基本
タグ・スタイルシート・JavaScriptのイベントハンドラは文字参照に置換する。
メソッドはPOST以外受けつけない。
イメダグ・自動投稿フォーム・類似フォーム等は
リファラーチェックしてはじく(不完全)
文中の改行・空白を勝手に削除したりするのは
正規の投稿者の文面も崩れかね無いのであまり(・A・)イクナイ!!と思う。
改行数やバイト数制限は必要だけど
限られた条件の中で表現の自由は保守したい。AAとかね。
連続投稿の禁止も、レスの早い掲示板ではストレスがたまるので極力避けたい。
単純にIpではじくのもきりが無いし、ドメインではじくのも
巻き添え食らう人が出て来るだろうし。
カル板系の画像チェックコードは、いちいち入力するのが('A`)マンドクセ。
かといって、2chみたいにクッキーでチェックコード発行してる場合
普段クッキー切ってる人は、ON・OFFが('A`)マンドクセ。
JavaScriptでいろいろやるのも、切ってる人には(ry
>>3
オープンな場所で、多くの人が快適に利用できるような掲示板を目指します。
言い忘れた…スマソ(´Д`;) 誰も来ない…
時間が時間だからかなぁ…
もう寝るぽ(´・ω・`)
>>1
プロキシ制限すればある程度は大丈夫だと思うが? --------------------------end-----------------------------
>>8
だから、串制限したら
荒らしてる当人以外も弾かれる人がでてくるではないか(´Д`;)
串制限しなくてもいい方法考えようZE! それに正直、串制限やIP記録されてる掲示板は精神衛生上よろしくない。
せめてスクリプト上では廃止したいね。
本当に硬い掲示板ならそんなものは必要無いはずだ…と俺は思う。
>>11
串の本来の目的を忘れてないか?(´∀`;) 俺の場合、proxy介さないと外部につなげないんだけど(´∀`;)
最近考えてる
究極の連続書き込み対策だけど
チェックコード系でもなんでも、突破されたらログ流されちゃうから
被害を最小限に食い止めるためにプロテクトモードを作るのはどうかと。
書き込み手順・投稿間隔・内容を比較して
黒かったらカウントする。
一定時間でカウントが一定数まで達したら、攻撃を受けたと認識し
強制的にログファイルのパーミッションを変更して書き込めなくする。
一定時間たって、攻撃がやんだと認識したらログファイルのパーミッションを元に戻す。
カウント数も初期化。
とかかなり荒業。
復帰時のついでに、攻撃を受ける前のログ(バックアップ用)に巻き戻したりするのもいいかもしれない。
でも、これは判断基準が難しいよな。
しかもプロテクトモード時は一般の利用客に迷惑かかるし。
う〜ん…。
>>4
あれもダメ、これもダメって制限多すぎ。
あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね? >>14
あぁ、そういう人もいるね。
全員分セーフリスト作るのにも限界あるし、串制限はやっぱりダメぽ。
>>16
>あれもダメ、これもダメって制限多すぎ。
既出の方法に頼れば、そこそこ硬い掲示板作れるけど
いろいろ制限出てくるから、何か画期的な方法は無いかと。
>あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
それ言っちゃお終いだ(´Д⊂、
とりあえず、精神論は置いといて、技術的な対策考えたい(´∀`;) ポートスキャンまでして串規制するとはすごい根性だと思った。あ、2chのことね。
>>20
80番や8080番開いてたら、串とみなすってやつ? >>22
「荒らされない」っていう発想はどーでもいいんだよ。
攻撃される。
防御する。
知恵比べさ。
掲示板無かったら何も始まらんよ。 連投されたら掲示板が書き込めなくなるなんてのは論外
解除した時にまた連投されたら誰も利用できない板の出来上がり
既に荒らしシカト機能付き掲示板があったと思ったが
どこにあったか失念。
>>24
もちろん敵をかく乱する為
復帰時間はランダムで生成。なんにつけてもパターン化は避けたい。
荒らしつづけたくても、掲示板に貼りついて無いと
連続して荒らしつづけるのは難しい。
荒らしにくい掲示板なら諦めると思うのだが。どうだろう?
>>25
シカトって
ダミーログに飛ばして
気の済むまで書き込んでもらうとか? サーバー側のデータ置き場は、今では、十分な量が確保できるんだから、
無駄な上限を外して、データを流れないようにすればいいのでは?
いやだから連投スクリプト動かして放置しときゃいいじゃない
ずっと復帰できない状態になるでしょ?
>>27
いくら大容量化が進んでも、HDDは有限だよ(´∀`;)
>>28
永遠とスクリプトぶん回しとくの?(゚Д゚)
そんな事したら鯖が落ちて
荒らしてる香具師は鯖缶に訴えられてあぼーん。
>>29
AAだと判断する基準が難しいよね。 ローカルから撃つならサバ問題ないだろ
サーバーに置くにしても定期的にスクリプト起動する方法なんていくらでもある
>>31
ローカルから撃っても、大量のリクエストが常に放たれてるんだから
被害元のスクリプトは常にerror吐き出して負荷がものすごい事になるよ。
定期的にどっかから来るんだったら、アク禁にすれば解決すると思われ。 入力の必要無いスクリプト側だけで対応できる画像チェックコード思い付いた。
生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。
ただ、記録する発行済みチェックコードリストには、
生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。
投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。
一致したら、投稿許可。
criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。
どうだろう?
被害元のほうかよ
間隔あけてりゃ問題ない
もっといえばレスポンス見て間隔変えればいい
アク禁なんて串でどうにでもなる
串制限しないんだろ?
で、どうやって画像のpack値送るんだ?
いってみれ
>>34
そう言われてみると、粘着にやられたらおしまいなような気がしてきた(´Д⊂、
>>35
ぇ?普通に送れない?(´∀`;) hiddenフィールドで送るなら一緒だぞ
それ以外に方法あるならいってみれ
>>37
あらかじめ、hiddenに入れとくわけじゃないよ?
投稿時にリアルタイムで、表示されてる画像をpackして送るんだ。 とりあえずもっとわかるように書け
誰がどのようにして送るか
それをどうチェックするのか
ちょっとテスト。
これ、俺、ちゃんと書きこめてるよね?
見えてるしょ?
返事してください!
>>42
了解。自分でもわけわかんなくなってきたからまとめてみる。
>>43
見えてるぽ bbs.cgi(掲示板本体)アクセス時
↓
code.cgi(チェック用)をreadモードで起動
↓
ランダム値(1)を生成
↓
ランダム値(1)を元に用意しておいた画像を連結して、連結画像を生成
↓
連結画像を元にpack値を生成
↓
ランダム値(2)を生成
↓
ランダム値(2)を種として、pack値をcrypt
↓
ランダム値(3)を生成
↓
ランダム値(3)を元にして、crypt値の桁数を調整し、コード(1)を生成
↓
コード(1)、ランダム値(2)、ランダム値(3)を記録。
↓
掲示板には連結画像を表示
bbs.cgi(掲示板本体)書き込み時
↓
code.cgi(チェック用)をwriteモードで起動
↓
掲示板の連結画像を元にpack値を生成
↓
記録されてるランダム値(2)を種として、crypt
↓
記録されてるランダム値(3)を元にして、crypt値の桁数を調整し、コード(2)を生成
↓
記録されてるコード(1)とコード(2)を比較
↓
一致したら、書き込み許可。一致しなかったらはじく。
あいかわらずpack値をどうやって投稿者が送るのかちっともわかりませんですよ・・・
>>47
書き込み時に、code.cgiが起動するので
そっちで送ります。
例え、画像を読みこんでpackするスクリプト書かれても
記録されてる、ランダム値(2)と(3)がわからないので
コード(1)と同じコード(2)を生成するのは不可能かと。 見た感じcode.cgiはbbs.cgiと別個であるようだが
そうだとするとcode.cgiに投稿者がアクセスするのはbbs.cgiの処理がおわった後になるわけだが・・・
>>49
code.cgiをライブラリみたいな感じでbbs.cgiから使えばいいんじゃないの? 連続投稿は文字数や行数を数えて±3ぐらいまでで一致したらはじいて
IP規制して数時間後に規制したIPを開放ってのはどうですか?
>>51
その場合、串規制も付けないと
いくらでも突破してくるかも〜。 荒らしを晒しあげて懲らしめた実績を、架空でもいいから公開しておけば
プログラムレスで簡単な抑止力になるかとふと思った。
>>53
ハッタリは、本物の荒らしを食いとめられるかなぁ… >>55
だよね。
下手な煽り入れて、神のような人が来ちゃったら
笑いながらボコボコにされると思われ。 2chのIDの仕組みってどんなの?
IP変わってもIDが変わらないんだったら
IP規制じゃなくてID規制にするとか
>>57
IP変わればID変わる
IDは・・・
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8),$mday), -8);
if ($iddagora > 0){
if ($iddagora == 1){
if ($in{'email'} eq ""){ $date = "$date ID:$idcrypt"; }
else { $date = "$date ID:???"; }
}
if ($iddagora == 2){$date = "$date ID:$idcrypt";}
}
こんな感じ?
>>58
そんな感じ。
日付が変わってもID変わるね。 >>50
とりあえず色々とわからん
組めるなら組んでみろ
そのほうがはやそうだ
・掲示板の連結画像を元に
連結画像はcode.cgiが作るのではないのか?
code.cgiが毎回ランダムな数字をだなら連結画像を元にすることはできないのではないか
・code.cgiをライブラリ
はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
・書き込み時にcode.cgiが起動するのでそっちで送る
どうやってcode.cgiにpack値を送らすのか?QUERYか?
ライブラリで読み出すならそれも不可能だろう
この部分がスッポリ抜けているのではないか なぁ、画像をどうこうするのが荒らし対策なのか?
もっと他に荒らしと言える行為があるんじゃないか?
レベル高いのはなんだ
とうとう最後までXSS放置されてたカル板か?
>>62
>組めるなら組んでみろ
現時点で実現可能か不明なので(´∀`;)
>連結画像はcode.cgiが作るのではないのか?
code.cgiが生成した連結画像を掲示板が表示するって事です。
>はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
これは途中から、移植を考えたら別ファイルの方がいい気がしてきたから;
>どうやってcode.cgiにpack値を送らすのか?QUERYか?
普通に処理したら値を返せばいいんじゃないの??
>>63
具体的に言うと?
