってます deny_log("link-domain-bad-ns:$bad_ns($link_domain)"); ErrMsg("書き込まれたリンクが不適切です"); } } } }
642 :
637 :2007/04/13(金) 21:28:57 ID:???
>>638 >>639 最後の2個を取り出すって方法だと、
example.co.jpとかexample.co.ukとかはダメだよね。
このドメインの場合は何個取り出す、って全部分かってる場合はいいんだろうけど
そんな情報が存在するかどうか分からないので
>>637 みたいな方法になってしまった。
おそらくは「3個で調べる→2個で調べる」の最高2回で済むとは思うけど。
(と、今気付いた)
643 :
616 :2007/04/13(金) 21:59:21 ID:???
>>642 そういわれればそうですね。 今の所問題なかったから見逃してました。
とりあえず、"net","com","org"とかだったら2つ、あとは3つとかしたほうがいいかもしれませんね。
644 :
nobodyさん :2007/04/14(土) 18:26:15 ID:B2xpWsRy
さすが、webprog板だな・・・
PHPでくれ
GJ! 参考になるわ。
PHP版つくってみよttt
649 :
616 :2007/04/19(木) 00:59:57 ID:???
>>646 どうもです。
さて、自分は”メッセージ内のリンクが不適切です”ってご丁寧にエラーを返したら同じ連中が今度は
メーセージ内のリンクをはずしていわゆるURL欄に同じリンクを書き込み始めた wwww
あわせてチェックしてると思ってたが忘れてたので一行の修正で対処終了。
かわいいなこいつら。海外からの大量書き込みって全く裏に人間の存在が感じられないけど
(成功しようがしまいが自動的に書き込み続ける物量作戦)これは裏で試行錯誤する人間が感じられる。
650 :
616 :2007/04/20(金) 22:15:24 ID:???
51-navi.netというvalue-domain.comで登録されたリンクが拒否ログに残ってました。 whoisで見てみるとたった2週間前に登録されたばっかりのドメイン。 ぐぐっても 50ちょっとしかヒットしない新参者。 完全に自動的に出鼻をたたきつぶしました。 今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが この手段で対抗出来る事が分かってほとんど削除。 ごちょごちょと加えてたアク禁も 全部削除。 かなり保守の手間が減るのではと期待。 今のところ登録したサーバー: value-domain.com name-services.com 2sj.net dbo.net v01.net 01isp.com
value-domain.comってメチャクチャ大手だし まともなHPで運用してるところも多い、というか 大半がまともなサイト。 そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ
652 :
616 :2007/04/21(土) 11:32:49 ID:???
でもまあ、まともなとこなら書き込めないって指摘が入るだろうし大丈夫じゃない? そういうところは書き込めるように指定してあげればいいし。
654 :
nobodyさん :2007/04/24(火) 18:21:28 ID:Ny4pQvIf
value-domainのサーバーから書き込んでる、という意味では? 普通のユーザーは、一般プロバイダ使うし、 サーバー経由してとか、CGIで書き込みには行かないでしょ。
>>654 とりあえずスレを読み返すぐらいはしような。
656 :
nobodyさん :2007/04/24(火) 21:12:35 ID:Ny4pQvIf
657 :
616 :2007/04/24(火) 22:54:28 ID:???
>>656 今までの話題はどこから書き込まれたということは全く関係ありません。 最近の傾向からいって
「どこらか書かれたか」に対する対策は不毛だと思います。 それに対して私の対策は「書き込まれたリンク」
に対する効率的な判定法を議論しているのです。
掲示板の質にもよるんだろうね 情報投稿型の掲示板ならさすがに大手ドメインプロバイダを 弾くのはまずいけど雑談型ならさほど問題にならないだろうし
投稿キーをもうけるしかないよ。
662 :
nobodyさん :2007/04/25(水) 23:27:35 ID:o3V3wsHt
ああ、すまんすまん。 書き込まれた元じゃなくて、リンクのことをいってんのね。 まあ、いいんじゃね?Valuedomainはじいても。 うちもValuedomainだから、あんたのところには、書き込めないが、多分行かないだろうし、正直どうでもいい
664 :
nobodyさん :2007/05/03(木) 03:07:35 ID:n7bcDdTM
なんで、ちょうどいいんだ?
