タグ・スタイルシート・JavaScriptのイベントハンドラは文字参照に置換する。
メソッドはPOST以外受けつけない。
イメダグ・自動投稿フォーム・類似フォーム等は
リファラーチェックしてはじく(不完全)
正規の投稿者の文面も崩れかね無いのであまり(・A・)イクナイ!!と思う。
改行数やバイト数制限は必要だけど
限られた条件の中で表現の自由は保守したい。AAとかね。
連続投稿の禁止も、レスの早い掲示板ではストレスがたまるので極力避けたい。
単純にIpではじくのもきりが無いし、ドメインではじくのも
巻き添え食らう人が出て来るだろうし。
カル板系の画像チェックコードは、いちいち入力するのが('A`)マンドクセ。
かといって、2chみたいにクッキーでチェックコード発行してる場合
普段クッキー切ってる人は、ON・OFFが('A`)マンドクセ。
JavaScriptでいろいろやるのも、切ってる人には(ry
オープンな場所で、多くの人が快適に利用できるような掲示板を目指します。
言い忘れた…スマソ(´Д`;)
は俺です。誰かщ(゚Д゚щ)カモーン。話し合おうZE!
時間が時間だからかなぁ…
もう寝るぽ(´・ω・`)
プロキシ制限すればある程度は大丈夫だと思うが?
だから、串制限したら
荒らしてる当人以外も弾かれる人がでてくるではないか(´Д`;)
串制限しなくてもいい方法考えようZE!
荒らすつもりもないやつがなぜ串を使う?
せめてスクリプト上では廃止したいね。
本当に硬い掲示板ならそんなものは必要無いはずだ…と俺は思う。
串の本来の目的を忘れてないか?(´∀`;)
究極の連続書き込み対策だけど
チェックコード系でもなんでも、突破されたらログ流されちゃうから
被害を最小限に食い止めるためにプロテクトモードを作るのはどうかと。
書き込み手順・投稿間隔・内容を比較して
黒かったらカウントする。
一定時間でカウントが一定数まで達したら、攻撃を受けたと認識し
強制的にログファイルのパーミッションを変更して書き込めなくする。
一定時間たって、攻撃がやんだと認識したらログファイルのパーミッションを元に戻す。
カウント数も初期化。
とかかなり荒業。
復帰時のついでに、攻撃を受ける前のログ(バックアップ用)に巻き戻したりするのもいいかもしれない。
でも、これは判断基準が難しいよな。
しかもプロテクトモード時は一般の利用客に迷惑かかるし。
う〜ん…。
あれもダメ、これもダメって制限多すぎ。
あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
あぁ、そういう人もいるね。
全員分セーフリスト作るのにも限界あるし、串制限はやっぱりダメぽ。
>あれもダメ、これもダメって制限多すぎ。
既出の方法に頼れば、そこそこ硬い掲示板作れるけど
いろいろ制限出てくるから、何か画期的な方法は無いかと。
>あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
それ言っちゃお終いだ(´Д⊂、
とりあえず、精神論は置いといて、技術的な対策考えたい(´∀`;)
行っちゃやだ。協力してよ(´・ω・`)
80番や8080番開いてたら、串とみなすってやつ?
掲示板なければ荒らされない
「荒らされない」っていう発想はどーでもいいんだよ。
攻撃される。
防御する。
知恵比べさ。
掲示板無かったら何も始まらんよ。
解除した時にまた連投されたら誰も利用できない板の出来上がり
どこにあったか失念。
もちろん敵をかく乱する為
復帰時間はランダムで生成。なんにつけてもパターン化は避けたい。
荒らしつづけたくても、掲示板に貼りついて無いと
連続して荒らしつづけるのは難しい。
荒らしにくい掲示板なら諦めると思うのだが。どうだろう?
シカトって
ダミーログに飛ばして
気の済むまで書き込んでもらうとか?
無駄な上限を外して、データを流れないようにすればいいのでは?
ずっと復帰できない状態になるでしょ?
いくら大容量化が進んでも、HDDは有限だよ(´∀`;)
永遠とスクリプトぶん回しとくの?(゚Д゚)
そんな事したら鯖が落ちて
荒らしてる香具師は鯖缶に訴えられてあぼーん。
AAだと判断する基準が難しいよね。
サーバーに置くにしても定期的にスクリプト起動する方法なんていくらでもある
ローカルから撃っても、大量のリクエストが常に放たれてるんだから
被害元のスクリプトは常にerror吐き出して負荷がものすごい事になるよ。
定期的にどっかから来るんだったら、アク禁にすれば解決すると思われ。
生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。
ただ、記録する発行済みチェックコードリストには、
生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。
投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。
一致したら、投稿許可。
criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。
どうだろう?
間隔あけてりゃ問題ない
もっといえばレスポンス見て間隔変えればいい
アク禁なんて串でどうにでもなる
串制限しないんだろ?
いってみれ
そう言われてみると、粘着にやられたらおしまいなような気がしてきた(´Д⊂、
ぇ?普通に送れない?(´∀`;)
それ以外に方法あるならいってみれ
あらかじめ、hiddenに入れとくわけじゃないよ?
投稿時にリアルタイムで、表示されてる画像をpackして送るんだ。
誰がどのようにして送るか
それをどうチェックするのか
これ、俺、ちゃんと書きこめてるよね?
見えてるしょ?
返事してください!
了解。自分でもわけわかんなくなってきたからまとめてみる。
見えてるぽ
↓
code.cgi(チェック用)をreadモードで起動
↓
ランダム値(1)を生成
↓
ランダム値(1)を元に用意しておいた画像を連結して、連結画像を生成
↓
連結画像を元にpack値を生成
↓
ランダム値(2)を生成
↓
ランダム値(2)を種として、pack値をcrypt
↓
ランダム値(3)を生成
↓
ランダム値(3)を元にして、crypt値の桁数を調整し、コード(1)を生成
↓
コード(1)、ランダム値(2)、ランダム値(3)を記録。
↓
掲示板には連結画像を表示
↓
code.cgi(チェック用)をwriteモードで起動
↓
掲示板の連結画像を元にpack値を生成
↓
記録されてるランダム値(2)を種として、crypt
↓
記録されてるランダム値(3)を元にして、crypt値の桁数を調整し、コード(2)を生成
↓
記録されてるコード(1)とコード(2)を比較
↓
一致したら、書き込み許可。一致しなかったらはじく。
書き込み時に、code.cgiが起動するので
そっちで送ります。
例え、画像を読みこんでpackするスクリプト書かれても
記録されてる、ランダム値(2)と(3)がわからないので
コード(1)と同じコード(2)を生成するのは不可能かと。
そうだとするとcode.cgiに投稿者がアクセスするのはbbs.cgiの処理がおわった後になるわけだが・・・
code.cgiをライブラリみたいな感じでbbs.cgiから使えばいいんじゃないの?
IP規制して数時間後に規制したIPを開放ってのはどうですか?
その場合、串規制も付けないと
いくらでも突破してくるかも〜。
プログラムレスで簡単な抑止力になるかとふと思った。
ハッタリは、本物の荒らしを食いとめられるかなぁ…
余計燃えるやつが居ると思われ
だよね。
下手な煽り入れて、神のような人が来ちゃったら
笑いながらボコボコにされると思われ。
IP変わってもIDが変わらないんだったら
IP規制じゃなくてID規制にするとか
IP変わればID変わる
IDは・・・
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8),$mday), -8);
if ($iddagora > 0){
if ($iddagora == 1){
if ($in{'email'} eq ""){ $date = "$date ID:$idcrypt"; }
else { $date = "$date ID:???"; }
}
if ($iddagora == 2){$date = "$date ID:$idcrypt";}
}
こんな感じ?