>>64
XSSって聞いた事なかったから調べたけどスタイルシート?
CSS荒らし? つまりcode.cgiはどっかのディレクトリに画像を作るてことでいいのか?
code.cgi自体はContent-type:image・・・で表示しないんだな?
>>67
(・∀・)ソレダ!!
説明下手でスマソ(´Д`;) それならbbs.cgiで全部やらせとけていうか分ける意味ねー
ついでにpack値送る手段未だわかんねー
FORMの値以外送る手段ないだろ
それとも送るのは投稿者じゃないとかいうのか
>>69
じゃあ、分けない方向で。
よくよく考えたら
やっぱり、生成され、セットされたファイル名hiddenで送らないと
どの画像をpackするか判断できないんじゃ…?(・∀・;) つーか、なんか根本的に間違ってる気がしてきた(´Д`)
入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。
>>72
記録するコード数を増やせばいいんじゃないの?
投稿時にどれかとマッチすればOk、みたいな感じで。
正規の投稿者は、今見えてる画像付きの投稿フォームで書き込むんだし。
XSSありがd
読んで来る(´∀`) ・・・まずは自分でいってる通り入力する必要ない画像が表示される意味を考えて教えてくれ
>>74
とりあえず、数字画像以外のものを連結して貼り付けると見栄えはグッドかもしれないと思った。
いっその事、背景画像に指定しちゃうとか?毎回背景画像が謎の連結画像…嫌過ぎるな…
誰かもっと自然で効率いい荒らし対策キボンヌヽ(`Д´)ノ あー、でもhiddenで送るんだったら
別に律儀に画像を表示しなくてもいいな。
hiddenで送るんだったら結局意味ないのでしゅーりょー
>>77
なんで?生のデータ送るわけじゃないし
読み取られてもOkじゃん?
送った後に、対象データをcryptするし。その種も記録されたランダム値だし。 連投スクリプトとブラウザは同じデータを送れます
連投スクリプトで読みとられて平気つーことは
ブラウザに読みとられても平気=書けないてことです
>>79
あー、わかった!
俺、アフォだ(´Д`)
とりあえず画像チェックコードの改良は諦めるとして、
他の手を考えないとな(´・ω・`) 長々とやったが結局よーくわからんかったよ・・・
連投防ぎたかったら画像使え(ものによっては破られるしめんどいがナー)
それがイヤなら串禁しとけ(関係ない人間も多少は巻き込まれるかもナー)
まあツール厨くらいなら板をアプロダにかえれば回避できるぞ
マルチパートには対応してないからな
>>84
悪いな。どうしても独りだとネタが尽きるしな。
考えてはいるんだが。 よくぞ気付いた。
荒らし甲斐のないほど人の少ない掲示板。
それこそが究極の荒らし対策掲示板だ。
確かに人は多くないけど、このスレ自体が相手にされていないってのも
一部のスレ以外に人がいないのでは
半日以上放置して10くらいしか下がってないし
人が少ないのは俺も思った。
はじめは、みんなsage進行なのかと思った。
ところで、姉妹スレの
掲示板にアクセス時に
何らかの手段でコネクション張らせて、生IP抜いておいて
投稿時にそれと一致しなかったらはじく
って考えは究極の串制限だと思った。
>>93
抜けなかったら抜けなかったで不許可の方向で いや・・・だからJAVAアプレットやら使わないとムリだから
それは>>4で否定したんじゃないのか?
つーか姉妹スレのもたぶん撃てるよ >>95
>いや・・・だからJAVAアプレットやら使わないとムリだから
JAVAアプレット以外にも
おなじみのtelnetでもいいし、メディアプレイヤーでもOEでも
ユーザーが持ってそうなアプリ起動しまくってGO!
>それは>>4で否定したんじゃないのか?
そもそも串制限自体否定してるからね
もしも串制限するんだったらって話。
>つーか姉妹スレのもたぶん撃てるよ
同意。あれだけじゃいくらでも穴あると思われ。 telnetて書き込む度にサーバーたてるんか・・・
しかもクライアントは書き込む度にtelnet起動させられるのか・・・
そんな鬱な板いるかっ
しかも串にアクセスさせるだけでいくらでも捏造可能・・・ナムー
>>97
だめか〜
なんだか、下手に小細工すると
どんどんヘンテコな使いにくい掲示板になっていく(´Д`)
シンプルでいい方法は無いものか・・・…。 姉妹スレのちょっとやってみたら串使って書けたし
つか2月かよ・・・時が止まってるな
>>99
認証にすごい時間かかる掲示板だな(´Д`)
>>100
7行掲示板って、その名の通り7行しか書けないの?
どんな効果があるか詳細木彫り 毎回、フォームの内容をランダムで決めるとかはどうだろうか?
必要な入力欄が変わってくる。多くても足りなくてもダメってとこで。
意見求む(´∀`)
マジレスすると、
Wiki使えばいいと思う。
誰でも書けて、誰でも消せて、誰でも復旧できるって環境は、
不思議と荒らしは起きない。つか、起きてはいるんだけど、誰かが掃除するから。
たぶん荒らしてもすぐ誰かが復旧させちゃって、
やる気なくすってことじゃないかなぁと。
http://www.pukiwiki.org/?cmd=read&page=Use%20PukiWiki%2F%E8%8D%92%E3%82%89%E3%81%97
>>105
フォームの内容全部読みとられて終わり
>>106
不定期に書き換えるプログラム組んで放置
上に追記で
書き換えるページを複数セットすればより復旧が面倒でよろしい
ページ作り放題だから1000ページぐらい作ってやったりな
個人的にはこんな性善説のかたまりみたいなのはいらん
>>106
Wikiって何に分類すればいいの?
微妙に掲示板と違うような気がする。
>>107
言われて見ればそうだった
フェイザーに無力だ(´・ω・`)
>>108
確かに、手動で復旧できないくらい撃たれたらおしまいだね(´Д`;) 暇だったんで、姉妹スレのあれにカキコしてみた。
この前のヤホーベイベーは弾かれたけど
予想通り、ザクは通った・・・。
おい、三代目ポン七
グダグダ言ってるが実際に作ってるのか?
それとも最初からお前の教えて君スレのつもりだったのか?
パスを画像で表示してそれを入力させるのは?
もちろんパスはアクセスするたびに違うパスで。
結構出回ってる方法だと思うがどうよ?
正直な話、キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
>114
ここは「WebProg」板なわけで、
>キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
そんな主観はだれも聞いてないの、わからないかな?
んじゃ、このスレでは実用的な方法を考えようとは思ってないんだな。
>>116
制限されるのは荒らし行為だろ?
それともお前は規制されるようなことをしようと思ってそう言ってるのか? >>117
だからー、パスを画像で表示して入力させるー、とか言い出したんで
"そんな面倒な掲示板には書き込みにくい" と言ったんだろうがボケが。 1は画像使いたくないて書いてるが・・・
まあ、他に連投に効果的な方法はないけどな
小細工は色々できるが
>>118
それは技術的に未熟な方法なだけだろう。
どこ程度が面倒かなんて主観そのものじゃないかボケが。 >>88
管理人が率先して自作自演で荒らしまくって放置しとけば、
誰も荒らしたいなんて思わんな。
高飛車にでても下手に出ても、反応さえあれば荒らすやつは
荒らすし。
俺は自分の掲示板でいい加減なことばっかり書いて、放置
してるので、いまだ荒らされたことがない。
ROMは一日10人ぐらいはいるようだが、俺以外の書込は
50日に1レスぐらいしかないW やったーーーーー!
ついにホスト規制解除された(・∀・、)
誰だよ、漏れと同じホストで荒らしたヴァカは( ゚Д゚)<ゴルァ!!
>>111
2代目って誰よ?
実現可能で効果てきめんなネタが無いのに、どうやって作れっていうんだよ。
正直、素晴らしいアイデアがあったら教えて欲しいね(´Д`)
>>112
画像チェックコードでしょ?
それを超える新時代の対策を考える為にスレ立てたんだが……。
詳細は>>4を見てくれ。
>>113
ガンガル
>>120
技術的に未熟でない方法を教えてください。
いや、マジで;
>>122
ワラタ 画像チェックコードは、入力('A`)マンドクセ以前に、解りにくいという話もある。
説明しないと掲示板自体に書き込めない香具師が出てきたとこもあったそうだ。
(そんな香具師は掲示板を使わなくてよし、と言ったらそこまでだが)
で、結局、そういう香具師が多すぎて、はずしたそうだ。
まあ画像使わないなら連投防ぐのはあきらめな
なぜならブラウザで認識できるものはスクリプトも認識できるものだから
画像チェクコードは人間の目で認識させることに意味がある
まあ、画像にしたって無駄だろ。
手間だから標的にされにくいだけで。
>>127
他に手はないかな?
むしろ、逆に人が入力したと思えないモノを排除するとか。 >>128
確かに、手間かければ懐石されるね。
某、Aさんが言ってたように
無圧縮で連結しないで
連結した後にGIFならGIFのフォーマットに乗っ取って連結すれば
かなーり懐石に手間かかるけど。 文字とかじゃダメだろうね。
人間の主観による判別手段が必要。
2つの写真を見せて、かわいい方をクリック、とか。
で掲示板スクリプトはそれをどう判別して正解を決めるんだ
>>133
その認識方法ワラタ
>>134
あらかじめ、問題番号と、正解の番号決めといて
ユーザーが選択後、スクリプト側で答えと比較して
正解なら書き込み許可。不正解ならダメと。
なんか画像チェックコードをあまり変わらないが
画像選別? ワラ 問題と答えのセットが無限に必要になるぞ
つかクイズと変わらんな
>>136
でも、文字でクイズ出したら
文字読み取られて、終わりじゃん?
まぁ、確かに効率的じゃないな(´Д`)
音で認識するとか。突然ヴォイス流れて
何言ってたか入力しなさいとか。 MIDIファイル生成させて
ドレミファソラシドをランダムで選んで
鳴った音を選択とかなら実用的かも。
音階チェック。
この掲示板は人の音感を試すのかっ
・・・どんどんわけわからん方向にいってるな
>>139
ダメだな。耳が悪い人が排除される差別的な掲示板になってしまう(´Д`)
視覚的な問題なら、そもそも見えなかったら掲示板利用できないから問題無いんだが。 >>140
読み上げブラウザ使ってる人もいるから、
問題無いと言い切ってしまうのはちょっと。
>>141
なるほど。そう考えると画像チェックコードもダメだな。
画像の中身までは読み上げてくれない。つか、無理だ。 クッキーを使うのは?
BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。
かつ、クッキーに投稿時間を書き込んでおけば?
>>143
それも>>4で既出。
2chとかその方法とってるっぽい。
thebbsでも、チェックコードを二つに分けて
一方をhiddenに、もう一方をクッキーに入れておいて
投稿時に二つを足した値を、チェックするって方法が提示されてた。 >1
画像でパスワードが一番めんどくさくないと思うんだが。
たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい?
もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。
スクリプトは完璧に防げるでしょ。
不安だったら画像にグラデーションでもかけたらさらに耐久性UP!
>143
クッキー扱うのはスクリプトにとって簡単だよ。
画像パスワードは昨年末の第三次TIME誌投票祭りで
24時間以内に破られているので、薦めるだけ無駄。
>>145
既存の、スクリプトは防げてもツールは防げない罠。
今のところ、クッキー読み取りつつ連投するツールは無い。 グラ-デーション・ノイズ等も既出だな。
最近じゃ、画像チェックコードがただの飾りになってる掲示板も多い。
>146
TIME誌って、あのアメリカの?
>147
すんごい疑問なんだけど、どうやって画像パスをやぶるの?
画像解析しちゃうツールがあるの?厨房にも使いこなせるのかな?
>>149
stormっていう厨房ツール知らないの?
確か、連結GIFイメージを分割して各画像ごとに分て
予め用意してある画像と比べて、画像チェックコードを突破する。 なるへそ。
>連結GIFイメージを分割して各画像ごとに分て
漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの
パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た
目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。
>予め用意してある画像と比べて
そんな画像はどこにも無いので比べようが無い=セキュリティが高いってこと。
>>115
(´∀`)?
>単一の画像ファイルにランダムのパスワードを生成することを言ってたのよ。
パスワードを画像で表示するって事じゃないの?
連結GIFっていうのは、ランダムな数字のパスワードの場合だったら
0〜9の画像を用意して、発行された数字をもとに
それに対応する数字画像を連結してひとつの画像にして表示するって事です。
>そんな画像はどこにも無いので
別にファイルのバイナリを比べてるわけじゃ無いので
まったく同じ画像じゃなくても、
パターンがわかれば、エミュレートできます。 画像内の文字(チェックパス)を 1-3文字程度のランダムな文字列にし、画像内である程度ランダムに
配置するようにする(と言っても、文字の順番まで入れ変わるのは×)。フォントもランダムにすれば更にOK。
hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに
チェックパス(を crypt したもの)と比較して、一致すれば許可、一致しなければ破棄。
こんな感じではどうだろうか。
PHP では実装は簡単だな。Perl はシラネ
>>154
だから、hiddenの値を読みとって、送られたらおしまいでは?; >>155
crypt されたものは不可逆なので、読み取られても痛くとも何とも無いわけで。
あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。 >>156
書き込みフォームをするときに → 書き込みフォームを出力するときに
ゴメソ >152
>パスワードを画像で表示するって事じゃないの?
そうだよ。そのとおり。
>連結GIFっていうのは、
連結GIFを使わないのよ。
>0〜9の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか?という事なんじゃないかな?
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事?
>フォントもランダムにすれば更にOK。
なるへそ。
>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない?
あああ、なんか混乱してる。
>>158
> サーバー側がパスをわかってれば十分じゃない?
そう、その通り。訂正thx 総当りでcyriptした値と同じになる文字列検索するとか。
それ以前に画像ファイルは連結じゃないとするとどうやって作るの?
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ?
アプレットかなんかで描画するとか?
PHP には ImageString という便利な関数があるわけで。
>>158
>連結GIFを使わないのよ。
だから、何使うの?;
>この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
0〜9のセットを複数用意して、ランダムで選択とか(himicodeの場合)
>外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
別に、画像の中身で判断してるわけじゃ無いからフォントとかあまり意味無いと思うのですが。 >>161
あぁ、なるほど。
PHPはちょっといじっただけで全然知らない(´Д`)
スマソ。 >>160
cyriptってなんだろう?(´Д`;)
cryptですた。 >>156
>あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
>サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
発行済みチェックコードのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。 >>165
それだと、リロードしまくって発行済みコードの数を増やし、あとは総当りでどうにでも
なっちまうと思うんだが。 >>166
リストに記録する数を制限すればいい。
追記型で、古いものから消えてくように。
そんなにアクセス無い場所なら30個ぐらいにしとけば
突破されても被害少ないぞ。 つーか、フォームIDはやっぱりhiddenに入れとくの?
>167
パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。
わんたいむぱすが一番。
>168
フォームIDって何のために使うの?
同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。
>>170
仕様済みチェックコードはリストから消すよ、もちろん。 もう教えて君の相手するのやめろよ
こういうやつ次々現れてキリないぜ
とりあえずなんか作ってみろ
理屈だけコネててもすすまんぞ
>>178
それは十分解るんだが。
何を作ろうか迷ってるところだ。
プロテクト掲示板は意味無いって結論でたし。
入力する必要無い画像チェックコード掲示板は実現不可って結論でたし。
。・゚・(ノД`)・゚・。 んだな。
大まかに方向性は決まってるんだから、とりあえずつくっちまえ。
細かい仕様なんて後でもできるよ。
変化を抱擁せよ
とりあえずでもいいから思いついた機能を列記してみろよ。
そしてそれぞれをサブルーチンでもいいから書いてみれ。
未だに1行もコード書いてないだろ。
どんな機能を思いついたってコード書けなきゃ意味ない。
>>184
とりあえず、ここ二日、仕事が忙しくてスクリプトいじってる心のゆとりが無いんだが(´Д`) 連投ツール系は外部JavaScriptファイルにチェックコードをhiddenで書いてたりしても突破する?
Javascriptダメって言われたらそれまでだけど
>>191
CGIでJSを出力する。
code.txt
unyanya
document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?
説明べたでスマソ 出力されるものは読まれる
それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}
CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')
とかやりたいの?
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める
あ、それとも
<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな?
まあ、どっちでも意味ねーべ
読まれる
>>187
ひららか…
ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。
>>188
ドラクエ?
>>190
Perl賢者か…
どっかで突破されてなかったっけ?
つーか、今、ライブラリ使わないで
あぷろだ書いてるんだけど
なんか処理とまる(´Д`) あの板はごにょごにょのルーチンにごにょごにょ使ってるので
ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ
>>197
code.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない? わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが
つかガブなら英数字のみのカキコ弾けば防げる
ごにょごにょのとこ気になるよぅ
>ごにょごにょがおかしくなってるので
コレは知ってるのだが
>>198に補足
「>>197」っていらんかった
>>199
そうですね。CGIからJS吐けば、リファラが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。
>つかガブなら英数字のみのカキコ弾けば防げる
ガブって日本語もポストできませんでした? 日本語は二重投稿で防げる
ランダムは英数字のみだな
あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか
ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。 >>206
らんだむでひらがな割り当てて出力するよう
改造されたら?
つーか、stormでひらがなランダムできたような・・・。 てか、英語でレス返したい場合はじかれる掲示板か...
ツール厨相手を想定してるのであって改造は想定してないわけだが
デフォルトでは\x20-\x7eの範囲でしか作らん
改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな
>1
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。
http://www.ait.to/~perl/cgi-bin/minimes/minimes.cgi
微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ? ・・・とりあえず改行消す処理をつけてな
まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)
わざわざ専用に書かれたらぜんぜん通過できそうだなぁ・・・
一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
まあ、そうだな
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな
>>216
すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ >>209
ツール対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д`)
>>210
うん。またひとつ表現の自由が奪われた掲示板の出来あがり。
>>211
何を指して言ってるのかが意味不。
俺の何を全否定したいの?
>>1叩きがしたいだけなら
名無しになりますが何か?
>>217-218
既出過ぎる。 話噛み合ってない
ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない
>>221
Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない? >1
何でもいいから早くコード書いてみろよ。
突破してやっから。
>>223
突破されないロジック考えてよ。
コード書くから。 ま、こんな程度のやつだとは思ったけどな
ぐだぐだ言うだけでコード書けもしない
>>225
( ̄ー ̄)ニヤリ
>>226
普通に掲示板書くぐらいならできるけどね。
そっから先が問題だ。 >227
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。
自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房
お前はどっちだよ。はっきりしろ。
>>229
>ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ? うーん、IE6書ける筈なんだけど・・・
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
>>233
ぁ界の人ですか?(´ー`)
デザインがくずはに似てる。 俺もスレイプニル(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д`;)
>>234
ひみつ
>>235
あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな 純粋にIE6使っても書き込めませんですた(´・ω・`)
最後にネタ振ってageて寝るぽ(´Д`)
書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。
これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも〜
ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
なおしたの後、エラーでたのはなおせてなかっただけですゴメソ
>>240
普通串通したりすると遅延がおきるので一致はあまりないかと
>>241
分単位で判定すればどう?
毎分なツール房は弾けると思うが。
う〜ん、俺も文字少ないって怒られた(´Д`;) >>246
投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ >>247
>投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来る>>228への証明だったんだがね。
>自分のアイデアを実装してからどーぞ
今のところ、有用なアイデアが無いんだが・・・。 >>249
うん、晒すなって言われたし
たいしたもんでも無いからね(-_-) >>229
ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax) >1
>#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう
>>252
オマエモナー
(´-`).。oO(果てしなく不毛だな) >253
お前の頭の中のロジックが不毛だということに早く気づけよ。
>>255
煽る事しか出来ない喪前が不毛だということに早く気づけよ。 (´-`).。oO(口は達者でも技術は未熟ってことか・・・)
>1
だからさー、クライアントサイドにだしちゃう時点で
何やっても無理なんだよ。
気づけって。
なんでかわかる?理解できる?それともお前には無理?
>>259
だからさー、無理だと思うならほっとけや
なんだかんだ言っても気になるんだろう?
(´-`).。oO(製作系スレ立てて、なかなか結果でないと無駄にギャラリーが吠えるな) 製作系スレ立てて、>>1の人格に問題があると無駄にギャラリーが吠えるな >>264
いちおうROMってるけどね。
だんだん煽りあいが低脳になってきたから1歩引いてみた プ
最近は、根本的に考えを改める事にした。
下手に小細工を考えるのはやめる事にする。いたちごっこだし。
荒らせない(荒らしても意味無い)ような構造の掲示板を思い付いたので
それを煮詰めます。 >>265
さんざんアイデア求めておいて、自分のアイデアはここでは明かさないの? >>266
ギブアンドテイクだろ?