こういう嫌みったらしいやつが居ると和気藹々と楽しめないしぃw 居ない方が好都合
666 :
nobodyさん :2007/05/04(金) 11:25:54 ID:DRYOcLVN
668 :
nobodyさん :2007/05/21(月) 18:57:24 ID:cMnVCcu5
アクセス権がありません。 残念ながら、ファイル、掲示板、またはディレクトリにアクセスが拒否されました。 お手数ですが、ファイルやディレクトリの設定をお確かめの上、もう一度接続し直してみてください。 また、ファイルのアップロードに失敗してる場合がありますので、 お手数ですが、もう一度、アップロードしなおしてみてください。 ---- って出る
>>652 遅レスだけど、Value-Domeinの利用者のサイトがついたスパムなら、
Value-Domeinに特攻してごらん。
スパム投稿したことじゃなくて、スパムで宣伝される対象のスパムサイトの
運用自体が、有料であっても禁止になってるはずだから。
#サイトの内容にもよるが大体スパムするサイトってのは法律違反でそ
2,3年前Value-Domeinでドメイン取って運用していたWAREZサイトも
通報で潰されたことがあるくらいだし。
671 :
616 :2007/05/24(木) 06:35:26 ID:???
>>670 もう1月前に特攻しましたがまだ返事が来ません。 また新たなリストをまとめて特攻します。
---
違反報告の対応状況を見る
スタッフの閲覧 既読 (2007-04-24 16:25:29)
対応・処理状況 処理中 <<<<<<
URL/ドメイン 多数
作成日時 2007-04-21 11:27:57 <<<<<<<
---------
面白い事発見。これらの登録されたドメインはサブドメインがワイルドカードで
全て同じアドレスに解決する。 例えば xxx.87koala.net のxxxに何を入れても
全て59.106.24.2を指している。 当然xxxを細かく変えながら色々な所に書き込ん
でいる。 この姑息さがかわいい。
ちなみに新しいドメインは続々と登録されている。週に一回はwhoisデータベースにも
現れず、ぐぐっても一ヒットもしないリンクを拒否している。一日ほど待つとwhois
に1,2日前ほどに登録されたと現れ、ぐぐると他の掲示版に書き込まれたのが数十ヒット。
672 :
616 :2007/05/24(木) 06:40:38 ID:???
昨日あった面白い出来事。 書き込まれたエロサイトのリンクがMIT内のサーバーだった。 見てみるとちゃんとした研究室のwikiが誰でも書き込み可能で乗っ取られてた。 研究室の教授にメールしたら管理してた学生は何年も前に卒業してこんなサーバーが 走ってたなんて知らんかったと言って感謝された。
あじのヒミコードも突破された。 BBQも入れてたけど、ホストを吐かない匿名プロキシでtoukou.swfでブラウザから連続投稿された。 画像チェックコードはあてにならないな。 やっぱりissoさんのように掲示板にアクセスしてから投稿までの時間を計って、 短時間投稿は拒否ログに保存するようにしないと、 ヒミコードに依存しすぎてるとやられるね。 まぁ、ブラウザを使ってクッキーを食わせてたからクッキーで拒否したけどな。
674 :
nobodyさん :2007/07/14(土) 11:15:33 ID:cOjEqo/3
>>673 とりあえず俺は某所にあった計算コードに掛け算と割り算を追加したのを
使ってるけど荒らしもスパムも来ないお
676 :
nobodyさん :2007/07/18(水) 11:12:02 ID:rJpLBRQu
荒らしか、 ゲスッて荒らし組織が昔いたらしいが、 実際はどうだったんだ?