そんな感じ。
日付が変わってもID変わるね。
とりあえず色々とわからん
組めるなら組んでみろ
そのほうがはやそうだ
・掲示板の連結画像を元に
連結画像はcode.cgiが作るのではないのか?
code.cgiが毎回ランダムな数字をだなら連結画像を元にすることはできないのではないか
・code.cgiをライブラリ
はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
・書き込み時にcode.cgiが起動するのでそっちで送る
どうやってcode.cgiにpack値を送らすのか?QUERYか?
ライブラリで読み出すならそれも不可能だろう
この部分がスッポリ抜けているのではないか
もっと他に荒らしと言える行為があるんじゃないか?
とうとう最後までXSS放置されてたカル板か?
に書いたぞ。
>組めるなら組んでみろ
現時点で実現可能か不明なので(´∀`;)
>連結画像はcode.cgiが作るのではないのか?
code.cgiが生成した連結画像を掲示板が表示するって事です。
>はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
これは途中から、移植を考えたら別ファイルの方がいい気がしてきたから;
>どうやってcode.cgiにpack値を送らすのか?QUERYか?
普通に処理したら値を返せばいいんじゃないの??
具体的に言うと?
XSSって聞いた事なかったから調べたけどスタイルシート?
CSS荒らし?
code.cgi自体はContent-type:image・・・で表示しないんだな?
(・∀・)ソレダ!!
説明下手でスマソ(´Д`;)
ついでにpack値送る手段未だわかんねー
FORMの値以外送る手段ないだろ
それとも送るのは投稿者じゃないとかいうのか
じゃあ、分けない方向で。
よくよく考えたら
やっぱり、生成され、セットされたファイル名hiddenで送らないと
どの画像をpackするか判断できないんじゃ…?(・∀・;)
入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。
複数の人間がアクセスしたら画像が複数できることなんて予想できたことだろ
XSSは
ttp://lovemorgue.org/xss.htmlでもみとけ 記録するコード数を増やせばいいんじゃないの?
投稿時にどれかとマッチすればOk、みたいな感じで。
正規の投稿者は、今見えてる画像付きの投稿フォームで書き込むんだし。
XSSありがd
読んで来る(´∀`)
とりあえず、数字画像以外のものを連結して貼り付けると見栄えはグッドかもしれないと思った。
いっその事、背景画像に指定しちゃうとか?毎回背景画像が謎の連結画像…嫌過ぎるな…
誰かもっと自然で効率いい荒らし対策キボンヌヽ(`Д´)ノ
別に律儀に画像を表示しなくてもいいな。
なんで?生のデータ送るわけじゃないし
読み取られてもOkじゃん?
送った後に、対象データをcryptするし。その種も記録されたランダム値だし。
連投スクリプトで読みとられて平気つーことは
ブラウザに読みとられても平気=書けないてことです
あー、わかった!
俺、アフォだ(´Д`)
とりあえず画像チェックコードの改良は諦めるとして、
他の手を考えないとな(´・ω・`)
連投防ぎたかったら画像使え(ものによっては破られるしめんどいがナー)
それがイヤなら串禁しとけ(関係ない人間も多少は巻き込まれるかもナー)
マルチパートには対応してないからな
なるほど。その手があったか!(゚∀゚)
悪いな。どうしても独りだとネタが尽きるしな。
考えてはいるんだが。
ttp://pc2.2ch.net/test/read.cgi/php/991274614/l50 荒らし甲斐のないほど人の少ない掲示板。
それこそが究極の荒らし対策掲示板だ。
半日以上放置して10くらいしか下がってないし
はじめは、みんなsage進行なのかと思った。
掲示板にアクセス時に
何らかの手段でコネクション張らせて、生IP抜いておいて
投稿時にそれと一致しなかったらはじく
って考えは究極の串制限だと思った。
抜けなかったら抜けなかったで不許可の方向で
それはで否定したんじゃないのか?
つーか姉妹スレのもたぶん撃てるよ
>いや・・・だからJAVAアプレットやら使わないとムリだから
JAVAアプレット以外にも
おなじみのtelnetでもいいし、メディアプレイヤーでもOEでも
ユーザーが持ってそうなアプリ起動しまくってGO!
>それはで否定したんじゃないのか?
そもそも串制限自体否定してるからね
もしも串制限するんだったらって話。
>つーか姉妹スレのもたぶん撃てるよ
同意。あれだけじゃいくらでも穴あると思われ。
しかもクライアントは書き込む度にtelnet起動させられるのか・・・
そんな鬱な板いるかっ
しかも串にアクセスさせるだけでいくらでも捏造可能・・・ナムー
だめか〜
なんだか、下手に小細工すると
どんどんヘンテコな使いにくい掲示板になっていく(´Д`)
シンプルでいい方法は無いものか・・・…。
つか2月かよ・・・時が止まってるな
認証にすごい時間かかる掲示板だな(´Д`)
7行掲示板って、その名の通り7行しか書けないの?
どんな効果があるか詳細木彫り
必要な入力欄が変わってくる。多くても足りなくてもダメってとこで。
意見求む(´∀`)
Wiki使えばいいと思う。
誰でも書けて、誰でも消せて、誰でも復旧できるって環境は、
不思議と荒らしは起きない。つか、起きてはいるんだけど、誰かが掃除するから。
たぶん荒らしてもすぐ誰かが復旧させちゃって、
やる気なくすってことじゃないかなぁと。
ttp://http://www.pukiwiki.org/?cmd=read&page=Use%20PukiWiki%2F%E8%8D%92%E3%82%89%E3%81%97 フォームの内容全部読みとられて終わり
不定期に書き換えるプログラム組んで放置
書き換えるページを複数セットすればより復旧が面倒でよろしい
ページ作り放題だから1000ページぐらい作ってやったりな
個人的にはこんな性善説のかたまりみたいなのはいらん
Wikiって何に分類すればいいの?
微妙に掲示板と違うような気がする。
言われて見ればそうだった
フェイザーに無力だ(´・ω・`)
確かに、手動で復旧できないくらい撃たれたらおしまいだね(´Д`;)
この前のヤホーベイベーは弾かれたけど
予想通り、ザクは通った・・・。
グダグダ言ってるが実際に作ってるのか?
それとも最初からお前の教えて君スレのつもりだったのか?
もちろんパスはアクセスするたびに違うパスで。
結構出回ってる方法だと思うがどうよ?
ここは「WebProg」板なわけで、
>キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
そんな主観はだれも聞いてないの、わからないかな?
制限されるのは荒らし行為だろ?
それともお前は規制されるようなことをしようと思ってそう言ってるのか?
だからー、パスを画像で表示して入力させるー、とか言い出したんで
"そんな面倒な掲示板には書き込みにくい" と言ったんだろうがボケが。
まあ、他に連投に効果的な方法はないけどな
小細工は色々できるが
それは技術的に未熟な方法なだけだろう。
どこ程度が面倒かなんて主観そのものじゃないかボケが。
管理人が率先して自作自演で荒らしまくって放置しとけば、
誰も荒らしたいなんて思わんな。
高飛車にでても下手に出ても、反応さえあれば荒らすやつは
荒らすし。
俺は自分の掲示板でいい加減なことばっかり書いて、放置
してるので、いまだ荒らされたことがない。
ROMは一日10人ぐらいはいるようだが、俺以外の書込は
50日に1レスぐらいしかないW
ついにホスト規制解除された(・∀・、)
誰だよ、漏れと同じホストで荒らしたヴァカは( ゚Д゚)<ゴルァ!!