アイデア求めたけど有用なアイデアは未だに出てきませんが何か?
初めの方で俺のアホな話に付き合ってくれた人には話したいけど
罵倒しかしない生意気なクソガキには何も与える気はないね。
(´-`).。oO(セフィロトの樹でも眺めてれば俺と同じ様なアイデア思い付くかもね) 嵐の事は嵐に聞けってこった。
perl賢者(あじ)とかも嵐だしな
最近、MSNやYahooでみかける画像認証ってひみこーど?
外国の割れずサイトとかでも見かけたんだが
なぜに画像がbmp?
詳しい人がいたら解説キボン
独立な実装だろ。
日本で最初に実装したのはmm。ひみこーどはそれのパクリ。
> FLASH 使えば?
FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい
>>277
FLASHはよく知らないけど
それでも解読する香具師がいるんでない?
>>274に便乗するけど
大手サイトが揃って画像認証採用し始めたことによって
視覚障害の人が困ってるな(;´Д`)
なんとか汁! >>279
それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`) 確かにプチプチと鳴ってるねぇ
このくらいで音声認識ソフトは対応できなくなるのか
画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのスクリプdも公開されてるんですよね(;´Д`)
機械が生成する物は機械で読まれてしまうって事でしょうか...
配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。
少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う
入力フォームにhiddenでパスを付けとく場合、
そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする
とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?
>>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。
後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?
ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。
やっぱり最強は無敵のAngelBBSと言う事で終了
いかれこーどの画像うpキボンヌ
見たこと無いよ(;´Д`)カッコエエノカ
>>297
何それ?シラネ >>298
確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん
sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);
eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);
use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);
alarm(0);
};
if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}
if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}
my $port = @_[0];
my ($inad, $scad, $gethtml);
↓
my $port = shift;
my ($inad, $scad);
やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。
投稿毎にスキャンするくらいなら画像のほうがまだまし
>>299
あれはただのXBMひみこーどじゃねーの? >>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM >>310
>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。
じゃ、糞王国のは無圧縮GIFイカレコード? 無圧縮GIFのひみこーどは設定すればできるよ
それより無圧縮GIFで分割&連結の奴は配布してないのか
>>312
設定というか、あじのひらきから拾ってくれば・・・(ry
実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?
>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。 >>312
あじのひらきで配布してるコードは斜めもできる?
見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード >>313
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな >>315
つか、その分割GIFcodeが糞王国で使ってる奴? >>317
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。 >>319
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。 ハァ(゚Д゚)?
どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ
んでいちばん強そうなのは糞王国形式?xbmだけどgifにすれば最強かな
普通のXBMひみこーどって昔完全に解析されてたよね
結局
1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。
・・・というよくあるオチでOK?
四色GIFをイカレっぽく斜めになるように改造しようと思うんだけど全然出来ない(;´Д`)
>>328
「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ
>>331
フォントライブラリを斜めに作るとかどうよ >>332
それもやってみたんだけど、なんか文字間の空白が大きくなってカコワルイ 掲示板荒らす際って大抵
1:外国の串
2:生の串
でもって、串って大抵IPアドレスだから
・逆引きできないホストからの投稿を禁止
・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止
は排除しちゃってもいいんでないか?
IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁!!
てことで。
あ、逆引きもしっかり設定汁!!
てことで。
結局、破られるんだから
ホストで制限したほうが早いと。
もうproxy制限自体がナンセンスだと思うが
荒らしのIP知ったとして、どうするんだ?
固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい?
あと鎖国しすぎるのもつまらないしな
>>332
ごめん。俺がよく読んでなかった(´・ω・`) ところで>>1の
荒らし対策掲示板とやらは
完成したのか?
>>339
結局、ひゃららの対策ってどんなのか不明だな。
画像廃止して結構弾いてたみたいだけど・・・・・・・。 >>340
結構弾いてるみたいだけどROMには面白くない板になったのが残念
フェイザー撃たれて手動で消してるくらいが面白いんだけど >>339
私は堺筋本町氏のファンなので荒らしましぇん
プカプカ〜(←これ何?)
画像廃止・・・画像コードって結局の所どーよ?
ひみこーど使用の物なら
改造されてない既存の掲示板はほとんど、コード使い回しで
突破できるだろ? おぃ、おまいら
このスレより堺筋本町氏の話のほうが為になるのは気のせいですか?
>>342
>改造されてない既存の掲示板はほとんど、コード使い回しで
>突破できるだろ?
は?XBMとか連結GIFの話だろ?
あじ氏のヒミコード突破した奴はいないw >あじ氏のヒミコード突破した奴はいない
知らんだけだろ
まあ、そんな簡単に突破できるなら
荒らし対策としては下火になりつつある画像コードを
いまさら大手企業サイトが採用したりはしないわけだよw
つか、赤い板のコード読めNEEEEEE
次世代は心眼かよ!
>>345
今、実験しながら書き込んでんだけど
あじ氏のiMac零式板は3タイプとも撃てないか?
他のも確かめてみるつもり・・・。
>>347
画像コード関係の部分に違いがあるんじゃない? >>352
あじ氏はたぶん分かっていて塞いでいないんだと思う。
オリジナルの板の方はちゃんとしてるしね。
気付いてる人間だけ個人的に対策すればいいんじゃない? >>353
それって画像コードの解析じゃなくってという事?
あじさんのヒミコード解析されたって書いてたから
改造して回転、傾きできるの作ってたのに意味内科医?
オリジナル板用のヒミコード使えば自動投稿できないなら
そういうことなんでしょうね・・・ >>354
>改造して回転、傾きできるの作ってたのに
それを使えばいいじゃない。
厨房を威嚇するという効果は期待できるでしょ。
画像コード見えてるだけで撃ってこない子がほとんどなんだから。 あーでも解析してる人はいるんじゃないかなぁ。公開しないだけで。
漢字の傾き&回転とか「機械には読ませないぞ」って感じでいい(萌
それか解析できる技術はあるけど
それが出来る奴はこんな事にエネルギー使わないってとこか・・・?
>>360
拡大された一文字か、重なった小さい2文字かを判別しにくいということですね。 破壊王って知ってますか?
人のHPとか乗っ取るやつでっす。
プロバイダーに通報したほうがいいですよね。
縦横比も変えてるよね…効果ありそうだなぁ
俺もこっそりやってみよう(笑
時間制限の設定違えて弾かれて、
10発撃って4発くらいしか命中してないけど
一応連続投稿成功・・・( ´∀`)
ショボイ手口ですが。(;´Д`)
・・・で次はこれをどうやって防いだらいいのか?
という話になる訳ですが〜。
>時間制限の設定「違えて」弾かれて、
「間違えて」だった。しまった。
今になって気が付いたんだけど
間違えて投稿全部「管理人宛メッセージ」
にして撃ってしまった。マヌケ。(;´Д`)
管理人様御免なさい。
あ!!破壊王知ってる。
あそこは最悪だよ!!
馬鹿な管理人だし!!
プロバイダ通報は他人じゃほとんど受け取ってもらえないらしいな。俺も一度、荒らしに対してやったことがあったが、話し合いで解決しろだとよ
どっからか香ばしいのが紛れ込んできたな pu
自演はやめれ
ヒミコードのノイズも意味ないよな
一個か2個の独立したドットは除去という処理で簡単に排除できそうだ
それが出来ないほどノイズを増やすと人間に読めなくなるしw
元のフォントのサイズが大体決まってるから傾きや拡大の補正も簡単そうだ
重なると確かにやっかいになるが
つながってるぐらいなら意味なさそうだが重なると解析が難しいと思うな。
そして結構重なっても案外読めるもんだねw
ヒミコードはもういいから手動荒らし対策について語ろう!
ヒミコードの色数増やすのって
どうやればいいんでしょう?
16色にしたいんですが
うまくできないよ。
>>356
すげぇなー
俺なんかランダム桁数くらいしか改造できなかった。
まぁ、そこまでして荒らしにくるヤツも居ないんだけど。 >>380
堺氏の板は書き込み内容から判断して弾いてるんだよね。 おいコラ
手動荒らしを舐めんじゃねえぞコラ
我は手動荒らし歴2年だ
最近は「FATEの書き込み=荒らし」とか思ってる糞野郎がいるみたいだが
お前ら引っ叩くぞコラ あ?
手動荒らし以外に最強な荒らしはないんだ
っと冗談はさておき・・・
我(手動荒らし常習犯)としては
.htaccessによるアクセス制限(串は全部弾く)が一番つらい
ひみこーど?
んなもん邪魔なだけだ
Force系の板はデザインも最悪だし・・・
やっぱアクセス制限に限るよ
うん
だいたいさ
「串刺してても書き込み出来るように汁!」とか言ってる香具師は
上級マンボウくらいだと思うよ
やっぱアクセス制限だね
これ最強
いらない子が来たね
確かに手動連投って強いよね。画像コードも完全に突破(?)してくるし。
俺が荒らし対策の板いじってるのは自動連投排除のメカニズム考えるのが面白いから。
本当に荒らされたくなかったら置かないよ掲示板なんて。
だんだん界と融合してきたな、このスレ・・・・・・。
FATE画伯はスキルあるんだが、ないんだかいまいち不明だ。
すいませんちょっとすれ違いかもしれないのですがアドバイスをお願いします。
.htaccessで荒らしをブロックしたいのですが、IPがコロコロ変わります。
xxxxxx-yyyyyy-acca.aichi.ocn.ne.jp というようなIPなのですが、
yyyyyは普遍でxxxxxxが毎回変わります。
これを.htaccessでブロックするには
deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか?
.aichi.ocn.ne.jpだと全体が拒否されてしまうのでどうすればいいかと。
ワイルドカードは使えませんよね?
