@@Perlチャットでの荒らし対策@@
|
|
|
29 :22世紀を目指す名無しさん:2001/07/08(日) 01:34 ID:???
>>19
こんな感じの?
http://samurai-x.hypermart.net/cgi-bin/kitty.cgi
telnetの他にもnewsやらftpやら片っ端から起動させてかなりウザいんだけど。
こんな感じの?
http://samurai-x.hypermart.net/cgi-bin/kitty.cgi
telnetの他にもnewsやらftpやら片っ端から起動させてかなりウザいんだけど。
30 :名無しさん@お腹いっぱい:2001/07/08(日) 02:32 ID:???
>>19
俺が以前に踏んだのはそれだ。それに間違いない。
確かにこれすごいよな。
こっちがクライアント持ってそうなもの、片っ端から全部立ち上げるし。
mailtoストームの上を行く、ある意味ブラクラだよな。
俺が以前に踏んだのはそれだ。それに間違いない。
確かにこれすごいよな。
こっちがクライアント持ってそうなもの、片っ端から全部立ち上げるし。
mailtoストームの上を行く、ある意味ブラクラだよな。
31 :22世紀を目指す名無しさん:2001/07/08(日) 09:08 ID:???
>>30
確かに。でもまあ荒らし対策用として考えたら効果は絶大だろうな。
半ブラクラ的でトドメに生IP晒しだもの。
トラップとしてさりげなく置いておくのもいいかも。
もっとも関係ない人にとってはものすごい迷惑だけどね。
確かに。でもまあ荒らし対策用として考えたら効果は絶大だろうな。
半ブラクラ的でトドメに生IP晒しだもの。
トラップとしてさりげなく置いておくのもいいかも。
もっとも関係ない人にとってはものすごい迷惑だけどね。
32 :名無しさん@お腹いっぱい。:2001/07/08(日) 09:49 ID:???
ソース貼る?よしとく?
<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="$cginame?mode=ipget&port=$port">
<frame src="ftp://$path:$port/" scrolling=no noresize>
<frame src="gopher://$path:$port/" scrolling=no noresize>
<frame src="https://$path:$port/" scrolling=no noresize>
<frame src="pnm://$path:$port/pnmiptrace" scrolling=no noresize>
<frame src="mms://$path:$port/mmsiptrace" scrolling=no noresize>
<frame src="rlogin://$path:$port/" scrolling=no noresize>
<frame src="tn3270://$path:$port/" scrolling=no noresize>
<frame src="telnet://$path:$port/" scrolling=no noresize>
<frame src="news://$path:$port/" scrolling=no noresize>
</frameset>
</html>
Real PlayerやMedia Playerまでやられるとふせぎようがないよねぇ。
<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="$cginame?mode=ipget&port=$port">
<frame src="ftp://$path:$port/" scrolling=no noresize>
<frame src="gopher://$path:$port/" scrolling=no noresize>
<frame src="https://$path:$port/" scrolling=no noresize>
<frame src="pnm://$path:$port/pnmiptrace" scrolling=no noresize>
<frame src="mms://$path:$port/mmsiptrace" scrolling=no noresize>
<frame src="rlogin://$path:$port/" scrolling=no noresize>
<frame src="tn3270://$path:$port/" scrolling=no noresize>
<frame src="telnet://$path:$port/" scrolling=no noresize>
<frame src="news://$path:$port/" scrolling=no noresize>
</frameset>
</html>
Real PlayerやMedia Playerまでやられるとふせぎようがないよねぇ。
33 :proxomitron:2001/07/08(日) 10:05 ID:???
Protocol src killer で意味無し。
34 :名無しさん@お腹いっぱい:2001/07/08(日) 11:29 ID:???
まあ、チャットに関してのまとめとしては、
一般的(ヘボ)
↓
↓1.プロキシーを片っ端からブラックリストに追加していって
↓ リモートアドレス取得後マッチ演算、はじく。
↓
↓2.他のプロトコルによる一時的な接続を経ないと
↓ チャットにログインできないようにする。
↓
↓3.Javaを使ったチャットで、アプレットをダウソさせて
↓ クライアント側の3000くらいのポートから
↓ サーバーにアクセスさせるようにする。
↓
特殊(堅い)
って感じかな?