2代目って誰よ?
実現可能で効果てきめんなネタが無いのに、どうやって作れっていうんだよ。
正直、素晴らしいアイデアがあったら教えて欲しいね(´Д`)
画像チェックコードでしょ?
それを超える新時代の対策を考える為にスレ立てたんだが……。
詳細はを見てくれ。
ガンガル
技術的に未熟でない方法を教えてください。
いや、マジで;
ワラタ
説明しないと掲示板自体に書き込めない香具師が出てきたとこもあったそうだ。
(そんな香具師は掲示板を使わなくてよし、と言ったらそこまでだが)
で、結局、そういう香具師が多すぎて、はずしたそうだ。
なぜならブラウザで認識できるものはスクリプトも認識できるものだから
画像チェクコードは人間の目で認識させることに意味がある
手間だから標的にされにくいだけで。
他に手はないかな?
むしろ、逆に人が入力したと思えないモノを排除するとか。
確かに、手間かければ懐石されるね。
某、Aさんが言ってたように
無圧縮で連結しないで
連結した後にGIFならGIFのフォーマットに乗っ取って連結すれば
かなーり懐石に手間かかるけど。
それが問題です(´Д`)
人間の主観による判別手段が必要。
2つの写真を見せて、かわいい方をクリック、とか。
その認識方法ワラタ
あらかじめ、問題番号と、正解の番号決めといて
ユーザーが選択後、スクリプト側で答えと比較して
正解なら書き込み許可。不正解ならダメと。
なんか画像チェックコードをあまり変わらないが
画像選別? ワラ
つかクイズと変わらんな
でも、文字でクイズ出したら
文字読み取られて、終わりじゃん?
まぁ、確かに効率的じゃないな(´Д`)
音で認識するとか。突然ヴォイス流れて
何言ってたか入力しなさいとか。
ドレミファソラシドをランダムで選んで
鳴った音を選択とかなら実用的かも。
音階チェック。
・・・どんどんわけわからん方向にいってるな
ダメだな。耳が悪い人が排除される差別的な掲示板になってしまう(´Д`)
視覚的な問題なら、そもそも見えなかったら掲示板利用できないから問題無いんだが。
読み上げブラウザ使ってる人もいるから、
問題無いと言い切ってしまうのはちょっと。
なるほど。そう考えると画像チェックコードもダメだな。
画像の中身までは読み上げてくれない。つか、無理だ。
BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。
かつ、クッキーに投稿時間を書き込んでおけば?
それもで既出。
2chとかその方法とってるっぽい。
thebbsでも、チェックコードを二つに分けて
一方をhiddenに、もう一方をクッキーに入れておいて
投稿時に二つを足した値を、チェックするって方法が提示されてた。
画像でパスワードが一番めんどくさくないと思うんだが。
たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい?
もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。
スクリプトは完璧に防げるでしょ。
不安だったら画像にグラデーションでもかけたらさらに耐久性UP!
>143
クッキー扱うのはスクリプトにとって簡単だよ。
24時間以内に破られているので、薦めるだけ無駄。
既存の、スクリプトは防げてもツールは防げない罠。
今のところ、クッキー読み取りつつ連投するツールは無い。
最近じゃ、画像チェックコードがただの飾りになってる掲示板も多い。
TIME誌って、あのアメリカの?
>147
すんごい疑問なんだけど、どうやって画像パスをやぶるの?
画像解析しちゃうツールがあるの?厨房にも使いこなせるのかな?
stormっていう厨房ツール知らないの?
確か、連結GIFイメージを分割して各画像ごとに分て
予め用意してある画像と比べて、画像チェックコードを突破する。
>連結GIFイメージを分割して各画像ごとに分て
漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの
パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た
目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。
>予め用意してある画像と比べて
そんな画像はどこにも無いので比べようが無い=セキュリティが高いってこと。
(´∀`)?
>単一の画像ファイルにランダムのパスワードを生成することを言ってたのよ。
パスワードを画像で表示するって事じゃないの?
連結GIFっていうのは、ランダムな数字のパスワードの場合だったら
0〜9の画像を用意して、発行された数字をもとに
それに対応する数字画像を連結してひとつの画像にして表示するって事です。
>そんな画像はどこにも無いので
別にファイルのバイナリを比べてるわけじゃ無いので
まったく同じ画像じゃなくても、
パターンがわかれば、エミュレートできます。
ですた。
配置するようにする(と言っても、文字の順番まで入れ変わるのは×)。フォントもランダムにすれば更にOK。
hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに
チェックパス(を crypt したもの)と比較して、一致すれば許可、一致しなければ破棄。
こんな感じではどうだろうか。
PHP では実装は簡単だな。Perl はシラネ
だから、hiddenの値を読みとって、送られたらおしまいでは?;
crypt されたものは不可逆なので、読み取られても痛くとも何とも無いわけで。
あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
書き込みフォームをするときに → 書き込みフォームを出力するときに
ゴメソ
>パスワードを画像で表示するって事じゃないの?
そうだよ。そのとおり。
>連結GIFっていうのは、
連結GIFを使わないのよ。
>0〜9の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか?という事なんじゃないかな?
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事?
>フォントもランダムにすれば更にOK。
なるへそ。
>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない?
> サーバー側がパスをわかってれば十分じゃない?
そう、その通り。訂正thx
それ以前に画像ファイルは連結じゃないとするとどうやって作るの?
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ?
アプレットかなんかで描画するとか?
>連結GIFを使わないのよ。
だから、何使うの?;
>この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
0〜9のセットを複数用意して、ランダムで選択とか(himicodeの場合)
>外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
別に、画像の中身で判断してるわけじゃ無いからフォントとかあまり意味無いと思うのですが。
あぁ、なるほど。
PHPはちょっといじっただけで全然知らない(´Д`)
スマソ。
cyriptってなんだろう?(´Д`;)
cryptですた。
>あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
>サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
発行済みチェックコードのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。
それだと、リロードしまくって発行済みコードの数を増やし、あとは総当りでどうにでも
なっちまうと思うんだが。
リストに記録する数を制限すればいい。
追記型で、古いものから消えてくように。
そんなにアクセス無い場所なら30個ぐらいにしとけば
突破されても被害少ないぞ。
ttp://http://www.claraocr.org/ 文字はやめとけ。
パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。
わんたいむぱすが一番。
>168
フォームIDって何のために使うの?
同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。
仕様済みチェックコードはリストから消すよ、もちろん。
落ち付きませんよ(´Д`;)
こういうやつ次々現れてキリないぜ
教えて君って俺?
他にいるか?
そうか、残念だ。
理屈だけコネててもすすまんぞ
それは十分解るんだが。
何を作ろうか迷ってるところだ。
プロテクト掲示板は意味無いって結論でたし。
入力する必要無い画像チェックコード掲示板は実現不可って結論でたし。
。・゚・(ノД`)・゚・。
大まかに方向性は決まってるんだから、とりあえずつくっちまえ。
細かい仕様なんて後でもできるよ。
変化を抱擁せよ
大まかな方向性というと・・・?
で出た結論って事ですか?