>>403
Web制作板の.htaccessスレへ すいません、見つけたので書きこんできました。
マルチポストになりすいませんでした。
>>408
思いっきり停滞してるね。上げてみるか。
ひみこーど改造あたりの話題があった時は楽しかったんだけどなぁ。 >>409
うん、それ漏れも思った。
今更気づいたんだけど9thdeath氏の
所にひみこーど強制露出ってのがあった 過疎スレヽ(´ー`)ノ久しぶり
>>1は結局なんかできたのか? 普通に使うだけなら
逆引きできないホストからの投稿を禁止
連投制限
くらいでいいんじゃないの
そろそろ一年か
>>1はいい物作ったんだろうな?アプしれ
>>413
連投制限て言っても色々方法があるわけだが dsbl チェック入れるとか BBQ つかうとか。
今無圧縮GIFのライブラリ作ろうと思ってんだけどなかなか上手くいかない…
みんな手作りのうpきぼん
00000000000000000000000000000000000
00000000000000000000000000100001010
01000000000000100001000000100001010
01000000010000100001000011111100000
01000000010000101111110000100000000
01000000001011110000001000100111100
01000000001000010000001000100000000
01000000001000010000001001000000000
01000000001000010001110001000000000
00101000001000001000000001001000000
00101000000000001000000010001000000
00010000000000001000000010000111110
00000000000000000000000000000000000
>>418
画像回転の所とか面白いことやってんね。 >>419
だよね。なんだかんだいってここのスレの住人はソース公開しないからなぁ・・・。 >>421
自己完結してるし人にはうpするメリットもないしね。 iMac零式掲示板のバグって
・認識IDから削除パス解析
・リンク欄にタグ打てる
それ以外に何あったっけ?
後4個ぐらいあったような気する
ソース読んで分からないのなら気にしなくていいんじゃない?
最近、force264とかiMac零式とかの掲示板みかけなくなったね。
>>425
force264とか、何が弱点かって
ソースが汚いんだよね・・・読みたくなくなるくらい(;´Д`) >>429
当たり前の話だけどStormじゃ無理だったよ
>>424
さすがにもうそろそろ時効かな?
HTTP_SP_HOSTのサニタイジングしてないからごにょごにょ
EMAILのサニタイジングが不十分でごにょごにょ
>>428
継ぎ接ぎだからね ああ、思い出した
返信するスレッド2個以上指定してごにょごにょとかもあるね
>>429
リビルドしても使う香具師いるのかな(わらぃ ぶっちゃけ、全く他人を装っても、あまりに短い時間に押し寄せると
ロックするような実装が多いので、制限時間が過ぎるまでの間
プロクシを探す方に時間を割いたほうがおりこうさんなのれす。
わざわざ時間掛けてプロ棋士探してまで荒らす奴がお利口だとは思えんな
↑
YY-BOARD厨降臨。しかもスペルミス。
次は
↓
|
│ _、_
│ ヽ( ,_ノ`)ノ 残念 私のおいなりさんだ
│ へノ /
└→ ω ノ
>
会員制の掲示板ってどういうシステムで認証するんですか?
荒らしを防ぎたいけど、認証後に荒らして認証取り消したらまた別に認証とって
また荒らすといったいたちごっごにはならないですか?
それが知りたい。教えて。
>>446
そんなのは認証のシステムとは関係ないだろ。 >>447
そういう行為が出来るかどうかが知りたいです。
荒らしを排除できますかね? >>446
意味ワカンネ。
信頼出来る人間にだけパスワード渡すべきだろ。もしくは
信頼出来ない人間にはパスワードを渡さない >>450
パス渡して見事荒らされてそのパスを取り消したら
今度は別の・・・・
ああ、匿名プロキシ使ってくる人にはパスあげなければいいのか?
そうなの? >>454
そういう場合ひたすらリロードして問題をリスト化してゲットするスクリプト組んで、
人力で答えを1つずつ埋めてDBにしてそれを元に撃つみたいな感じになるの?
>>455
ご丁寧に誤答ログとかって問題まで出てんだから
そっから拾えばいいだろ はじめましてinaと申します。
プログラムというものは全くの初めてで、やったことなかった
のですが、最近ボチボチ、アルゴリズムというものがわかって
きたような者です・・・。
そこで、自分もcgiで掲示板を作ってみようと試みました。
そこでできたのが「きのこの里」。
なんとも不思議な掲示板に仕上がりました。今、ちまたではど
んな掲示板が流行っているのか、わかりません。そこで、目利
きをしていただきたいなぁと思いメールしました。はっきりい
って初心者のたわごとのような掲示板ですが、是非みていただ
きたいと思っております。感想なんかを書き込んでいただくと
うれしいです。よろしくお願いします。下のがHPです。
http://home.hiroshima-u.ac.jp/ina/test/kinoko.cgi
>>458
1、sageを覚えろ
2、匿名掲示板故に「はじめまして」等の自己紹介及び挨拶は不要
3、改行をしっかりやれ このスレが過疎なのでは無く
貴方がコワイ事書いて脅すから
誰も行かないのでし。
9タソ。
>>468
これって2ch以外からも自由に使って良いの?
リンク先に使ってるところのリンクがあったけど許可ほしいのかなぁ >>469
元々の DSBL がオープンなリストだし、使っちゃダメってことは無いと思うけど。 一般的に荒らされた場合はどういう順序で対策するの?
プロバイダに連絡→プロバイダから本人に警告って順序?
そのあとは?
>>472
場合にもよるけど、
普通は板の管理者がプロバイダに連絡。(この時点でIPとかホストで書き込みできないように制限)
プロバイダが本人に警告。(悪質の場合は即アカウント停止)
プロバイダから板管理者に警告やアカウント削除した旨の報告。
板管理者が規制していたホストからの書き込みを許可。
普通はこんな感じ。
大体の場合、プロバイダ側も初犯は警告のみ。
2度目は即サービス停止などの処置となる。 >>474
アク禁にされてプロバイダから厳重注意されると思われる この荒らしの対策方法が即出だったらすまそ…
実は以前から漏れのサイトの掲示板が荒らされているんだが…
それがかなり新手なやり方でこまってます(ノд`)
なんでも、一度書き込んでくれた人の書き込みをなんらかの形で消し、
その記事自体を修正して荒らしてきやがる…。。。
(sendmailで書き込み記事がすべて漏れのケータイに転送されるようになっているからかと。)
漏れのパスワードが漏れてるとしか考えようがなく、パスを変えてもまた漏れる…
の繰り返しなので、なんらかのソフトを使っていると判断。
それからしばらく荒らしが消え、ほとほりがさめたときに、
今度は100件以上もの無題、無本文の書き込みが発生。
すべて書き込み者のIP表示もなく、記事番号が「0」だった。
これはどうなっているのでしょうか?
こんなやり方があるのかとある意味関心しているのだが…。。
だれか助けてくれ…or2
サーバはどこよ?
ぬるいところだと他人の領域から好き勝手されちゃうこともあるぜ
478nobodyさんNGNG
詳しくって言いたいとこだけど
書き逃げか
もっと火気庫みたいって第三者が色々出来たな古いヤツは
>記事番号が「0」
こんな被害受けてるのを見たことあるような気もするがもうマンドクセ
サーバーはUICでそ…orz
そしてもっとかきこ●たいです…
483nobodyさんNGNG
外してたらスマソorz
俺もかきこみ隊の書き込みを勝手に削除・編集できるスクリプト見たことある。
たしか古いバージョン使っているUICに効いたような・・・
とりあへ図、生IP抜き、晒しあげ
エキサイトにも通報しますた( ゚Д゚)
セフレがいない方々へ セフレ案内所 「セックスが気持ちが 投稿日:10月15日 12時37分 20.9.138.58.dy.bbexcite.jp
http://tackysroom.com/sample/osusume.cgi
この掲示板と、普通のフォームが表紙にある掲示板をつかっていた。
フォームが表紙にあったり、別URLで表示させてしまう掲示板がほとんどだが、それだとロボットに記憶されて、あらされてしまうことに気がついた。
ぜんぜん荒らされない上のリンク先の掲示板の方は、表紙の「新規投稿」ボタンでフォームが表示されるURLも、表紙のまま変わらない。
だからロボットに記憶してもフォームが無いので、直に書き込めない。
ロボットに一々新規投稿のボタンを押す機能は無いとみた。
ずっと不思議だったが、考えたところ、こういう結論に達した。 掲示板がバージョンUPして
NGワード規制ができ
お小遣い稼ぎやセフレという単語を引いたら
アダルトの宣伝がだいぶ減ったよ!
ありがとうありがとう
広告書き込み&連続投稿荒らしを避けるために「リソース消費」型の
SPAM対策の実装を実験してみた。
Javascriptで53bitまでの整数を扱えるから、書き込みの際はサーバから例えば
3720022234240189
という素因数分解の問題を解くように要求されて、クライアントが
3720022234240189 = 60991979 × 60991991
とJavascriptで計算して素因数を返す。ところが、
Javascriptでも10秒もかかんないんだよ。このくらいの素因数探索だと。
おまけにIEだと「実行速度が遅くなっています」とかって無限ループ
よけのアラートが出てじゃまくさい。
…だめぽ。
外部プログラムで、専用プログラムを作られたら、もっと速く解を
探索できそうだし。当初予定では10分くらいのCPU負荷かかる処理
になればと思ってたのに。
>>495
自動でやれれば別に関係なくないか?>リソース食っても >>497
古
Strom?とかじゃないの有名どこは ChiririDukeも強力だな。
アレもアドレス入れてコマンドプロンプトでperl ChiririDuke.plで凄い事にw
ChiririDuke2はそれより協力らしい
自動荒らしはだいぶ減っている気がしなくも無い(宣伝除く)
いわゆる広告対策もこのスレの範疇ですよね? どんな自動広告ツールがあるか揚げて
いただければ参考になる。 2つほど見つかったのは:
BBShot、BBSpool
広告戦略プロフェッショナル
広告戦略プロフェッショナルで面白いとおもったのは書き込んだのを自動的に確認はしません
(出来ません)とのこと。
田中彰の応援歌を考えた。
行くぞ彰ホームラン!センターオーバーホームラン!
弾丸ライナーだ!飛ばせ!運べ!彰!
俺が考えた歌詞ですよ!
弾丸ライナーだ!の後に「ヘイ!」とか「おい!」って掛け声を入れてスタンドでジャンプするの
とかいれると面白いかもしれない。
DSBLを使って荒らしを排除したいのですが、どのように参照すればよいのでしょうか?
BBQみたいにDNS参照をするのでしょうか?ご存じの方がいらっしゃいましたら教えてください。
ちょっとスレ違いかもしれんが、サーバーのエラーログを見てみたらこんなので埋まってた。 なにこれ?