一般的(ヘボ)
↓
↓1.プロキシーを片っ端からブラックリストに追加していって
↓ リモートアドレス取得後マッチ演算、はじく。
↓
↓2.他のプロトコルによる一時的な接続を経ないと
↓ チャットにログインできないようにする。
↓
↓3.Javaを使ったチャットで、アプレットをダウソさせて
↓ クライアント側の3000くらいのポートから
↓ サーバーにアクセスさせるようにする。
↓
特殊(堅い)
って感じかな?
35 :名無しさん@お腹いっぱい:2001/07/08(日) 11:34 ID:???
36 :名無しさん@お腹いっぱい。:2001/07/08(日) 14:48 ID:???
Socket使えるなら可能。
37 :名無しさん@お腹いっぱい。:2001/07/08(日) 16:51 ID:???
IP抜きってこんなのだっけ。ログは取ってないので誰か踏んでみて
http://www.apc.7777.net/cgi-bin/ip_sniff/sniff.cgi
http://www.apc.7777.net/cgi-bin/ip_sniff/sniff.cgi
39 :名無しさん@お腹いっぱい。:2001/07/09(月) 14:47 ID:???
40 :名無しさん@お腹いっぱい。:2001/07/09(月) 16:41 ID:???
荒らすときだけFirewallか何かで80番以外全部ふさいどきゃいい。
つーかそもそも、穴だらけのブラウザで荒らす奴はただの馬鹿だろ。
つーかそもそも、穴だらけのブラウザで荒らす奴はただの馬鹿だろ。
>>40
そういう奴はログインすらできないような仕組みにすればいい。
他のプロトコルでの接続やダウソさせたJavaアプレットからの接続を
ログインに必要な手順にすれば簡単!
つーかそもそも、荒らす奴はただの馬鹿だろ。(藁
そういう奴はログインすらできないような仕組みにすればいい。
他のプロトコルでの接続やダウソさせたJavaアプレットからの接続を
ログインに必要な手順にすれば簡単!
つーかそもそも、荒らす奴はただの馬鹿だろ。(藁
42 :名無しさん@お腹いっぱい。:2001/07/27(金) 19:37 ID:???
$host = $ENV{REMOTE_HOST};
unless($host =~ /\.jp$/i){
&error("へんなとこからアクセスするなゴルァ");
}
とりあえずこれでもいれとけ.jpのホスト以外の串は、すべて弾ける。
unless($host =~ /\.jp$/i){
&error("へんなとこからアクセスするなゴルァ");
}
とりあえずこれでもいれとけ.jpのホスト以外の串は、すべて弾ける。
43 :名無しさん@お腹いっぱい。:2001/08/24(金) 20:14 ID:3ZuIRBZc
ま、手っ取り早い手段なのは確かだ(藁
44 :名無しさん@お腹いっぱい。:2001/08/24(金) 20:34 ID:???
認証使って登録した人だけ使えるようにすれば?
45 :名無しさん@お腹いっぱい。:2001/08/25(土) 10:07 ID:???
46 :名無しさん@お腹いっぱい。:02/01/27 14:42 ID:???
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
47 :名無しさん@お腹いっぱい。:02/02/20 17:44 ID:???
お金がどんどん増えるCGIを探しています。
もし順調に運用できたら手数料3%報酬いたしますのでよろしくおねがいします。
もし順調に運用できたら手数料3%報酬いたしますのでよろしくおねがいします。
48 :名無しさん@お腹いっぱい。:02/02/20 21:42 ID:???
>47
ていうか、そんなもの自分で運営するよ。
ていうか、そんなもの自分で運営するよ。
49 :名無しさん@お腹いっぱい。:02/02/20 21:48 ID:???