そしてそれぞれをサブルーチンでもいいから書いてみれ。
未だに1行もコード書いてないだろ。
どんな機能を思いついたってコード書けなきゃ意味ない。
Ok
とりあえず、ここ二日、仕事が忙しくてスクリプトいじってる心のゆとりが無いんだが(´Д`)
匿名プロクシは、止められないのか・・。
ttp://pc2.2ch.net/test/read.cgi/php/995085528/l50 新しい掲示板の仕様を考える
ttp://pc2.2ch.net/test/read.cgi/php/995359658/l50 ttp://http://www.hansin.pos.to/minibbs7.cgi ここが、AAとかコピペ荒らしを自動で弾くスクリプト使ってるみたいだけど
ttp://http://sirizamurai.s4.xrea.com/dq/r_board.cgi ここの掲示板で荒らしが来たらみんなでやっつけるってのはどうかな
Javascriptダメって言われたらそれまでだけど
ttp://aji.s1.xrea.com/ ここの画像コードなら大丈夫じゃないの?
*.jsファイル直接読まれてばれる
その掲示板はゴニョゴニョ・・・
CGIでJSを出力する。
code.txt
unyanya
document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?
説明べたでスマソ
それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}
CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')
とかやりたいの?
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める
<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな?
まあ、どっちでも意味ねーべ
読まれる
ひららか…
ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。
ドラクエ?
Perl賢者か…
どっかで突破されてなかったっけ?
つーか、今、ライブラリ使わないで
あぷろだ書いてるんだけど
なんか処理とまる(´Д`)
ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ
code.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?
で同等の効果が得られるのではないかという疑問がまずあるわけだが
つかガブなら英数字のみのカキコ弾けば防げる
>ごにょごにょがおかしくなってるので
コレは知ってるのだが
「」っていらんかった
そうですね。CGIからJS吐けば、リファラが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。
>つかガブなら英数字のみのカキコ弾けば防げる
ガブって日本語もポストできませんでした?
ランダムは英数字のみだな
まあ^\x20-\x7e$てとこか
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。
日本語ランダムで撃たれたらどうする?
オマエモナー
らんだむでひらがな割り当てて出力するよう
改造されたら?
つーか、stormでひらがなランダムできたような・・・。
デフォルトでは\x20-\x7eの範囲でしか作らん
改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。
ttp://http://www.ait.to/~perl/cgi-bin/minimes/minimes.cgi 微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ?
まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)
ありがとう。
一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな
ttp://http://www.reset931.net/saiban/Obj_Nar.swf?inputStr=%8Dr%82%E7%82%B5%82%CD%96%95%8EE%82%B7%82%E9%82%C9%82%A9%82%AC%82%E9%81I%81I ttp://http://qwerqwer1234.hp.infoseek.co.jp/mudah/mudah.swf?Target=%8Dr%82%E7%82%B5%96%EC%98Y 感想をください。
すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ
ツール対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д`)
うん。またひとつ表現の自由が奪われた掲示板の出来あがり。
何を指して言ってるのかが意味不。
俺の何を全否定したいの?
叩きがしたいだけなら
名無しになりますが何か?
既出過ぎる。
ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない
Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない?
何でもいいから早くコード書いてみろよ。
突破してやっから。
突破されないロジック考えてよ。
コード書くから。
禅問答かよ
ぐだぐだ言うだけでコード書けもしない
( ̄ー ̄)ニヤリ
普通に掲示板書くぐらいならできるけどね。
そっから先が問題だ。
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。
自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房
お前はどっちだよ。はっきりしろ。
暇なら遊んでみてね(^^)
ttp://false1.netfirms.com/cgi-bin/bbs.cgi >ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ?
漏れも漏れも
しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。
ttp://http://collusion.port5.com/ #既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
ぁ界の人ですか?(´ー`)
デザインがくずはに似てる。
ひみつ
あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな
やっぱり書き込めない(´Д`;)
書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。
これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも〜
ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
普通串通したりすると遅延がおきるので一致はあまりないかと
ファゲシク?にエスケープされてる
?じゃなかった&#
デフォでUnicode送ってるの?
分単位で判定すればどう?
毎分なツール房は弾けると思うが。
う〜ん、俺も文字少ないって怒られた(´Д`;)
誰か一言書き込みぐらい汁!
タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not 連投対策)
ttp://http://collusion.port5.com/bbs/bbs.cgi 投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ
>投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来るへの証明だったんだがね。
>自分のアイデアを実装してからどーぞ
今のところ、有用なアイデアが無いんだが・・・。
うん、晒すなって言われたし
たいしたもんでも無いからね(-_-)
ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
>#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう
オマエモナー
(´-`).。oO(果てしなく不毛だな)
弄った時にバグってた
すまん
お前の頭の中のロジックが不毛だということに早く気づけよ。
煽る事しか出来ない喪前が不毛だということに早く気づけよ。
それは暗黙の了解で(´Д`;)
だからさー、クライアントサイドにだしちゃう時点で
何やっても無理なんだよ。
気づけって。
なんでかわかる?理解できる?それともお前には無理?
だからさー、無理だと思うならほっとけや
なんだかんだ言っても気になるんだろう?
(´-`).。oO(製作系スレ立てて、なかなか結果でないと無駄にギャラリーが吠えるな)
ttp://http://strangeworld.cc/~beelzebub/ いちおうROMってるけどね。
だんだん煽りあいが低脳になってきたから1歩引いてみた プ
最近は、根本的に考えを改める事にした。
下手に小細工を考えるのはやめる事にする。いたちごっこだし。
荒らせない(荒らしても意味無い)ような構造の掲示板を思い付いたので
それを煮詰めます。
さんざんアイデア求めておいて、自分のアイデアはここでは明かさないの?
ギブアンドテイクだろ?
アイデア求めたけど有用なアイデアは未だに出てきませんが何か?
初めの方で俺のアホな話に付き合ってくれた人には話したいけど
罵倒しかしない生意気なクソガキには何も与える気はないね。
(´-`).。oO(セフィロトの樹でも眺めてれば俺と同じ様なアイデア思い付くかもね)
送ってるパケットみられるとアウト
perl賢者(あじ)とかも嵐だしな
ttp://http://www.okumura-tanaka-law.com/www/okumura/child/020924chiba.htm 画像データ画像1画像分を児童ポルノと認識しながら削除する等何ら手段を講じることなくこれを認容して、インターネットに接続したコンピュータを有する不特定多数の者に対し、上記児童ポルノ画像を再生閲覧可能な状態に設定して公然陳列し
もってA他不特定多数の者に児童ポルノを閲覧させたものである。
外国の割れずサイトとかでも見かけたんだが
なぜに画像がbmp?
詳しい人がいたら解説キボン
日本で最初に実装したのはmm。ひみこーどはそれのパクリ。
mm?
FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい
FLASHはよく知らないけど
それでも解読する香具師がいるんでない?
に便乗するけど
大手サイトが揃って画像認証採用し始めたことによって
視覚障害の人が困ってるな(;´Д`)
なんとか汁!
それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)
このくらいで音声認識ソフトは対応できなくなるのか
実際に突破するためのスクリプdも公開されてるんですよね(;´Д`)
機械が生成する物は機械で読まれてしまうって事でしょうか...
攻撃側もソースを入手できる訳だから。
少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う
そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする
とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。
後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?
ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
だよね
とばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。
見たこと無いよ(;´Д`)カッコエエノカ
何それ?シラネ
確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん
死ねや
my $port = @_[0];
my ($inad, $scad, $gethtml);
eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);
use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);
alarm(0);
};
if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}
my $port = @_[0];
my ($inad, $scad, $gethtml);
↓
my $port = shift;
my ($inad, $scad);
あれはただのXBMひみこーどじゃねーの?
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM
>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。
じゃ、糞王国のは無圧縮GIFイカレコード?