[Wed Feb 15 23:01:58 2006] [error] [client 212.138.47.24] (63)File name too long: access to ○○○/yybbs.cgitasirotasirotasirota
... 約1000文字分ぐらい繰り返し... sirotasirotasirotasirotasirotasiro failed
それ田代砲だな。
トルネードとかって名前だった筈。
自分で鯖立ち上げて試した事有るが、ログがうっとおしい事この上ないよなw
BBQだが便利だけど不便なところもあるよね。
あと最近はひみこーどよりテキストコードの方がいいと思われ
質問ですが、2chで使われているような高度で複雑な連投やスレタテ規制などは公開されていて、自分の2chぽい掲示板とかにも組み込めるのでしょうか?
それとも自分の掲示板用に作り直さないとかな?
検索したらBBQというのがありましたが、コピーするだけでとても簡単なわりに嵐が減り効果的でした。
ですよね・・・
まぁ今までのデータとかが勝手につかわれるので自分でやる手間が省けると・・・
サンバ何とかとかそっちのは公開されてないみたいですね。ありがとうございました
ファイルにためて、おんなじホストが何秒間に何発ってのかぞえれば
自分でもできるよ
これも古典的な方法
ところで最近formのauto post技術が高まっているね
himicodeとかも突破してて外国はすげえなぁとか思った
>>518
古来より串の数は星の数と言ってですね
俺んとこのダミー板は全てIPが違っていたりするんだよね
スパマーソフトによりリファラやIPでは余り効果が期待できないのが現状。
himicodeも突破というが、一々ソケット通して取得照合してスパム流す
スパマーは滅多にいないから今のところ気にする必要は無いけど
解析して処理して流すにも解析するマシンパワーが必須となるので現実的ではなく
双方は流出しているが使うスパマーは、まず居ないと言って良いでしょう。
現在スパム対策として管理人の勝手な都合に合わせた改造過剰過保護配布されている物より
自分で必要な対策のみ入れた方が良いです。
スパムには流行がありますし過剰なセッションを無駄にアクションしても意味無いですしね。 >自分で必要な対策のみ入れた方が良いです。
それができないから皆ここにきているんだが・・
無駄な正論だよ〜
>>519が言いたいのは
いろんな対策が無駄に詰め込まれた板から
>自分で必要な対策のみ
切り出してやってみろ、ってことじゃないのかな 普通のCGIにヒミコードを実装しようと思うんだが、
どこをどうやって移植したらいいかわからん。
わかりやすい移植ソースを誰か書いて解説してください_(._.)_
KD125051249078.ppp-bb.dion.ne.jp
p5246-ipad12hodogaya.kanagawa.ocn.ne.jp
91.210.244.43.ap.yournet.ne.jp
softbank219026158054.bbtec.net
softbank219016164049.bbtec.net
i60-43-54-7.s30.a048.ap.plala.or.jp
p11146-adsao01yokonib2-acca.kanagawa.ocn.ne.jp
pl241.nas983.matsuyama.nttpc.ne.jp
うちに来たスパム書き込みのIP。
煮て食うなり焼いて食うなりしてやって。
最近はツールやスクリプトで荒らされてる掲示板見ないな〜
もう荒らす奴は少なくなったのかな?(2ch以外)
name="comment"のcommentをランダムな文字列に置き換えればツール連投は防御できるんじゃね?
>>531
初心者だからよくわからん。orz
kwsk >>509
田代砲って防ぐ方法あるの?
俺は諦めて閉鎖したが。 >>531
最初にGETで掲示板フォーム拾って
解析してから撃たれたらダメじゃない? 結局画像認識じゃないとボロがでるって
フォームは文字なら全部解析される
荒らし対策のスレに荒らし依頼を出すとはなかなかオツな奴だ
>>539
荒らし対策できる人=掲示板荒らしできる人
これ真実。 >>537
ヒミコードも突破されてた筈。
まあ、そこまでするとは思えないけど。
文字画像じゃなくて、動くFLASHでコード文字表示ってのはどう?w
フラッシュを動的に生成するならともかく、何らかの情報を頼りに
表示する文字を選択ってんなら、そこを横取りすればいいだけ
なんだけどね。
最近スパム多いよね。
えっとスパム対策もここでいいのかな?
うちは、Blog、BBS、wikiが、スパムで荒らされまくってたのだが、
・DSBLチェック
・リンク数チェック
で大体いけるね。
DSBLチェックはほとんど気休めだけど。
リンク数チェックもすり抜けてくる単発URL野郎が多い場合は、http://も駄目にしてるが・・・
海外からのものしかないので、ASCIIコードだけならはじけばいいのだが、
それは最終手段にしたいんだよね。
>>534
串使ってないなら、プロバイダに直接連絡したら、大抵止めてくれるよ
うちの会員がご迷惑かけました!って必死に取り合ってくれる
DOS攻撃なんか、今時犯罪ですからな >>547
スパムの内容はどんな物?
全文英語なら英語のみの投稿禁止とか。
Blogとwikiは駄目だと思うけど。 <form method=post action="../himiko.cgi"><input type=hidden name="res" value="0511141824260">
投稿者 <input type=text name="name" size=20>メール <input type=text name="mail" size=20>
<br><input type=submit value="↑へのレスカキコ" ><br><textarea name="comm" rows=4 cols=70 ></textarea></form>
この場合ってGabriDukeのパラメーターはどの用に設定すればいいんですか?
hiddenなのは読み取れるのですが・・・
具体的に説明してくれる神がいたら是非教えてください。
最近ip-146-162.rbnnetwork.comからのPOSTが10分に1回は来るので困る。
このリモホからのアクセスを禁止してるけど、そんなのお構いなしにPOSTが全然止まないのが何だかキモい。
そういえば、このリモホってなぜか、DNSに問い合わせると127.0.0.1と返ってくる異常なヤツ。
>>552
後から<textarea>を撤去しても十分効果はある模様。
少なくともうちではspamがピタリと止んだ。手動と思われる投稿が1件あっただけ。 >>551
ロシアだからアドレスブロック丸ごとブロックでいいぞ。81.95.144.0/22
CGIのアク禁じゃなくて、OSレベルでパケットフィルタしてしまうとなおよい。
>>552
URLに「bbs」って文字列が入ってると、フォームなんてない静的ページでも
キモいアクセスが山のようにくるよ。 >>557
あぁ、だからそれで音声とかも付属してたりするときもあるのか。
正直、あの音声はdふぁq「p@qぺ@「へ 1.荒らしのIPをDBに保存して共有
2.書き込み時にDBに登録されているかチェック
3.新規の荒らしを誰かが登録すれば他の掲示板にも書き込めなくなる
こんなのどう?
問題は登録されるIPが本当に荒らしかどうかの判断だと思う
モデム繋ぎ変えでIP変わるんだから無理だろ。
地域指定でも複数の荒らし情報が錯綜したらかなりの地域が制限されるだろうし。
どうせ来る荒らしなんか多くて数人程度だろうし個人で勝手にやれ。
>>560
niku.2ch.netみたいなのの、登録できる版でしょうーか? 最近英字のひみこーどがあるみたいだね
どこで配布してるんだろう?
Socketを使わずにポートスキャンをCGIでやる方法はありますか?
POTI-boardより
http://www.punyu.net/php/oekaki.php
function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}
if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}
>>たかタソ
(た)さんが以前公開してた事があるよ
キミなら自分で作れるとおもうよ
>>564
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ? >>571
3択だとスクリプトぶん回せば、1/3の確立で投稿されるんじゃないの? >>571
実際に数字を打ち込むようにしたらよりいい? 元の数字がテキストで出ている以上、どうしても駄目。
投稿前にフォーム取得、計算式部分を抜き出し&正解を選択をスクリプトでできちゃうでしょ。
今はjavascriptを吸いだせるスクリプトってあるんですかね?
>>576
吸出しって?別にJavaScript自体はテキストだから普通に取れるでしょ?
JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味?
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。 MovableTypeのスパムすごいね。
一日で100件は余裕でくる。
もうアフォかと。
今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録
で、大分伏せいているんだけど、それでも通過してくるのがくる。
あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる
英語ははじくってのは、やりたくないんだよね。
2ch系スクリプト設置してるけど、個人的には
ユーザーの手間&IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
・BBQ 必要に応じてBBX
・日本語画像コード
・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。
でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。
>>572
1問につき1/3だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね?
掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね?
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。
掲示板って携帯から見に来る人って何気に結構多いよ。
>>583
> 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造(暗号化されてなければ)。
スパムのURLをNGにしまくったら、URLがない宣伝文句だけのスパムに替わった。
URLないから何のスパムか分かんなくてちょっと面白い。
>>586
うちも、URLないのがくる
nice site!
とかw
もうね・・・ >>587
その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。 >>552の応用でダミーフォーム置けばいいじゃない >>571
問題と答えの数字を画像にするだけでスクリプトでの自動投稿は格段に難しくなると思われ。 あの板のコンセプトは「画像を使わずに」て事だったと思う
今の状態じゃ甘々だが
スパムのREFERERって/./,/aaa/,/bbb/,/ccc/,/***.cgi/***.cgiが入ってるのが結構あるね。
*.osk.mesh.ad.jp
*.osaka.ocn.ne.jp
をアク禁にした。 大阪はエロサイト広告の巣窟。
もう踏み台PCからのSPAMはデフォになってきた感があるな。IP Denyじゃ間に合わない
投稿できた問題と解答をセットにして記録していけば
どんどん成功確立があがっていくよん
クッキーなんてただのヘッダですよ
というかただの計算式か
テキスト読まれたら終わりじゃん
文章問題の方程式なら、文章を理解して方程式をたてられる
頭脳を持ったロボットじゃないと解けないと思う。
ただし中学生くらいでも解ける問題を用意しておく。
----
【問題】
16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速
4kmで歩くと、合わせて5時間かかります。
時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。
----
答えはそれぞれテキストボックスに、数値を入力しなさい:
----
歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間
出題パターンとそれに対応した公式を
セットで登録しておけばいいだけじゃん
ここ、一ヶ月ほどかなり多数のドメインのエロサイトへのリンクが書き込まれたのだが、
良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して
登録されたドメイン。 ここで登録されたドメインのリンクが書き込まれたら弾くというのは
perlで書けるかな?
WHOISデータベースから検索して、レジストラが「Value Domain」なら
弾く……、という面倒な処理をすれば可能。
>>602
やっぱりそうですよね。ちょっと重そう。 VALUE-DOMAINは、エロサイトとかじゃないまともな国内サイトのドメインも
いっぱい管理されてるはずなんだけどね…
実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。
いやとめろよw
ありえんだろ、whois鯖へのアタックみたいなものだし。
いいんじゃね?