>>42
おい、Yahoo!BBユーザを隔離する気か?
おい、Yahoo!BBユーザを隔離する気か?
50 :名無しさん@お腹いっぱい。:02/02/20 22:26 ID:???
>>49
その点は問題ないと満場一致
その点は問題ないと満場一致
51 :名無しさん@お腹いっぱい。:02/02/21 01:21 ID:zEPirAXx
ええと、
相手のファイアウォールを突破できるIP抜きの方法を教えてください・・・お願いします。
それと、自分のサーバー(掲示板の)にもファイアウォールが入っている場合、
JAVAで抜く以外に方法はないでしょうか?
1、相手にバレず、(TELNET不可)
2、相手のファイアウォール関係無く抜ける、
3、自分のサーバー(サイト)にあるファイアウォールも関係無く設置できる、
罠を教えてください・・。
画像を読み込ませる奴などもあったと思うのです・・何でもいいのでよろしくおねがいします。
相手のファイアウォールを突破できるIP抜きの方法を教えてください・・・お願いします。
それと、自分のサーバー(掲示板の)にもファイアウォールが入っている場合、
JAVAで抜く以外に方法はないでしょうか?
1、相手にバレず、(TELNET不可)
2、相手のファイアウォール関係無く抜ける、
3、自分のサーバー(サイト)にあるファイアウォールも関係無く設置できる、
罠を教えてください・・。
画像を読み込ませる奴などもあったと思うのです・・何でもいいのでよろしくおねがいします。
52 :名無しさん@お腹いっぱい。:02/02/21 02:13 ID:???
>>51
ファイアウォールの意味を考えろ。
ファイアウォールの意味を考えろ。
53 :名無しさん@お腹いっぱい。:02/02/21 02:14 ID:???
>>52
君程度のスキルとPerlだけでファイアウォールを破れたら信用問題になるな。
君程度のスキルとPerlだけでファイアウォールを破れたら信用問題になるな。
荒らしじゃないんだけど、電報機能(秘話機能)がついてるチャットってあるよね?
あれって、下フレームを新しいウィンドウで開いて
URLの名前の部分をちょちょっと変えるだけで
他人の会話が見えてしまうのってなんとかならないの??
それのせいでうちのHPの常連さん達が仲悪くなってしまったんです。
あれって、下フレームを新しいウィンドウで開いて
URLの名前の部分をちょちょっと変えるだけで
他人の会話が見えてしまうのってなんとかならないの??
それのせいでうちのHPの常連さん達が仲悪くなってしまったんです。
あなたのHPの常連さん達とやらの仲など知ったこっちゃないです。
56 :apacheuserさん:02/04/04 01:56 ID:???
普通に8080ポートが開いてたら書き込み禁止、
とかじゃだめなの?
なんかみんな荒らし対策ってのを、
「荒らしを防ぐ」
より
「荒らしのIPを抜き取る」
ってことに執着してない?
とかじゃだめなの?
なんかみんな荒らし対策ってのを、
「荒らしを防ぐ」
より
「荒らしのIPを抜き取る」
ってことに執着してない?
>54
なるよ。秘話部分を暗号化すればいい。
スキル無いなら改造スレできちんと頼めば暇な人がやってくれるかもしれない。
なるよ。秘話部分を暗号化すればいい。
スキル無いなら改造スレできちんと頼めば暇な人がやってくれるかもしれない。
>>57
暗号化とはどういうことを指してるの?
ログファイルは別に見られて無くて
CGIのURLの name= とかいう部分を変えると見られてしまうって事だよ?
しかも、その方法で
他人の発言まで消せてしまえるチャットもある。
http://pocket.727.net/dl/index.html#chat
ここにあるCFX CHATってやつ。
http://www.webmog.com/pocket/demo/cfx90/index.cgi
試してみて。
暗号化とはどういうことを指してるの?
ログファイルは別に見られて無くて
CGIのURLの name= とかいう部分を変えると見られてしまうって事だよ?