それより無圧縮GIFで分割&連結の奴は配布してないのか
設定というか、あじのひらきから拾ってくれば・・・(ry
実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?
>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。
あじのひらきで配布してるコードは斜めもできる?
見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな
中身見たら無いな。そこら辺省いたって書いてあった気がする。
なるほど。
つか、その分割GIFcodeが糞王国で使ってる奴?
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。
欲すい(;´Д`)
4色じゃん。
どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ
AngelBBS
ttp://http://web.archive.org/web/20000621081936/http://qazzaq.heha.net/tug/tugbbs.cgi ttp://aji.s1.xrea.com/archive/ajibbs.zip やっぱり4色じゃないか(´ー`)y-~~
1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。
・・・というよくあるオチでOK?
「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ
フォントライブラリを斜めに作るとかどうよ
それもやってみたんだけど、なんか文字間の空白が大きくなってカコワルイ
1:外国の串
2:生の串
でもって、串って大抵IPアドレスだから
・逆引きできないホストからの投稿を禁止
・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止
は排除しちゃってもいいんでないか?
IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁!!
てことで。
あ、逆引きもしっかり設定汁!!
てことで。
結局、破られるんだから
ホストで制限したほうが早いと。
荒らしのIP知ったとして、どうするんだ?
固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい?
あと鎖国しすぎるのもつまらないしな
ごめん。俺がよく読んでなかった(´・ω・`)
荒らし対策掲示板とやらは
完成したのか?
完全な荒らし対策など存在しないでFA
ttp://http://daitokai.jp/NEW/bbs?post ↑ ここで荒らしてみたら?
結局、ひゃららの対策ってどんなのか不明だな。
画像廃止して結構弾いてたみたいだけど・・・・・・・。
結構弾いてるみたいだけどROMには面白くない板になったのが残念
フェイザー撃たれて手動で消してるくらいが面白いんだけど
私は堺筋本町氏のファンなので荒らしましぇん
プカプカ〜(←これ何?)
画像廃止・・・画像コードって結局の所どーよ?
ひみこーど使用の物なら
改造されてない既存の掲示板はほとんど、コード使い回しで
突破できるだろ?
このスレより堺筋本町氏の話のほうが為になるのは気のせいですか?
>改造されてない既存の掲示板はほとんど、コード使い回しで
>突破できるだろ?
は?XBMとか連結GIFの話だろ?
あじ氏のヒミコード突破した奴はいないw
知らんだけだろ
荒らし対策としては下火になりつつある画像コードを
いまさら大手企業サイトが採用したりはしないわけだよw
次世代は心眼かよ!
ナニソレ?
HD整理してたら出てきた
今、実験しながら書き込んでんだけど
あじ氏のiMac零式板は3タイプとも撃てないか?
他のも確かめてみるつもり・・・。
画像コード関係の部分に違いがあるんじゃない?
あじ氏はたぶん分かっていて塞いでいないんだと思う。
オリジナルの板の方はちゃんとしてるしね。
気付いてる人間だけ個人的に対策すればいいんじゃない?
それって画像コードの解析じゃなくってという事?
あじさんのヒミコード解析されたって書いてたから
改造して回転、傾きできるの作ってたのに意味内科医?
オリジナル板用のヒミコード使えば自動投稿できないなら
そういうことなんでしょうね・・・
>改造して回転、傾きできるの作ってたのに
それを使えばいいじゃない。
厨房を威嚇するという効果は期待できるでしょ。
画像コード見えてるだけで撃ってこない子がほとんどなんだから。
試しに設置してみたので撃ってみてください(笑
投稿制限はかなり甘めに設定してるので
ttp://http://sirizamurai.s4.xrea.com 漢字の傾き&回転とか「機械には読ませないぞ」って感じでいい(萌
それが出来る奴はこんな事にエネルギー使わないってとこか・・・?
傾けようが回転しようが簡単に読めそうな気がしてきたけど
郵便番号とかマークシートとかの手書き文字認識って
基本的に同じサイズで同じ間隔に並んでるってのが
ルールみたいなところがあるから
文字のサイズの可変の幅が大きくて
上下の位置のふりも大きくて
さらに重なる事もあるってなると
文字の切り出しってのが難しくなりそうかとか
ttp://http://pooh.fukushima-nct.ac.jp/nakaolab/sotuken/moji/MOJI_TOP.HTML 拡大された一文字か、重なった小さい2文字かを判別しにくいということですね。
人のHPとか乗っ取るやつでっす。
プロバイダーに通報したほうがいいですよね。
俺もこっそりやってみよう(笑
ちょっと実験させてね。
ちょっと改造中・・・
10発撃って4発くらいしか命中してないけど
一応連続投稿成功・・・( ´∀`)
ショボイ手口ですが。(;´Д`)
・・・で次はこれをどうやって防いだらいいのか?
という話になる訳ですが〜。
「間違えて」だった。しまった。
間違えて投稿全部「管理人宛メッセージ」
にして撃ってしまった。マヌケ。(;´Д`)
管理人様御免なさい。
あそこは最悪だよ!!
馬鹿な管理人だし!!
自演はやめれ
一個か2個の独立したドットは除去という処理で簡単に排除できそうだ
それが出来ないほどノイズを増やすと人間に読めなくなるしw
元のフォントのサイズが大体決まってるから傾きや拡大の補正も簡単そうだ
重なると確かにやっかいになるが
そして結構重なっても案外読めるもんだねw
ただの厨房だ。気にするな
( ´,_ゝ`)プッ
どうやればいいんでしょう?
16色にしたいんですが
うまくできないよ。
すげぇなー
俺なんかランダム桁数くらいしか改造できなかった。
まぁ、そこまでして荒らしにくるヤツも居ないんだけど。
堺氏の板は書き込み内容から判断して弾いてるんだよね。
手動荒らしを舐めんじゃねえぞコラ
我は手動荒らし歴2年だ
最近は「FATEの書き込み=荒らし」とか思ってる糞野郎がいるみたいだが
お前ら引っ叩くぞコラ あ?
手動荒らし以外に最強な荒らしはないんだ
我(手動荒らし常習犯)としては
.htaccessによるアクセス制限(串は全部弾く)が一番つらい
ひみこーど?
んなもん邪魔なだけだ
Force系の板はデザインも最悪だし・・・
やっぱアクセス制限に限るよ
うん
「串刺してても書き込み出来るように汁!」とか言ってる香具師は
上級マンボウくらいだと思うよ
やっぱアクセス制限だね
これ最強
確かに手動連投って強いよね。画像コードも完全に突破(?)してくるし。
俺が荒らし対策の板いじってるのは自動連投排除のメカニズム考えるのが面白いから。
本当に荒らされたくなかったら置かないよ掲示板なんて。
FATE画伯はスキルあるんだが、ないんだかいまいち不明だ。
誰?
俺
オモロイ!>(:D)| ̄|_
ttp://http://www.snowhat.org/ 宣伝
橋本真也
ttp://http://ww6.tiki.ne.jp/~endless/ 壊せます?
.htaccessで荒らしをブロックしたいのですが、IPがコロコロ変わります。
xxxxxx-yyyyyy-acca.aichi.ocn.ne.jp というようなIPなのですが、
yyyyyは普遍でxxxxxxが毎回変わります。
これを.htaccessでブロックするには
deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか?
.aichi.ocn.ne.jpだと全体が拒否されてしまうのでどうすればいいかと。
ワイルドカードは使えませんよね?