あぼーん
自分で懲らしめろ つーか固体識別番号出てるな。
xr6Dpm name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825
fccLmO name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825
ほしい
地味に4年続いてんなこのスレ。 いまさら掲示板の時代でもないし、 内容もスパム投稿対策になってしまった様だが。
うわ、なつかしす… みなさん元気かしらねぇ…
ちょっと古い掲示板だから知ってる人がいるが不安だけど、 昔あった南国CGI工房のEMBBSとかいうやつでさ■で数字を作った投稿コードがあったけど あれってどういう仕組みで作ってんの? ためしに作ってみたんだけど俺のスキルじゃ無理だった・・・。 誰かヒントプリーズ
>>685 原理的にはひみこーどから画像としての出力をする部分を毟ったものだと思います。
つか、■でアスキーアートよろしく数字を作っていた物をXBMで出力する形に進化さ
せたのがひみこーどでそ?
>>685 手軽にやるならひみこーどを改造して0と1の並びで画像の元を作るところまでを
流用して、0を□、1を■に置換、一行ごとに改行のタグをくっつけてテキストで
出力するのが一番簡単だと思う。
688 :
nobodyさん :2007/09/03(月) 14:59:03 ID:aKKLnI/f
そんなもん2年ぐらい前から常識だろ
690 :
nobodyさん :2007/09/04(火) 01:20:18 ID:qTffwOB/
ベイジアンフィルターとかとんでもなく重いじゃん。 いちいち書き込みごとにチェックしてたら大変すぎる。
>>690 >>691 誰かがPOPFileのベイジアンフィルターを掲示板用に移植すればおk(ぇ
そんなに重くないかと。
お前・・・ popfileの処理の重さをわかってていってるのか?
694 :
nobodyさん :2007/10/04(木) 23:42:38 ID:viTImTva
串を大量に制限したり変数を制限したりしたら異常なF5アタックしてきてサーバが503エラーを出したよ・・・ 次の対策って何でしょうか・・・
単位時間当たりの接続数制限とか、自動でパケットフィルタに登録とか、 ルータでブロックとか。 一見書き込みできるんだけど実は出来てない、っていうフェイクを仕込むとか。
696 :
nobodyさん :2007/10/05(金) 00:36:08 ID:r3K9s06v
>>695 さまざまな串でF5してくるんでたちが悪いです・・・
ほかのサイトでは1年以上粘着していたらしくて・・・
接続数制限だとほかのユーザに迷惑かかりますよね・・・
それだけの大量の串なら判別できそうな環境変数いっぱい吐いてるでそ? 対策しようと思ったらある程度の利便性は犠牲にするしかない
>>696 10000の串から10回ずつアクセスくるなら対策難しそうだけど、
10の串から10000回ずつならいくらでも対策できそうだよね。
あと、単位時間当たりの「同一IPからの」接続数制限ね。
Apacheにそういうモジュールがあったはずだが。
しかし粘着してる奴もホント暇だなぁw
700 :
nobodyさん :2007/10/06(土) 09:59:20 ID:cyRHft1t
>>699 ニュースにならないだけで、掲示板もwikiも、誘導スパムされまくり
URLのDSBLで大分防げているが、
最近は、手動で、誘導スパムを書き込んでくる奴もいる始末。
capcha仕込んでいるのに、それすら通過して、うざい。
手動だから、少ないのがすくいだが
どうでもいいが句読点不自由すぎだなw
>>552 ロボット対策ならば、CSSで非表示にされたtextarea項目をいくつか用意しておいて、
これに値がセットされていたらそのIPは一定時間NGにするという方法は有効かも?
ちょうど1年前の書き込みにレスしちまった・・・orz
704 :
暗黒元帥 :2007/10/28(日) 16:13:06 ID:gf2rxWnc
??????????????????????????????? ??????????????????????????????? ???????????????????????????????? ???????????????????????????????? ??????????????????????????????? ???????????????????????????????? ??????????????????????????????? ???????????????????????????????? ??????????????????????????????? ????????????????????????????????
??????????????????????????????? ???????????????????????????????? ??????????????????????????????? ???????????????????????????????? ??????????????????????????????? ???????????????????????????????? ??????????????????????????????? ???????????????????????????????? ??????????????????????????????? ???????????????????????????????? ??????????????????????????????? ???????????????????????????????? ??????????????????????????????? ???????????????????????????????? ??????????????????????????????? ???????????????????????????????? ??????????????????????????????? ????????????????????????????????