しかも、その方法で
他人の発言まで消せてしまえるチャットもある。
http://pocket.727.net/dl/index.html#chat
ここにあるCFX CHATってやつ。
http://www.webmog.com/pocket/demo/cfx90/index.cgi
試してみて。
そりゃチャットがクソなだけだろ。
クソじゃないチャットなんてあるの?
>>60
ある。以上。
ある。以上。
62 :nobodyさん:02/04/18 21:06 ID:uMpmruu+
それってZOOチャットの事?
見られるんだったらこわいなぁ
見られるんだったらこわいなぁ
64 : :02/05/27 17:04 ID:???
>>19 が書いてる様に、
要するにhttp以外の串を通していないプロトコル(FTPとかTelnetとか)
を発生させてそっから生IPぶっこ抜くっていう方法があるんだが、これ
だったらJAVA使わんでも出来る。ただ、Perlでは出来たとしても負担が
どうなんだろ? Cで書いてるのはいくつか見た事がある。
<IMG>タグか<FRAME>タグ使うんだが、これ初めて考え出したやつは、
マジ頭いいと思ったよ。目から鱗って感じだった。
要するにhttp以外の串を通していないプロトコル(FTPとかTelnetとか)
を発生させてそっから生IPぶっこ抜くっていう方法があるんだが、これ
だったらJAVA使わんでも出来る。ただ、Perlでは出来たとしても負担が
どうなんだろ? Cで書いてるのはいくつか見た事がある。
<IMG>タグか<FRAME>タグ使うんだが、これ初めて考え出したやつは、
マジ頭いいと思ったよ。目から鱗って感じだった。
>>65
んで続きなんだが、よくいるのが、チャットとか掲示板に入る時だけ
串通してあらすやつね。こういう厨房だったらすぐ生IPぶっこ抜ける。
すなわち、トップページ辺りでクッキー食わせればいいだけ。
だが、なにもIP制限したりぶっこ抜くだけがあらし対策ではないぞ?
クッキー食わせてダミーへ飛ばすとかさ、色々やり方はある。
んで続きなんだが、よくいるのが、チャットとか掲示板に入る時だけ
串通してあらすやつね。こういう厨房だったらすぐ生IPぶっこ抜ける。
すなわち、トップページ辺りでクッキー食わせればいいだけ。
だが、なにもIP制限したりぶっこ抜くだけがあらし対策ではないぞ?
クッキー食わせてダミーへ飛ばすとかさ、色々やり方はある。
>>58
あ〜 このCGIはソース読めば分かるが駄目だね。
チャットのくせして、ロック処理とか素人以下。
ログが頻繁に壊れたりしない??<使った事ないからしらんが。
書いてる事についてだが、細かくソース読んでないので分からないが、
秘話機能部分は一応暗号化はしてるみたいだな。<糞みたいな暗号化だが。
何の解決になってないな。スマソ。
あ〜 このCGIはソース読めば分かるが駄目だね。
チャットのくせして、ロック処理とか素人以下。
ログが頻繁に壊れたりしない??<使った事ないからしらんが。
書いてる事についてだが、細かくソース読んでないので分からないが、
秘話機能部分は一応暗号化はしてるみたいだな。<糞みたいな暗号化だが。
何の解決になってないな。スマソ。
すごい糞チャだな(w
別プロトコルでIP抜く方法はパーソナルファイヤーウォールで
防げるからいまいち。
防げるからいまいち。
71 :nobodyさん:02/05/31 09:48 ID:YSXF38GJ
>>70
今となっては確かにそうだよね。
この方法が出た当時は、目から鱗もんだったけど。
>>69
まーチャットってのをPerlでやろうという考え方自体、俺は
どうかと思う。自分で専用の鯖立ててやるんなら別にいいが。
今となっては確かにそうだよね。
この方法が出た当時は、目から鱗もんだったけど。
>>69
まーチャットってのをPerlでやろうという考え方自体、俺は
どうかと思う。自分で専用の鯖立ててやるんなら別にいいが。
消極的対処法。
荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。
以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。
こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。
(端末変更/再インストール対策)
cookieをきっている場合はアクセスさせない。
荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。
以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。
こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。
(端末変更/再インストール対策)
cookieをきっている場合はアクセスさせない。
cookie必須だと、IE6使用者の多くが参加できなくなると思うのですが。
ありきたりだけど、NGワード等、投稿内容で制限しては?