Web制作板の.htaccessスレへ
マルチポストになりすいませんでした。
名無しさん@ゴーゴーゴーゴー! :04/04/14 17:58 ID:WE3vDaf0
愛と荒らしの掲示板:
ttp://http://bbs2.otd.co.jp/16588/bbs_plain が痛い。荒らし依頼すっと、IPアドレス晒される
依頼か (?)要注意。あまりの痛さにPCを殴りたくなった。
今度は「愛と臨時の掲示板」だってさ!痛すぎる馬鹿だな!
ttp://http://bbs10.otd.co.jp/286214/bbs_plain 逃げても無駄だぜ!ゲロ!!つーかお前馬鹿?
愛と荒らしの掲示板(逃亡先):
ttp://http://bbs10.otd.co.jp/286214/bbs_plain 帰れ馬鹿
↓
思いっきり停滞してるね。上げてみるか。
ひみこーど改造あたりの話題があった時は楽しかったんだけどなぁ。
うん、それ漏れも思った。
今更気づいたんだけど9thdeath氏の
所にひみこーど強制露出ってのがあった
は結局なんかできたのか?
逆引きできないホストからの投稿を禁止
連投制限
くらいでいいんじゃないの
はいい物作ったんだろうな?アプしれ
連投制限て言っても色々方法があるわけだが
みんな手作りのうpきぼん
00000000000000000000000000100001010
01000000000000100001000000100001010
01000000010000100001000011111100000
01000000010000101111110000100000000
01000000001011110000001000100111100
01000000001000010000001000100000000
01000000001000010000001001000000000
01000000001000010001110001000000000
00101000001000001000000001001000000
00101000000000001000000010001000000
00010000000000001000000010000111110
00000000000000000000000000000000000
ソースの画像回転のとこが役に立つかも
ttp://kel.egs.jp/prog/perl/macro/ 画像回転の所とか面白いことやってんね。
だよね。なんだかんだいってここのスレの住人はソース公開しないからなぁ・・・。
自己完結してるし人にはうpするメリットもないしね。
・認識IDから削除パス解析
・リンク欄にタグ打てる
それ以外に何あったっけ?
後4個ぐらいあったような気する
・ひみこーどがただの飾り
も追加しといてくれ
旧時代の産物だからな
force264とか、何が弱点かって
ソースが汚いんだよね・・・読みたくなくなるくらい(;´Д`)
みんなのためにリビルドしてくれ
ttp://http://cryptworks.jp/bbs/neko/ ここのコードはテキスト表示なんだが誰か突破を試みた人はいないの?
「対策してある」みたいなこと言ってた気もするが可能なのかね
当たり前の話だけどStormじゃ無理だったよ
さすがにもうそろそろ時効かな?
HTTP_SP_HOSTのサニタイジングしてないからごにょごにょ
EMAILのサニタイジングが不十分でごにょごにょ
継ぎ接ぎだからね
返信するスレッド2個以上指定してごにょごにょとかもあるね
リビルドしても使う香具師いるのかな(わらぃ
ロックするような実装が多いので、制限時間が過ぎるまでの間
プロクシを探す方に時間を割いたほうがおりこうさんなのれす。
ttp://tmp4.2ch.net/kitchen/ こちらへどうぞ
YY-BOARD厨降臨。しかもスペルミス。
次は
↓
│ _、_
│ ヽ( ,_ノ`)ノ 残念 私のおいなりさんだ
│ へノ /
└→ ω ノ
>
ワロタ
ワロタ
AV男優やらないか?
荒らしを防ぎたいけど、認証後に荒らして認証取り消したらまた別に認証とって
また荒らすといったいたちごっごにはならないですか?
それが知りたい。教えて。
そんなのは認証のシステムとは関係ないだろ。
そういう行為が出来るかどうかが知りたいです。
荒らしを排除できますかね?
意味ワカンネ。
信頼出来る人間にだけパスワード渡すべきだろ。もしくは
信頼出来ない人間にはパスワードを渡さない
パス渡して見事荒らされてそのパスを取り消したら
今度は別の・・・・
ああ、匿名プロキシ使ってくる人にはパスあげなければいいのか?
そうなの?
ttp://http://bbs10.otd.co.jp/286214/bbs_plain バカは返り討ちにあうだろうからやめとけ。
ttp://http://kojiki.server.ne.jp/proxystore/ ここのクイズ?式チェックコードって単純だけど楽しいと思った。
誤答ログとか笑えるし。
でも管理側も連投側もリスト作業大変だねこれ。
そういう場合ひたすらリロードして問題をリスト化してゲットするスクリプト組んで、
人力で答えを1つずつ埋めてDBにしてそれを元に撃つみたいな感じになるの?
ご丁寧に誤答ログとかって問題まで出てんだから
そっから拾えばいいだろ
みなさんで改造してやってください
ttp://http://www.snowhat.org/cgi-bin/test/bbs.cgi プログラムというものは全くの初めてで、やったことなかった
のですが、最近ボチボチ、アルゴリズムというものがわかって
きたような者です・・・。
そこで、自分もcgiで掲示板を作ってみようと試みました。
そこでできたのが「きのこの里」。
なんとも不思議な掲示板に仕上がりました。今、ちまたではど
んな掲示板が流行っているのか、わかりません。そこで、目利
きをしていただきたいなぁと思いメールしました。はっきりい
って初心者のたわごとのような掲示板ですが、是非みていただ
きたいと思っております。感想なんかを書き込んでいただくと
うれしいです。よろしくお願いします。下のがHPです。
ttp://http://home.hiroshima-u.ac.jp/ina/test/kinoko.cgi 1、sageを覚えろ
2、匿名掲示板故に「はじめまして」等の自己紹介及び挨拶は不要
3、改行をしっかりやれ
クマー
荒らし対策なんてなさそ
貴方がコワイ事書いて脅すから
誰も行かないのでし。
9タソ。
ttp://http://apollorec.main.jp/himicode/himicodea.cgi アルファベットにしてみました。
フォント作るのが大変なので小さい字なのがいまいち。
ttp://http://apollorec.main.jp/himicode/himicodea2.cgi こんなことも可能。
ttp://http://en.wikipedia.org/wiki/Captcha ttp://http://bbq.uso800.net/ ttp://http://bbq.uso800.net/code.html 串とか
これって2ch以外からも自由に使って良いの?
リンク先に使ってるところのリンクがあったけど許可ほしいのかなぁ
元々の DSBL がオープンなリストだし、使っちゃダメってことは無いと思うけど。
ttp://k2ch.10u.org/image-hira/regist.cgi 中韓よけらしい。
プロバイダに連絡→プロバイダから本人に警告って順序?
そのあとは?
場合にもよるけど、
普通は板の管理者がプロバイダに連絡。(この時点でIPとかホストで書き込みできないように制限)
プロバイダが本人に警告。(悪質の場合は即アカウント停止)
プロバイダから板管理者に警告やアカウント削除した旨の報告。
板管理者が規制していたホストからの書き込みを許可。
普通はこんな感じ。
大体の場合、プロバイダ側も初犯は警告のみ。
2度目は即サービス停止などの処置となる。
ttp://pc7.2ch.net/test/read.cgi/yahoo/1105807631/l50 えんえんと連投
ヤフオクの偽造サインの犯人が、自分のスレを荒らし続けております。
以下のサイトでも同様。
この連投への対処方法はないんですか?
ttp://pc7.2ch.net/test/read.cgi/yahoo/1117975376/l50 ttp://pc7.2ch.net/test/read.cgi/yahoo/1117974413/l50 ttp://pc7.2ch.net/test/read.cgi/yahoo/1118212974/l50 アク禁にされてプロバイダから厳重注意されると思われる
実は以前から漏れのサイトの掲示板が荒らされているんだが…
それがかなり新手なやり方でこまってます(ノд`)
なんでも、一度書き込んでくれた人の書き込みをなんらかの形で消し、
その記事自体を修正して荒らしてきやがる…。。。
(sendmailで書き込み記事がすべて漏れのケータイに転送されるようになっているからかと。)
漏れのパスワードが漏れてるとしか考えようがなく、パスを変えてもまた漏れる…
の繰り返しなので、なんらかのソフトを使っていると判断。
それからしばらく荒らしが消え、ほとほりがさめたときに、
今度は100件以上もの無題、無本文の書き込みが発生。
すべて書き込み者のIP表示もなく、記事番号が「0」だった。
これはどうなっているのでしょうか?