???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ????????????????????????????????
???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ????????????????????????????????
???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ????????????????????????????????
???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ????????????????????????????????
???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ????????????????????????????????
???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ???????????????????????????????? ????????????????????????????????
???????????????????????????????????????????? ???????????????????????????????????????????? ??????????????????????????????????????????? ??????????????????????????????????????????? ???????????????????????????????????????????? ???????????????????????????????????????????? ??????????????????????????????????????????? ???????????????????????????????????????????
あぼーん
あぼーん
あぼーんされた714と715に 何が書いてあったか興味あるんだが
>>716 >>714 がメアドを載せて、メアドが載ってる掲示板を荒らしてくれって
言ったら
>>715 が食いついてきて、確認としてメアドの書いてある掲示板を荒らせばおk?
みたいな流れになってた。
で
>>714 が返答する前にあぼーんされたって感じ。
駄文だからノークレームで。
ついでに言うと714はマルチポストされてたもの
要するに714が自分のところが荒らされるのが嫌だから削除依頼したってこと?
ちなみに書き込みはメアドの人の書き込みがウザイからメールしろって書き込みだった気がする。 かなりうろ覚え。
721 :
716 :2007/11/12(月) 19:52:44 ID:???
わざわざありがとう 未だに荒らし依頼ってあるんだなあ もうmixiやブログの時代だろうに
722 :
nobodyさん :2007/12/03(月) 01:59:32 ID:9462vuDf
携帯の固有番号表示ってどうやんの
723 :
☆政治結社同志会 :2007/12/15(土) 12:41:04 ID:U/o0WAKA
エロリンク貼りが先週から
ttp:/ として貼り始めた。 リンク抽出正規表現修正して対応。 そしたら
今度は
昨晩はね、すごい巨大なチチと大量のダエキですごかったんですよ。チチビンタ100連発して
23マソ程頂いたんですけどね。 ms-05.net/doll/
などと貼って来たのでもう、リンクでなかろうと何だろうとドメイン名らしき物を全て抽出して
検査する事にした。しかしこのエロリンク、わざわざブラウザにコピペされることを期待している
のだろうか? 次にこう来たらどうしよう? ms-05 dot net slash doll
ちなみにこいつらはname-services.comで登録されたドメイン。value-domain.comほどでは無いが
やはりエロの巣窟。
725 :
724 :2007/12/22(土) 00:52:38 ID:???
あ、ごめんまちがえた、そいつはやっぱりvalue-domain.comだ。
1年前の
>>571 が今ではspamまみれになっている件について
そりゃ3択ってことは3回投稿すれば1回は投稿できるんだから当然。 根本的な部分でおおきな勘違いを実装してしまっただけだ。
>>727 しかしわざわざそんなマイナー実装にスパムは対応するんだね。
俺も対応させてたのかとおもってたけど 33%の力業なんだろうな
730 :
あ :2008/01/02(水) 12:11:36 ID:4JD8Ohlf
【アプリ】宣伝野郎Aチーム 2ch用設定ファイル修正版 メールアドレス入れないとだめみたい 【2ch 2ちゃんねる 荒らし 連投スクリプト】.zip 70,494 a70c505cc2273d258606cc31215810a39fea0425
あぼーん
↑またメアド書いたのかよw
結局CAPTCHAは登録する人間が不便になっただけだな。 いまこそなぞなぞ認証の出番
なぞなぞじゃ有限だからすぐやぶられちゃうよ
736 :
nobodyさん :2008/03/01(土) 18:39:45 ID:b8CNFpi2
もう正直登録ID制にするしか完全な手段はないような気がする。
書き込む内容を解析してる
最早掲示板自体も荒らしも歴史の遺物
かろうじて学校裏BBSを荒らしている奴がいるくらいか?
このスレも、もうすぐ5周年(!)・・・・
>>1 は今何してるのやら・・・
スレッド5周年おめでとさん 既に、時代の遺物だなあ
今は人による荒らしよりもspamの方がなぁ
あぼーん
ナニ依頼してんだ! 通報するぞ
これはアウトじゃね?