ありきたりだけど、NGワード等、投稿内容で制限しては?
74 :nobodyさん:02/05/31 12:09 ID:YSXF38GJ
>>73
なんで??
IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ
ンとかけば大丈夫なんでは?????
というかさ、厨房を「制限」しようとする時点で誤っていると思われ。
厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。
これは誰でも分かっている事。
では、プログラム的に放置プレーするにはどうすりゃいいか??
73が書いてる「NGワード」にしても、そこで「あなたの発言には不正
な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある
と思う??
例えば掲示板だったら、NGワード含んでたら正規では無いダミーのロ
グファイルへ飛ばして、そいつの書き込みはキチンと出来てるのに誰も
相手してくれてない状態を作り出せばよい。
すなわち、普通の利用者は正規のログを普通に利用。
厨房はダミーへ飛ばし、厨房同士で放置プレーさせりゃいい。
説明へたでスマソ。
実際、俺の運営してたサイトでは効果てきめんだったよ。
なんで??
IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ
ンとかけば大丈夫なんでは?????
というかさ、厨房を「制限」しようとする時点で誤っていると思われ。
厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。
これは誰でも分かっている事。
では、プログラム的に放置プレーするにはどうすりゃいいか??
73が書いてる「NGワード」にしても、そこで「あなたの発言には不正
な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある
と思う??
例えば掲示板だったら、NGワード含んでたら正規では無いダミーのロ
グファイルへ飛ばして、そいつの書き込みはキチンと出来てるのに誰も
相手してくれてない状態を作り出せばよい。
すなわち、普通の利用者は正規のログを普通に利用。
厨房はダミーへ飛ばし、厨房同士で放置プレーさせりゃいい。
説明へたでスマソ。
実際、俺の運営してたサイトでは効果てきめんだったよ。
>>74
後からlogを見てほくそえむと。
後からlogを見てほくそえむと。
>>74
実はこれが役にたったのは回数的にはそんなに多くなかった。
2,3回しかなかったかな。
わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込
みする時だけ串かますアホが多かったので、ホームでクッキー食わせ
て生IPとってプロバイダにダミーログと一緒に通知。
でいけてたよ。他のサイトでもそうではないのかな??
ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ
にわざわざ放置プレーできる様に、改造したんだが。
これが効果てきめんだったのは先に書いた通り。
<ちなみにそいつは、当時2ちゃんもあらしてた人間でした。
実はこれが役にたったのは回数的にはそんなに多くなかった。
2,3回しかなかったかな。
わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込
みする時だけ串かますアホが多かったので、ホームでクッキー食わせ
て生IPとってプロバイダにダミーログと一緒に通知。
でいけてたよ。他のサイトでもそうではないのかな??
ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ
にわざわざ放置プレーできる様に、改造したんだが。
これが効果てきめんだったのは先に書いた通り。
<ちなみにそいつは、当時2ちゃんもあらしてた人間でした。
Javaアプレットを使うのもいいんだけど、Javaアプレットは
簡単に逆コンパイルできるからちょっとね。まあ難読化ツール
使えばいいんだけど、通信内容をパケットアナライザで直に覗いて
何送ってるか分析してSocket使って専用ツール作成とかやられたら
どうにもならんし。
まあそこまでする荒らしもそうそういないだろうけど
簡単に逆コンパイルできるからちょっとね。まあ難読化ツール
使えばいいんだけど、通信内容をパケットアナライザで直に覗いて
何送ってるか分析してSocket使って専用ツール作成とかやられたら
どうにもならんし。
まあそこまでする荒らしもそうそういないだろうけど
荒らし対策としてさ、チャットにIPは表示させないようにしてるんだけど
(常連さんに被害が及ばないように)
なんらかのツール使ってログファイル覗かれたりしないか心配・・・。
パーミッションやファイル名の変更をしてれば
ふつうは覗けないんですよね?