どうせ、俺のサイトなんて、>>601のBBSに各込むことなんてまずないし
ただし、エラーメッセージはしっかりだせよ Whoisもやりすぎると怒られるよ。特に最近は厳しくなってるし
また来た。
$ whois ero2.biz
Technical Contact Organization: paperboy and co.
Technical Contact Address1: 2-11-25 Daimyo Chuo-ku
Technical Contact Address2: Shinei Bldg 6F
Technical Contact City: Fukuoka-shi
Technical Contact State/Province: fukuoka
Technical Contact Postal Code: 8100041
Technical Contact Country: Japan
Technical Contact Country Code: JP
Technical Contact Phone Number: +81.81927137999
...
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Name Server: NS3.VALUE-DOMAIN.COM
実装しました。もちろんwhoisを叩くなどという良識の無い事は出来ませんので、
書かれるリンクのトップレベル(xxx.yyy)のNSレコードを引いて、それが登録された
ネームサーバ(今はvalue-domain.comのみ)にマッチすると
”書き込まれたリンクは不適切です”と拒否する事にしました。
Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている
ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。
これでどれだけ網にかかるか楽しみです。
>>612
それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。
つーかその前にドメインの所有者に文句言えよな。そのサイトがどういう形態で運営されているかしらんけど
>>613 そこらへんの限度は認識してます
>>614 しかしero2.bizとかでぐぐれば分かるでしょうが、確信犯のスパム業者ですよ。
しかも書き込み自体はランダムな所から来てそこのドメインから来た訳ではないので
ドメインのオーナーがやった事だという証拠もないわけですし。
おっ、チェックしたら釣れてました。 大成功。
2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)
2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)
2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
>>610って問題点を端的にあらわしてない?
GMOに買収されたロリポップ系のリセラー?で購入、あるいは名義になってて、
ネームサーバはヴァリュードメインってやつなのでは? 最近メール欄に連絡用アドレスを書き込んで本文はアダルト広告
ってSPAMが多い。
IPはしょっちゅう変わるんでIPによる弾きは不可能。
URLを書き込んでるわけじゃないからそれでNG指定も不可能。
メールアドレスも基本無料メールだけどhotmailなんかを弾いても
無限に無料系はあるからこれも不可能。
どう対処したらいいかわからん・・ISPに通報すればすぐに
SPAM扱いで退会させられてるらしいが、次々と新規契約してるみたいだし
掲示板の運用上メールアドレス入力が必要でなければ
メールアドレス欄を罠フィールドにして何か入力されてたらspam扱いすればよい。
利用者向けに「メールアドレス欄には何も記入しないでください」とか書く
必要はあるので、人間が手動で投稿してくる場合には効果ないけど、
botなど人間が介在しないタイプの投稿には有効。
あとアダルト系ならキーワード決まってるから、禁止ワードは結構有用。
BBQも効くんじゃないかな。
BBQは効かなかった、、というかIPが素のままだし
それも大手プロバイダ(NTTとかぷららとか)だから弾くわけにも
いかない。たぶん業者だから2−3日SPAM繰り返して退会させられたら
また別名義でクレカ作ってまた登録を繰り返してると思う。
キーワード系もころころ変えてくるからダメ。
結局手動で消すしかないのか・・はあ
うちは、BBQでけっこう利いた。海外スパム主体だからかな?
海外SPAMなら日本語投稿してないものは全て弾けばいいだけだし
楽じゃね。BBQなんてわざわざいらない
対策を複数組み合わせるのは全然問題ない。むしろ推奨。
BBQも十分楽で簡単。
BBQは必要が薄いなら使わない・頼らないほうがいいような
以前2ch閉鎖騒動の時にBBQが稼働してなくてタイムアウト待ちで
掲示板の表示が異常に遅くなった。所詮フリーでいつどうなるか
わからないサービスだからそれを前提に運用すると停止や
有料化その他になった時困る。
>>609のAkismetがいい感じです。
>>624
日本語投稿onlyはできるだけさけたいんだよね・・・。
海外締め出しは、鎖国だし。 俺もそう思う。
1byte文字は、全てスパム!ってのは、あまりに非合理的
掲示板の性格によるね。
小さな掲示板であれば、日本語オンリーは現実的な対策。
>>629
asciiだけの投稿で意味のある投稿あるの? 唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ http://xxxx.yyy.com"ってしてる。
あと自分の掲示板では”最低1文字だけひらがなを入れて下さい”とエラーを出す。 スパムは
読まない。 読める人で日本語の入力出来ない人はどこからかコピペ出来る。 2chを例にしてもASCIIだけで投稿が成立しなくなるって
北米板とか一部じゃない?
このスレだって別に1文字の日本語を書けばいいという条件を
設定してやっても十分成立してる。
さらに釣れてます。今まではいたちごっこの様に新しい禁止ワードに加えてたのが、
続々と現れる新しいURLがほとんどブロック出来てます。 あとname-services.comも
悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。
value-domain.com(www.camellia-princess.cx)
value-domain.com(pentacs.o-pack.net)
value-domain.com(sexdoll.87koala.net)
value-domain.com(094.87koala.net)
name-services.com(www.get-a-right.net)
value-domain.com(www.class-s.cx)
>>632
Soudemo Naito Omouyo.... >>634
ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?
www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定
という泥臭い方法しか思い付かないんですが。
>>637
@X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);
>>635 へたなperlではずかしいが。 "dig”がインストールされてることに依存
@DENY_LINK_NS=("value-domain.com", "name-services.com");
# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}
続く
# ドメイン名が悪いNSからだったらそのNS名を、そうでなければ""を返す。
sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}
続く
先ほどのfrom_bad_nsを適当な所に挿入して下さい。自分の場合は下のような感じ:
sub comment_check
{
# チェックする書き込みは$commentにあるとして...
# 色々ごちょごちょとチェック
if ( @DENY_LINK_NS > 0 ) {
# あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
# 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}
>>638>>639
最後の2個を取り出すって方法だと、
example.co.jpとかexample.co.ukとかはダメだよね。
このドメインの場合は何個取り出す、って全部分かってる場合はいいんだろうけど
そんな情報が存在するかどうか分からないので>>637みたいな方法になってしまった。
おそらくは「3個で調べる→2個で調べる」の最高2回で済むとは思うけど。
(と、今気付いた)
>>642
そういわれればそうですね。 今の所問題なかったから見逃してました。
とりあえず、"net","com","org"とかだったら2つ、あとは3つとかしたほうがいいかもしれませんね。 >>646
どうもです。
さて、自分は”メッセージ内のリンクが不適切です”ってご丁寧にエラーを返したら同じ連中が今度は
メーセージ内のリンクをはずしていわゆるURL欄に同じリンクを書き込み始めた wwww
あわせてチェックしてると思ってたが忘れてたので一行の修正で対処終了。
かわいいなこいつら。海外からの大量書き込みって全く裏に人間の存在が感じられないけど
(成功しようがしまいが自動的に書き込み続ける物量作戦)これは裏で試行錯誤する人間が感じられる。 51-navi.netというvalue-domain.comで登録されたリンクが拒否ログに残ってました。
whoisで見てみるとたった2週間前に登録されたばっかりのドメイン。 ぐぐっても
50ちょっとしかヒットしない新参者。 完全に自動的に出鼻をたたきつぶしました。
今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが
この手段で対抗出来る事が分かってほとんど削除。 ごちょごちょと加えてたアク禁も
全部削除。 かなり保守の手間が減るのではと期待。
今のところ登録したサーバー:
value-domain.com
name-services.com
2sj.net
dbo.net
v01.net
01isp.com
value-domain.comってメチャクチャ大手だし
まともなHPで運用してるところも多い、というか
大半がまともなサイト。
そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ
でもまあ、まともなとこなら書き込めないって指摘が入るだろうし大丈夫じゃない?
そういうところは書き込めるように指定してあげればいいし。
value-domainのサーバーから書き込んでる、という意味では?
普通のユーザーは、一般プロバイダ使うし、
サーバー経由してとか、CGIで書き込みには行かないでしょ。
>>654
とりあえずスレを読み返すぐらいはしような。 >>656
今までの話題はどこから書き込まれたということは全く関係ありません。 最近の傾向からいって
「どこらか書かれたか」に対する対策は不毛だと思います。 それに対して私の対策は「書き込まれたリンク」
に対する効率的な判定法を議論しているのです。 掲示板の質にもよるんだろうね
情報投稿型の掲示板ならさすがに大手ドメインプロバイダを
弾くのはまずいけど雑談型ならさほど問題にならないだろうし
ああ、すまんすまん。
書き込まれた元じゃなくて、リンクのことをいってんのね。
まあ、いいんじゃね?Valuedomainはじいても。
うちもValuedomainだから、あんたのところには、書き込めないが、多分行かないだろうし、正直どうでもいい
こういう嫌みったらしいやつが居ると和気藹々と楽しめないしぃw
居ない方が好都合
アクセス権がありません。
残念ながら、ファイル、掲示板、またはディレクトリにアクセスが拒否されました。
お手数ですが、ファイルやディレクトリの設定をお確かめの上、もう一度接続し直してみてください。
また、ファイルのアップロードに失敗してる場合がありますので、
お手数ですが、もう一度、アップロードしなおしてみてください。
----
って出る
>>652
遅レスだけど、Value-Domeinの利用者のサイトがついたスパムなら、
Value-Domeinに特攻してごらん。
スパム投稿したことじゃなくて、スパムで宣伝される対象のスパムサイトの
運用自体が、有料であっても禁止になってるはずだから。
#サイトの内容にもよるが大体スパムするサイトってのは法律違反でそ
2,3年前Value-Domeinでドメイン取って運用していたWAREZサイトも
通報で潰されたことがあるくらいだし。 >>670
もう1月前に特攻しましたがまだ返事が来ません。 また新たなリストをまとめて特攻します。
---
違反報告の対応状況を見る
スタッフの閲覧 既読 (2007-04-24 16:25:29)
対応・処理状況 処理中 <<<<<<
URL/ドメイン 多数
作成日時 2007-04-21 11:27:57 <<<<<<<
---------
面白い事発見。これらの登録されたドメインはサブドメインがワイルドカードで
全て同じアドレスに解決する。 例えば xxx.87koala.net のxxxに何を入れても
全て59.106.24.2を指している。 当然xxxを細かく変えながら色々な所に書き込ん
でいる。 この姑息さがかわいい。
ちなみに新しいドメインは続々と登録されている。週に一回はwhoisデータベースにも
現れず、ぐぐっても一ヒットもしないリンクを拒否している。一日ほど待つとwhois
に1,2日前ほどに登録されたと現れ、ぐぐると他の掲示版に書き込まれたのが数十ヒット。
昨日あった面白い出来事。 書き込まれたエロサイトのリンクがMIT内のサーバーだった。
見てみるとちゃんとした研究室のwikiが誰でも書き込み可能で乗っ取られてた。
研究室の教授にメールしたら管理してた学生は何年も前に卒業してこんなサーバーが
走ってたなんて知らんかったと言って感謝された。
あじのヒミコードも突破された。
BBQも入れてたけど、ホストを吐かない匿名プロキシでtoukou.swfでブラウザから連続投稿された。
画像チェックコードはあてにならないな。
やっぱりissoさんのように掲示板にアクセスしてから投稿までの時間を計って、
短時間投稿は拒否ログに保存するようにしないと、
ヒミコードに依存しすぎてるとやられるね。
まぁ、ブラウザを使ってクッキーを食わせてたからクッキーで拒否したけどな。
>>673
とりあえず俺は某所にあった計算コードに掛け算と割り算を追加したのを
使ってるけど荒らしもスパムも来ないお 荒らしか、
ゲスッて荒らし組織が昔いたらしいが、
実際はどうだったんだ?
