＠＠Ｐｅｒｌチャットでの荒らし対策＠＠

>>128
動いてないですねぇ。とりあえず消しておきました。
自作の方はあと、自動退室と名前の色だけなんであんま期待しないで待っててください。

http://isweb36.infoseek.co.jp/computer/perldev/cgi-bin/upload/upload.cgi
一応完成したのであげてみました。
前作ったみたいにまともに機能してないってのは"おそらく"無いかと。
(ただ、Proxyのほうは動作チェックできてませんが。)
管理機能は無いのと、前発言消しが無いのと、
無視相手の追加ですでに追加した人の名前をもう一度追加してもエラーにならないのは
今のところ仕様です。
バグ報告と意見キボンヌ

>>132
ああ、ガムやるよ

暇なのでバージョンアップしてみた。
前発言消しの実装、無視相手の追加ですでに追加した人の名前を
もう一度追加しても追加されないようにした、いい加減なReadme.txtの作成と、
他細かい修正と追加

めんどくさいことせんでIRC使え

---------- 終了 ----------

めんどくさいことせんで回線切って寝てろ

---------- 終了 ----------

JetCHATのようなチャットって配布されてませんか?

チャット管理側だけど他所で荒らした人いる？

（＾＾）

スキル低いですけど、掲示板でのIP抜き作りました。
http://you.cup.com/sb5134/original/minbbs.cgi
普通はこんな掲示板嫌われますし、削除したらいいんですが。
２ちゃんきっかけで全く罪も無いのに荒らされた人のために作ってます。
テストしてもらえたら嬉しいのですが。


本題ですが、ちゃっとならば、
１、入室画面でだけこっそりJAVAIP抜きして、固有パスワードをフォームに送ってやる
（入室だけはJAVA入れないと入れなくする）
２、ログには生成されたパスを記録、一致しなければ弾く。

３、荒らしはこっそりプロバイダに通報、内容をHPで公開する。（２ちゃん方式だね）
ttp://www.mse.co.jp/ip_domain/open_search.html
にてバイダ連絡先わかります。

また、最初にJAVAで生IP表示してやってもいいのですが、
ちゃっとのときにJAVAをONさせる必然性がなくなるのでダメかも。
牽制にはなりますけどね。

対策アゲ

printwriter1 = new PrintWriter( ((Socket) obj).getOutputStream() );
bufferedreader1 = new BufferedReader( (Reader) new InputStreamReader( ((Socket) obj).getInputStream() ) );
s = "browser=" + URLEncoder.encode( browser ) + "&referrer=" + URLEncoder.encode( referrer ) + "&compname=" + URLEncoder.encode( compName );
printwriter1.print( "GET http://you.cup.com/sb5134/ip/vi.cgi?" + s + "\r\n" );

>>142
そちらはただの、動作確認アドレスです。IP抜きはできませんよ。

>>142
逆コンパイルしたのでしょうか？
いずれにしても、IP取ってから、更に認証してから書きこむ様になってるので
オリジナルはＯＫですよ。

Appletの偽者はいくらでも作れるという事だが。

本体ＣＧＩからの情報と>>142からの情報を比較・認証して、通れば書きこむという事になってます。

書いてしまうけど
１、本体作動で、認証ログを消去して、時間＋見かけＩＰ＋他情報書きこみ
２、アプレットで、見かけＩＰ＋生ＩＰ＋付属情報書きこみ
３、認証できたら、本体が書きこみ作動
という順番です。

偽アプレット作動でこれをごまかせるでしょうか？
今後のためにおせーて。

動作が割と単純（失礼）なので、かえってごまかすのは難しいと思われ。
もしかしたら偽アプレトが完璧なタイミングで書きこんで
認証コードか何か（たぶんそちらはCGI出力だろう）が一致すれば成功するはずだが
その方法だとかなり困難じゃないかな。

漏れのレベルではここまでしか分からん。

（＾＾）

フレーム付きのよくあるチャットで（COMCHATとか）
普通入室すれば「〜さんが入室しました」とかなるはずなのに
そうならずにいきなり参加者の欄に名前出してる人いますが
あれはどうやってるんですか？
CGIとかPerlがどうのこうのとか・・・
管理者以外でもそういう操作できるものなのですか？

>>149
アドレスバーに直接打ち、GETする
自分のPC上にフレームやらフォームのHTMLを作る
等色々

対策してなきゃいくらでもあるな。

>>150
自分のPC上にターゲットへのスクリプトを書けばいいのでしょうか？
普通に入室ボタンを押すと「〜さんが入室しました」のアクションが起きる訳ですよね。
ということはそのアクションが起こらないよう入室管理の部分に直接働きかければいいのでしょうか？
う〜ん、今ひとつよくわかりません。CGI勉強しに逝ってきます・・・。

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

眠いでござる

このこのこのこのこのこのこのこの

３１KOU

荒らし板は通報せよ！荒らし狩りだっ！
名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！ ：04/04/14 17:58 ID:WE3vDaf0
　愛と荒らしの掲示板：http://bbs2.otd.co.jp/16588/bbs_plain
が痛い。荒らし依頼すっと、IPアドレス晒される
　依頼か　(?)要注意。あまりの痛さにPCを殴りたくなった。

今度は「愛と臨時の掲示板」だってさ！痛すぎる馬鹿だな！
http://bbs10.otd.co.jp/286214/bbs_plain
逃げても無駄だぜ！ゲロ！！つーかお前馬鹿？
散々、荒らしといてバックレか？

愛と荒らしの掲示板(逃亡先）：http://bbs10.otd.co.jp/286214/bbs_plain

画像認証掲示板ってどーなんよ

チャットの花氏してんだろﾋﾟｰ

荒らしを撃退する方法が知りたい。。

ho

押す

知らん

まもなく８じですぅー

あのね、もしチャットであらされたら、落ちるといいよ。このまま落ちなかっ
たら、パソコンこわれるからきをつけて。私そのとき壊れたことあるよ。エラ
ーが出たよ。何回も×おしてもエラーがきえなかったよ。

Nchatというスプリクトを使っているのですが
ROM禁の情報が漏れているらしく困っています。

どうやって見ているのでしょう。
また、対策方法等がありましたら教えて頂きたいです。

ヤフーチャットのユーザー部屋で世代別■ラジオ風味【桜祭り♪ ﾎﾞ】
の主は荒らしが来ても平気な部屋らしいです。
特別な対策してるかも知れませんね、訪ねてみたら？

荒らしスクリプトほしいやつあげるっす！！ｼｭｯｯｼｭｯｼｭ

フレーム式チャットの多くはCSRFが使える
なにせPOST投稿か否かくらいしかチェックしていないサイトが多いからな

　　∧＿∧
　 （　・∀・） 　　 　 |　| ｶﾞｶﾞｯ
　と　　　　） 　　 　 |　|
　　 Ｙ　/ノ 　　　　 .人
　　　 /　） .人　　 < 　>_∧∩
　 ＿/し'　< 　>_∧∩｀Д´）/
　（＿フ彡　Ｖ｀Д´）/　　 / ←>>153
　　　　　　　　 　 　/ ←>>157

あ

最古スレ記念カキコ

ぬるぽ

荒らし対策