こんなやり方があるのかとある意味関心しているのだが…。。
だれか助けてくれ…or2
ぬるいところだと他人の領域から好き勝手されちゃうこともあるぜ
書き逃げか
>記事番号が「0」
こんな被害受けてるのを見たことあるような気もするがもうマンドクセ
そしてもっとかきこ●たいです…
編集&荒らし書き込みスクリプトwなるものがあるらしいぞ
ttp://pc8.2ch.net/test/read.cgi/hp/1065089862/122-123 自力設置ならCGI配布元はバージョンアップしてると思うが…
無料掲示板なら使われているプログラムが古くて対処してないとかじゃないのか
大抵の無料掲示板は儲からないので運営者が不具合直す気力すら残っていない場合が多い
(俺も無料掲示板サービス運営してるがw)
諦めて他の無料掲示板探すのが吉かと
いつの話を持ち出してるの
たしか古いバージョン使っているUICに効いたような・・・
ttp://http://www.t0112.com/bbs/umi-bbs.cgi m9(^Д^)プギャー!m9(^Д^)
A・A・R(アナル・アナル・レボリューション)
エキサイトにも通報しますた( ゚Д゚)
セフレがいない方々へ セフレ案内所 「セックスが気持ちが 投稿日:10月15日 12時37分 20.9.138.58.dy.bbexcite.jp
ttp://pc7.2ch.net/test/read.cgi/antispam/1110591736/122 CGIに対するホスト・IP・プロクシ規制なら、これが良い
難儀そうにみえて、意外と簡単。
掲示板設置できる知識があればいける。
レンタル掲示板だと使えないが。。
ttp://dream.lib.net/room/cgi/e_acsdeny.html 間違えた。こっちだった
ttp://http://sys.2chx.net/_samba24/use_out.html ttp://http://9.pro.tok2.com/~mappy/ ttp://tackysroom.com/sample/osusume.cgi この掲示板と、普通のフォームが表紙にある掲示板をつかっていた。
フォームが表紙にあったり、別URLで表示させてしまう掲示板がほとんどだが、それだとロボットに記憶されて、あらされてしまうことに気がついた。
ぜんぜん荒らされない上のリンク先の掲示板の方は、表紙の「新規投稿」ボタンでフォームが表示されるURLも、表紙のまま変わらない。
だからロボットに記憶してもフォームが無いので、直に書き込めない。
ロボットに一々新規投稿のボタンを押す機能は無いとみた。
ずっと不思議だったが、考えたところ、こういう結論に達した。
NGワード規制ができ
お小遣い稼ぎやセフレという単語を引いたら
アダルトの宣伝がだいぶ減ったよ!
ありがとうありがとう
SPAM対策の実装を実験してみた。
Javascriptで53bitまでの整数を扱えるから、書き込みの際はサーバから例えば
3720022234240189
という素因数分解の問題を解くように要求されて、クライアントが
3720022234240189 = 60991979 × 60991991
とJavascriptで計算して素因数を返す。ところが、
Javascriptでも10秒もかかんないんだよ。このくらいの素因数探索だと。
おまけにIEだと「実行速度が遅くなっています」とかって無限ループ
よけのアラートが出てじゃまくさい。
…だめぽ。
外部プログラムで、専用プログラムを作られたら、もっと速く解を
探索できそうだし。当初予定では10分くらいのCPU負荷かかる処理
になればと思ってたのに。
自動でやれれば別に関係なくないか?>リソース食っても
知ることは大切だと思うが。 こんなのを見つけたのだけど他に有名どころはある?
ttp://http://angelofdark.onestop.net/get/duke1.htm 古
Strom?とかじゃないの有名どこは
アレもアドレス入れてコマンドプロンプトでperl ChiririDuke.plで凄い事にw
ChiririDuke2はそれより協力らしい
それでぐぐったらこんな便利な一覧表が見つかりました。 ありがとうございます。
ttp://http://ja.wikipedia.org/wiki/%E8%8D%92%E3%82%89%E3%81%97%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0 ただし荒らしではない人は絶対に来てはいけない(絶対に)。
アメリカ人? 俺らが荒してやろうか?
ttp://hobby7.2ch.net/test/read.cgi/occult/1139017464/ ttp://school5.2ch.net/test/read.cgi/ojyuken/1138291826/l50 いわゆる広告対策もこのスレの範疇ですよね? どんな自動広告ツールがあるか揚げて
いただければ参考になる。 2つほど見つかったのは:
BBShot、BBSpool
広告戦略プロフェッショナル
広告戦略プロフェッショナルで面白いとおもったのは書き込んだのを自動的に確認はしません
(出来ません)とのこと。
行くぞ彰ホームラン!センターオーバーホームラン!
弾丸ライナーだ!飛ばせ!運べ!彰!
俺が考えた歌詞ですよ!
弾丸ライナーだ!の後に「ヘイ!」とか「おい!」って掛け声を入れてスタンドでジャンプするの
とかいれると面白いかもしれない。
BBQみたいにDNS参照をするのでしょうか?ご存じの方がいらっしゃいましたら教えてください。
IPAddress: 1.2.3.4.
↓
4.3.2.1.list.dsbl.org.
ttp://http://dsbl.org/usage [Wed Feb 15 23:01:58 2006] [error] [client 212.138.47.24] (63)File name too long: access to ○○○/yybbs.cgitasirotasirotasirota
... 約1000文字分ぐらい繰り返し... sirotasirotasirotasirotasirotasiro failed
トルネードとかって名前だった筈。
自分で鯖立ち上げて試した事有るが、ログがうっとおしい事この上ないよなw
ttp://http://www2u.biglobe.ne.jp/~se_hom/yybbs/yybbs.cgi 田代砲なんて所詮野愚鼠のこどもだましですよ。
荒らしのスキルなんて全くありません。
あと最近はひみこーどよりテキストコードの方がいいと思われ
何かいいアイデアないっスカ。
ttp://http://0bbs.jp/sakamiti54/ それとも自分の掲示板用に作り直さないとかな?