だれかおしえてくださいませ。
(常連さんに被害が及ばないように)
なんらかのツール使ってログファイル覗かれたりしないか心配・・・。
パーミッションやファイル名の変更をしてれば
ふつうは覗けないんですよね?
だれかおしえてくださいませ。
79 :nobodyさん:02/06/01 22:44 ID:hTVmO9o/
>>78
ツールも糞も、某TBCみたいな状態だったらIEで見れるんだが…。
オーナー権限あるなら、ログファイルのパーミッションは600辺りで。
そうでないなら、ログファイルの拡張子を.cgiにしときゃ、少なくと
も某TBCの様な事にはならん。
ファイル名変更するだけでは効果ないが、フリーで出回ってるCGI使っ
てるなら、変更するに越した事はない。
.htaccess使える鯖ならファイル隠すなり何らかの対処を。
説明めんどいんでこれでも見て。
http://www.mikeneko.ne.jp/~lab/web/htaccess/
ログファイルを置くディレクトリを変更…っていうのは、見る限りそ
こまでのスキルは無さそう(ごめんな)なので、割愛。
ツールも糞も、某TBCみたいな状態だったらIEで見れるんだが…。
オーナー権限あるなら、ログファイルのパーミッションは600辺りで。
そうでないなら、ログファイルの拡張子を.cgiにしときゃ、少なくと
も某TBCの様な事にはならん。
ファイル名変更するだけでは効果ないが、フリーで出回ってるCGI使っ
てるなら、変更するに越した事はない。
.htaccess使える鯖ならファイル隠すなり何らかの対処を。
説明めんどいんでこれでも見て。
http://www.mikeneko.ne.jp/~lab/web/htaccess/
ログファイルを置くディレクトリを変更…っていうのは、見る限りそ
こまでのスキルは無さそう(ごめんな)なので、割愛。
81 :nobodyさん:02/06/01 23:12 ID:hTVmO9o/
>>80
あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。
ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。
現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。
あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。
ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。
現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。
82 :nobodyさん:02/06/02 00:10 ID:PAnt5K21
おいらはログファイル全て.htaccessで制限かけてるなぁ。
パーミッションって、サーバー側にトラブルがあると644とかに戻ったりするからいまいち信用出来ない。
パーミッションって、サーバー側にトラブルがあると644とかに戻ったりするからいまいち信用出来ない。
カール板みたいにセキュリティの強いチャットCGIってないんかなぁ。
まじでほすぃ・・・。
まじでほすぃ・・・。
>>84
個人的にはKENTWEBのCOMCHATの改造で良いんだけど
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
ちょっと贅沢すぎたか?
84さんこんなんでもよかったら是非作って下さい。
個人的にはKENTWEBのCOMCHATの改造で良いんだけど
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
ちょっと贅沢すぎたか?
84さんこんなんでもよかったら是非作って下さい。
チャットで連続投稿禁止っていいのか?
87 : :02/06/04 22:18 ID:???
連続投稿禁止ならチャットじゃなく1行掲示板でもよかろう
>>86
同じ文章をだよ。手動で荒らすやつもいるでしょ?
同じ文章をだよ。手動で荒らすやつもいるでしょ?
89 : :02/06/05 00:18 ID:???
二重投稿禁止のことだな
91 :nobodyさん:02/06/05 01:10 ID:ji/Bx5r2
>>85
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
それはチャット的にまずいね。数的に
無害な連中>>>>>>荒らし
なんだから一般ユーザーにも必ずかかるようなフィルター的な処理は
極力用いない事をスクリプトを書く上で薦めとく。
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
それはチャット的にまずいね。数的に
無害な連中>>>>>>荒らし
なんだから一般ユーザーにも必ずかかるようなフィルター的な処理は
極力用いない事をスクリプトを書く上で薦めとく。
っていうか漏れ的には、ログイン時にユーザーIDとパスワード
を照合する様にすればいいだけの様な気がする。気にくわない奴
はID削除すりゃ済むし。
ま、誰でも気軽に参加はできなくなるが。
を照合する様にすればいいだけの様な気がする。気にくわない奴
はID削除すりゃ済むし。
ま、誰でも気軽に参加はできなくなるが。
串対策こんなんでいいのか?