xr6Dpm name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825
fccLmO name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825
地味に4年続いてんなこのスレ。
いまさら掲示板の時代でもないし、
内容もスパム投稿対策になってしまった様だが。
ちょっと古い掲示板だから知ってる人がいるが不安だけど、
昔あった南国CGI工房のEMBBSとかいうやつでさ■で数字を作った投稿コードがあったけど
あれってどういう仕組みで作ってんの?
ためしに作ってみたんだけど俺のスキルじゃ無理だった・・・。
誰かヒントプリーズ
>>685
原理的にはひみこーどから画像としての出力をする部分を毟ったものだと思います。
つか、■でアスキーアートよろしく数字を作っていた物をXBMで出力する形に進化さ
せたのがひみこーどでそ?
>>685
手軽にやるならひみこーどを改造して0と1の並びで画像の元を作るところまでを
流用して、0を□、1を■に置換、一行ごとに改行のタグをくっつけてテキストで
出力するのが一番簡単だと思う。 ベイジアンフィルターとかとんでもなく重いじゃん。
いちいち書き込みごとにチェックしてたら大変すぎる。
>>690
>>691
誰かがPOPFileのベイジアンフィルターを掲示板用に移植すればおk(ぇ
そんなに重くないかと。 お前・・・
popfileの処理の重さをわかってていってるのか?
串を大量に制限したり変数を制限したりしたら異常なF5アタックしてきてサーバが503エラーを出したよ・・・
次の対策って何でしょうか・・・
単位時間当たりの接続数制限とか、自動でパケットフィルタに登録とか、
ルータでブロックとか。
一見書き込みできるんだけど実は出来てない、っていうフェイクを仕込むとか。
>>695
さまざまな串でF5してくるんでたちが悪いです・・・
ほかのサイトでは1年以上粘着していたらしくて・・・
接続数制限だとほかのユーザに迷惑かかりますよね・・・ それだけの大量の串なら判別できそうな環境変数いっぱい吐いてるでそ?
対策しようと思ったらある程度の利便性は犠牲にするしかない
>>696
10000の串から10回ずつアクセスくるなら対策難しそうだけど、
10の串から10000回ずつならいくらでも対策できそうだよね。
あと、単位時間当たりの「同一IPからの」接続数制限ね。
Apacheにそういうモジュールがあったはずだが。
しかし粘着してる奴もホント暇だなぁw >>699
ニュースにならないだけで、掲示板もwikiも、誘導スパムされまくり
URLのDSBLで大分防げているが、
最近は、手動で、誘導スパムを書き込んでくる奴もいる始末。
capcha仕込んでいるのに、それすら通過して、うざい。
手動だから、少ないのがすくいだが >>552
ロボット対策ならば、CSSで非表示にされたtextarea項目をいくつか用意しておいて、
これに値がセットされていたらそのIPは一定時間NGにするという方法は有効かも?
ちょうど1年前の書き込みにレスしちまった・・・orz
???????????????????????????????
???????????????????????????????
????????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????????????????
????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????????????????????????
????????????????????????????????????????????
????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????????????????????????
あぼーんされた714と715に
何が書いてあったか興味あるんだが
>>716
>>714がメアドを載せて、メアドが載ってる掲示板を荒らしてくれって
言ったら>>715が食いついてきて、確認としてメアドの書いてある掲示板を荒らせばおk?
みたいな流れになってた。
で>>714が返答する前にあぼーんされたって感じ。
駄文だからノークレームで。 要するに714が自分のところが荒らされるのが嫌だから削除依頼したってこと?
ちなみに書き込みはメアドの人の書き込みがウザイからメールしろって書き込みだった気がする。
かなりうろ覚え。
わざわざありがとう
未だに荒らし依頼ってあるんだなあ
もうmixiやブログの時代だろうに
エロリンク貼りが先週から ttp:/ として貼り始めた。 リンク抽出正規表現修正して対応。 そしたら
今度は
昨晩はね、すごい巨大なチチと大量のダエキですごかったんですよ。チチビンタ100連発して
23マソ程頂いたんですけどね。 ms-05.net/doll/
などと貼って来たのでもう、リンクでなかろうと何だろうとドメイン名らしき物を全て抽出して
検査する事にした。しかしこのエロリンク、わざわざブラウザにコピペされることを期待している
のだろうか? 次にこう来たらどうしよう? ms-05 dot net slash doll
ちなみにこいつらはname-services.comで登録されたドメイン。value-domain.comほどでは無いが
やはりエロの巣窟。
あ、ごめんまちがえた、そいつはやっぱりvalue-domain.comだ。
1年前の>>571が今ではspamまみれになっている件について そりゃ3択ってことは3回投稿すれば1回は投稿できるんだから当然。
根本的な部分でおおきな勘違いを実装してしまっただけだ。
>>727
しかしわざわざそんなマイナー実装にスパムは対応するんだね。 俺も対応させてたのかとおもってたけど
33%の力業なんだろうな
【アプリ】宣伝野郎Aチーム 2ch用設定ファイル修正版 メールアドレス入れないとだめみたい 【2ch 2ちゃんねる 荒らし 連投スクリプト】.zip 70,494 a70c505cc2273d258606cc31215810a39fea0425
結局CAPTCHAは登録する人間が不便になっただけだな。
いまこそなぞなぞ認証の出番
もう正直登録ID制にするしか完全な手段はないような気がする。
最早掲示板自体も荒らしも歴史の遺物
かろうじて学校裏BBSを荒らしている奴がいるくらいか?
このスレも、もうすぐ5周年(!)・・・・
>>1は今何してるのやら・・・ スレッド5周年おめでとさん
既に、時代の遺物だなあ
伝書鳩で届いたレスを管理人がhtmlに書き込めばおk
これ最強
日本屈指の荒らしも世界屈指のSpamerにかなわなかったか
携帯厨うざすぎ
CGI串なる物やPCサイトビュアーとかまで使って荒らしてくる
携帯のIPアドレスで制限するシステムを別のサイトで稼動させているんだが、
自分自身(管理人の俺)のPCからのアクセスはスルーする部分をまだ作ってないんだよ
俺自身も自演も厭わないような掲示板だからPCから見られないと困っちゃう
そんなの30分もかからないだろ
どんだけスキルなんだおまえ
>>753
>携帯のIPアドレスで制限するシステム
これをちょっと改造して
携帯のIP、user_agentじゃないとアクセス出来ないようにすれば
いいだけでは???>PCからのアクセスはスルー >>756
特定の携帯だけ制限したいのでは?
携帯はhtaccessで携帯のみアクセスできる領域に追い込んで、
そこでUA制限すれば解決。 携帯も進化してるからUA偽装はできます
端末情報を取ることを勧めます
2002年頃に僕が出した結論が現実になった。
〜 手動の荒らしは手動の管理でなんとかなるので、
スクリプト投稿対策に力を入れればよい 〜
スパム投稿全盛のいまこそ私の勝ちだ。
今じゃブログのコメ欄を生IPで荒らしたネット初心者が訴えられる時代
6年前とは隔世の感があるね
セッションやらキャプチャやらフォームキー発行やらで凌いでるよ。
Information and Software Technology, Vol 39, no 11, 1997, pp. ,
$raddr = explode('.',$_SERVER['REMOTE_ADDR']);
$raddr = $raddr[3].'.'.$raddr[2].'.'.$raddr[1].'.'.$raddr[0];
$dnsbl = array($raddr.'.niku.2ch.net');//DSBLのリスト。
foreach($dnsbl as $key => $value) {
if(gethostbyname($value) !== ($value)) {
echo "プロキシからのアクセスはご遠慮くださいね";
}
}
>$dnsbl = array($raddr.'.niku.2ch.net');//DSBLのリスト。
?
>>756
>...................................................................................httparty あと2年もすれば10周年だが
>>1は今何をしてるんだろう
掲示板もブログの時代も終わって
ツイッターで煽り合う時代になったよな 掲示板をしつこく荒らして住民全員を追い出した荒らしがいる
アクセス規制しようにも、一般ユーザーと荒らしが同じプロバイダだったので何もできなかったらしい
この場合どうしたらいいと思う?
私は管理人ではないです
生活全般
http://bbs3.m-ch.jp/life/ >>775
荒らしが掲示板から追い出した人たちリスト
サボテン♪ ◆f3IkwQekK2 覇王 よしりん 高井 山ぼる ○○○ィブ 鬱
ξ パンダース あち 五十嵐しょんべん わむて ◆wamuteW7DE
|−`) 冷静 ◆XTPTb/6XNc 號 ◆.AiC5Gqo..ストライクイーグル ◆F15E/s866
どっぽ ◆Nb/4L8s2Ns )炊王 その他 総合掲示板・えむちゃんjp住民の9割 今までの淫乱妄想消えうせろぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉ
今までの淫乱妄想取り消し
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
3Z9GHZ08KT
ブックマークへ