急に書き込みがw
あぼーん
伝書鳩で届いたレスを管理人がhtmlに書き込めばおk これ最強
日本屈指の荒らしも世界屈指のSpamerにかなわなかったか
753 :
nobodyさん :2009/02/10(火) 06:31:26 ID:KA2dVHmw
携帯厨うざすぎ CGI串なる物やPCサイトビュアーとかまで使って荒らしてくる 携帯のIPアドレスで制限するシステムを別のサイトで稼動させているんだが、 自分自身(管理人の俺)のPCからのアクセスはスルーする部分をまだ作ってないんだよ 俺自身も自演も厭わないような掲示板だからPCから見られないと困っちゃう
そんなの30分もかからないだろ どんだけスキルなんだおまえ
>>753 >携帯のIPアドレスで制限するシステム
これをちょっと改造して
携帯のIP、user_agentじゃないとアクセス出来ないようにすれば
いいだけでは???>PCからのアクセスはスルー
ipだけ見ればua見る必要ないだろzk
>>756 特定の携帯だけ制限したいのでは?
携帯はhtaccessで携帯のみアクセスできる領域に追い込んで、
そこでUA制限すれば解決。
携帯も進化してるからUA偽装はできます 端末情報を取ることを勧めます
759 :
nobodyさん :2009/02/16(月) 18:36:49 ID:Y0F3Y2/G
やあ浦島太郎さん
2002年頃に僕が出した結論が現実になった。 〜 手動の荒らしは手動の管理でなんとかなるので、 スクリプト投稿対策に力を入れればよい 〜 スパム投稿全盛のいまこそ私の勝ちだ。
763 :
nobodyさん :2009/07/31(金) 11:33:16 ID:RnBdDoGz
そろそろage
今じゃブログのコメ欄を生IPで荒らしたネット初心者が訴えられる時代 6年前とは隔世の感があるね
セッションやらキャプチャやらフォームキー発行やらで凌いでるよ。
Information and Software Technology, Vol 39, no 11, 1997, pp. ,
$raddr = explode('.',$_SERVER['REMOTE_ADDR']); $raddr = $raddr[3].'.'.$raddr[2].'.'.$raddr[1].'.'.$raddr[0]; $dnsbl = array($raddr.'.niku.2ch.net');//DSBLのリスト。 foreach($dnsbl as $key => $value) { if(gethostbyname($value) !== ($value)) { echo "プロキシからのアクセスはご遠慮くださいね"; } }
769 :
nobodyさん :2010/01/04(月) 16:57:02 ID:t1azOvnf
age
>$dnsbl = array($raddr.'.niku.2ch.net');//DSBLのリスト。 ?
771 :
nobodyさん :2010/04/25(日) 00:24:30 ID:iJqeeCZE
>>756 >...................................................................................httparty
あと2年もすれば10周年だが
>>1 は今何をしてるんだろう
掲示板もブログの時代も終わって
ツイッターで煽り合う時代になったよな
773 :
nobodyさん :2012/12/03(月) 22:15:32.21 ID:o3QYrN0R
今年誰も書き込んでないのか・・・
掲示板をしつこく荒らして住民全員を追い出した荒らしがいる
アクセス規制しようにも、一般ユーザーと荒らしが同じプロバイダだったので何もできなかったらしい
この場合どうしたらいいと思う?
私は管理人ではないです
生活全般
http://bbs3.m-ch.jp/life/
>>775 荒らしが掲示板から追い出した人たちリスト
サボテン♪ ◆f3IkwQekK2 覇王 よしりん 高井 山ぼる ○○○ィブ 鬱
ξ パンダース あち 五十嵐しょんべん わむて ◆wamuteW7DE
|−`) 冷静 ◆XTPTb/6XNc 號 ◆.AiC5Gqo..ストライクイーグル ◆F15E/s866
どっぽ ◆Nb/4L8s2Ns )炊王 その他 総合掲示板・えむちゃんjp住民の9割