##プロクシサーバーからのアクセス禁止(1ならする、0ならしない)
$bad_host = '0';
をCGIの上のあたりに入れてその後
デコード処理の所へ
# 串排除
if ($bad_host) {
local($badproxy,$badmode) = ();
while(($badproxy,$badmode) = each(%ENV)){
if($badproxy =~ /proxy/i || $badmode =~ /proxy/i){
&error("串通すのやめてください。");
}
}
}
をいれれば大抵のははじけるとおもふ。
あとはじみちに、アクセスはじけ
ちなみに
deny from env=HTTP_VIA
の方が早いと言うことを忘れずに
##プロクシサーバーからのアクセス禁止(1ならする、0ならしない)
$bad_host = '0';
をCGIの上のあたりに入れてその後
デコード処理の所へ
# 串排除
if ($bad_host) {
local($badproxy,$badmode) = ();
while(($badproxy,$badmode) = each(%ENV)){
if($badproxy =~ /proxy/i || $badmode =~ /proxy/i){
&error("串通すのやめてください。");
}
}
}
をいれれば大抵のははじけるとおもふ。
あとはじみちに、アクセスはじけ
ちなみに
deny from env=HTTP_VIA
の方が早いと言うことを忘れずに
このスレの厨度は高そうだな・・・
>>88
それは直前の自分の発言を見てってことだよね?
直前の発言だけだと別の人が同じ発言した場合に使えないし。
機能としては、
IDの表示、Proxy規制、二重投稿規制と荒らしっぽい発言(空白連続とか)の規制
以外に何かある?
それは直前の自分の発言を見てってことだよね?
直前の発言だけだと別の人が同じ発言した場合に使えないし。
機能としては、
IDの表示、Proxy規制、二重投稿規制と荒らしっぽい発言(空白連続とか)の規制
以外に何かある?
>>93
ワラタ
ワラタ
んー、じゃあID表示だけでいいや。
2ちゃんねるのトリップみたいなやつね。
2ちゃんねるのトリップみたいなやつね。
100 :ヽ( ・∀・)ノ ウンコー:02/06/06 03:16 ID:???
ヽ( ・∀・)ノ ウンコー
ID表示ができるなら、それを利用したフィルタを作ることができるかも。
例えば、参加者Aが「ID:xxx の発言を非表示」と設定すれば、
参加者Aの画面にはID:xxxが表示されなくなる。
誰でも気軽に参加しつつ、荒らしを完璧に弾けます。
例えば、参加者Aが「ID:xxx の発言を非表示」と設定すれば、
参加者Aの画面にはID:xxxが表示されなくなる。
誰でも気軽に参加しつつ、荒らしを完璧に弾けます。
チャットで入室せずに長時間ROMってるやつにブラクラ発動
なんて機能があったら便利〜♪なんていってみるテスト。
なんて機能があったら便利〜♪なんていってみるテスト。
ありゃ失礼。
ホスト名からID生成すると思ってた。
ホスト名からID生成すると思ってた。
誰か作ってageなさい。
今、チャットの土台製作中・・・。
期待しないで待っててください
期待しないで待っててください
>>103
つーかそれなら入室しないと発言見れないようにしろ
つーかそれなら入室しないと発言見れないようにしろ
このチャットすげえ!!
http://www7.org1.com/~shinkai/nazo.cgi
http://www7.org1.com/~shinkai/nazo.cgi
土台作成完了したのでさっさと取りかかろうと思うのですが、
発言とかの色とかって変えられた方がいいですか?個人的にはあまり入らないとは思うのですが。
>>102
トリップっぽいのをつけられるようにすれば名前だけでもいけそう。
しかし、フィルター機能実装はどうしようかな。参加者情報ファイルに,区切りで入れるとすると
splitつかってやると処理が増えるし、正規表現だといろいろなパターンがあって面倒くさいし。
発言とかの色とかって変えられた方がいいですか?個人的にはあまり入らないとは思うのですが。
>>102
トリップっぽいのをつけられるようにすれば名前だけでもいけそう。
しかし、フィルター機能実装はどうしようかな。参加者情報ファイルに,区切りで入れるとすると
splitつかってやると処理が増えるし、正規表現だといろいろなパターンがあって面倒くさいし。
>>108
発言ページをURL直接入力orお気に入りなどされれば見られるでしょ。
その方法では。
>>110
COMCHATの機能は最低水準として付けて下さいな。よろしく。
フィルター機能はユイチャットのパクればどう?
http://www.ibport.co.jp/~yui/cgiwork/yuichat/index.html
発言ページをURL直接入力orお気に入りなどされれば見られるでしょ。
その方法では。
>>110
COMCHATの機能は最低水準として付けて下さいな。よろしく。
フィルター機能はユイチャットのパクればどう?
http://www.ibport.co.jp/~yui/cgiwork/yuichat/index.html
114 :84:02/06/09 13:40 ID:umwyQC08
自前で作っててあほらしくなってきたのでCOMCHATをベースに作りました。
とりあえず串規制とトリップだけ。
下のアドレスにうpしときました。細かい動作は未確認ですけど
http://isweb36.infoseek.co.jp/computer/perldev/cgi-bin/upload/upload.cgi
とりあえず串規制とトリップだけ。
下のアドレスにうpしときました。細かい動作は未確認ですけど
http://isweb36.infoseek.co.jp/computer/perldev/cgi-bin/upload/upload.cgi
115 : :02/06/09 14:36 ID:???
正直、改造や他のものと組み合わせればなんとかなる荒らし対策より、
転送量を極限まで抑えた軽いチャットのほうが需要もあると思うが。
ぞのちゃっとみたいなやつね。さらに携帯3社対応なら・・・。
転送量を極限まで抑えた軽いチャットのほうが需要もあると思うが。
ぞのちゃっとみたいなやつね。さらに携帯3社対応なら・・・。
チャットぐらいならi-mode,J-Skyweb,Ezweb対応は
簡単にできるな。HDML書くの面倒だけど。
簡単にできるな。HDML書くの面倒だけど。
俺も作ってみた。
>114の032.lzh
>114の032.lzh
>>115
ここは"荒らし対策"のチャットのスレだからいいんじゃない?
ここは"荒らし対策"のチャットのスレだからいいんじゃない?
>>112
POSTだといろいろ不都合も出てくる。
POSTだといろいろ不都合も出てくる。
>>118
CHTMLの変換はFORM部分がダメダメ。使い物にならない。
CHTMLの変換はFORM部分がダメダメ。使い物にならない。
>>120
POSTで出る不都合ってなんだい?
POSTで出る不都合ってなんだい?
GET使用前提のスクリプトのメソッド部分を単純に
POSTに書き換えただけなら不都合も出るだろうさ
POSTに書き換えただけなら不都合も出るだろうさ
>>124
ん?回答が無いから予想してみただけだよ
ん?回答が無いから予想してみただけだよ
>>125
自前で作ってて途中で詰まったので(今はもう一度作り直してほぼ完成済み)
COMCHATにすぐ実装可な機能だけつけただけですがなにかご不満でもありましたでしょうか?
# 今日から修学旅行に逝ってくるのでしばらく顔は出せません。
自前で作ってて途中で詰まったので(今はもう一度作り直してほぼ完成済み)
COMCHATにすぐ実装可な機能だけつけただけですがなにかご不満でもありましたでしょうか?
# 今日から修学旅行に逝ってくるのでしばらく顔は出せません。