検索したらBBQというのがありましたが、コピーするだけでとても簡単なわりに嵐が減り効果的でした。
単なるプロキシ排除>BBQ
まぁ今までのデータとかが勝手につかわれるので自分でやる手間が省けると・・・
サンバ何とかとかそっちのは公開されてないみたいですね。ありがとうございました
自分でもできるよ
これも古典的な方法
ところで最近formのauto post技術が高まっているね
himicodeとかも突破してて外国はすげえなぁとか思った
古来より串の数は星の数と言ってですね
俺んとこのダミー板は全てIPが違っていたりするんだよね
スパマーソフトによりリファラやIPでは余り効果が期待できないのが現状。
himicodeも突破というが、一々ソケット通して取得照合してスパム流す
スパマーは滅多にいないから今のところ気にする必要は無いけど
解析して処理して流すにも解析するマシンパワーが必須となるので現実的ではなく
双方は流出しているが使うスパマーは、まず居ないと言って良いでしょう。
現在スパム対策として管理人の勝手な都合に合わせた改造過剰過保護配布されている物より
自分で必要な対策のみ入れた方が良いです。
スパムには流行がありますし過剰なセッションを無駄にアクションしても意味無いですしね。
それができないから皆ここにきているんだが・・
無駄な正論だよ〜
いろんな対策が無駄に詰め込まれた板から
>自分で必要な対策のみ
切り出してやってみろ、ってことじゃないのかな
どこをどうやって移植したらいいかわからん。
わかりやすい移植ソースを誰か書いて解説してください_(._.)_
図々しいよ。
この程度でわからんとか言ってるならいっそ丸投げしろよ。
つーかAuthen::Captchaでも付けとけ。
ttp://http://search.cpan.org/~unrtst/Authen-Captcha-1.023/ p5246-ipad12hodogaya.kanagawa.ocn.ne.jp
91.210.244.43.ap.yournet.ne.jp
softbank219026158054.bbtec.net
softbank219016164049.bbtec.net
i60-43-54-7.s30.a048.ap.plala.or.jp
p11146-adsao01yokonib2-acca.kanagawa.ocn.ne.jp
pl241.nas983.matsuyama.nttpc.ne.jp
うちに来たスパム書き込みのIP。
煮て食うなり焼いて食うなりしてやって。
他人にさせるな自分でやれよw
もう荒らす奴は少なくなったのかな?(2ch以外)
初心者だからよくわからん。orz
kwsk
田代砲って防ぐ方法あるの?
俺は諦めて閉鎖したが。
最初にGETで掲示板フォーム拾って
解析してから撃たれたらダメじゃない?
フォームは文字なら全部解析される
荒らし対策できる人=掲示板荒らしできる人
これ真実。
ヒミコードも突破されてた筈。
まあ、そこまでするとは思えないけど。
文字画像じゃなくて、動くFLASHでコード文字表示ってのはどう?w
表示する文字を選択ってんなら、そこを横取りすればいいだけ
なんだけどね。
ない。
あるなら俺が知りたい。
会員制。w
えっとスパム対策もここでいいのかな?
うちは、Blog、BBS、wikiが、スパムで荒らされまくってたのだが、
・DSBLチェック
・リンク数チェック
で大体いけるね。
DSBLチェックはほとんど気休めだけど。
リンク数チェックもすり抜けてくる単発URL野郎が多い場合は、
ttp://http://も駄目にしてるが・・・ 海外からのものしかないので、ASCIIコードだけならはじけばいいのだが、
それは最終手段にしたいんだよね。
串使ってないなら、プロバイダに直接連絡したら、大抵止めてくれるよ
うちの会員がご迷惑かけました!って必死に取り合ってくれる
DOS攻撃なんか、今時犯罪ですからな
ttp://http://をダメにしたら? スパムの内容はどんな物?
全文英語なら英語のみの投稿禁止とか。
Blogとwikiは駄目だと思うけど。
投稿者 <input type=text name="name" size=20>メール <input type=text name="mail" size=20>
<br><input type=submit value="↑へのレスカキコ" ><br><textarea name="comm" rows=4 cols=70 ></textarea></form>
この場合ってGabriDukeのパラメーターはどの用に設定すればいいんですか?
hiddenなのは読み取れるのですが・・・
具体的に説明してくれる神がいたら是非教えてください。
このリモホからのアクセスを禁止してるけど、そんなのお構いなしにPOSTが全然止まないのが何だかキモい。
そういえば、このリモホってなぜか、DNSに問い合わせると127.0.0.1と返ってくる異常なヤツ。
予防策としては、検索エンジンから見える範囲に<textarea>タグを入れない事。
<textarea>タグのあるフォームをスパムクローラに見つけられると、たとえそれが掲示板でなくとも、掲示板と誤認されてスパムターゲットにされるみたいだ。
事後の対策としては、URLとメールアドレスを投稿禁止にすればいい。掲示板のURL自動リンク機能は、コメントスパムの温床。
掲示板スパムクローラーの話
ttp://http://d.hatena.ne.jp/osito/20060720/p2 スパムクローラがみてる(2) 開かれたテキストエリア
ttp://http://d.hatena.ne.jp/osito/20060815/p2 後から<textarea>を撤去しても十分効果はある模様。
少なくともうちではspamがピタリと止んだ。手動と思われる投稿が1件あっただけ。
ロシアだからアドレスブロック丸ごとブロックでいいぞ。81.95.144.0/22
CGIのアク禁じゃなくて、OSレベルでパケットフィルタしてしまうとなおよい。
URLに「bbs」って文字列が入ってると、フォームなんてない静的ページでも
キモいアクセスが山のようにくるよ。
1は今何をしているのだろう?
今は、大抵それでやってる。
- <a href=
ttp://http://www.dramteatr.com/spekt/japan-rolex-replica.html>japan rolex replica</a> <a href=
ttp://http://www.dramteatr.com/spekt/swiss-made-rolex-replica.html>swiss made rolex replica</a> <a href=
ttp://http://www.dramteatr.com/spekt/japanese-rolex-replica.html>japanese rolex replica</a> <a href=
ttp://http://www.dramteatr.com/spekt/cheap-rolex-replica.html>cheap rolex replica</a> <a href=
ttp://http://www.dramteatr.com/spekt/best-rolex-replica.html>best rolex replica</a> <a とか。
wikiなんか、この前、コメント欄ないページに、
わざわざコメント欄はっつけて、投稿していきやがってウゼー。
クレームがついた模様。
ttp://http://japan.cnet.com/news/media/story/0,2000056023,20059708,00.htm あぁ、だからそれで音声とかも付属してたりするときもあるのか。
正直、あの音声はdふぁq「p@qぺ@「へ
2.書き込み時にDBに登録されているかチェック
3.新規の荒らしを誰かが登録すれば他の掲示板にも書き込めなくなる
こんなのどう?
問題は登録されるIPが本当に荒らしかどうかの判断だと思う
地域指定でも複数の荒らし情報が錯綜したらかなりの地域が制限されるだろうし。
どうせ来る荒らしなんか多くて数人程度だろうし個人で勝手にやれ。
niku.2ch.netみたいなのの、登録できる版でしょうーか?
どこで配布してるんだろう?
POTI-boardより
ttp://http://www.punyu.net/php/oekaki.php function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}
if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}
(た)さんが以前公開してた事があるよ
キミなら自分で作れるとおもうよ
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?
CAPTCHAでぐぐれ
区別つかんし当然蹴る。
ttp://http://www.onany.org/cgi-bin/test/bbs.cgi どうでしょうか?
3択だとスクリプトぶん回せば、1/3の確立で投稿されるんじゃないの?
実際に数字を打ち込むようにしたらよりいい?
投稿前にフォーム取得、計算式部分を抜き出し&正解を選択をスクリプトでできちゃうでしょ。
吸出しって?別にJavaScript自体はテキストだから普通に取れるでしょ?
JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味?
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。
考えてねぇじゃねえかよ
一日で100件は余裕でくる。
もうアフォかと。
今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録
で、大分伏せいているんだけど、それでも通過してくるのがくる。
あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる
英語ははじくってのは、やりたくないんだよね。
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/ ここのスパム対策ってどうよ?
ユーザーの手間&IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
・BBQ 必要に応じてBBX
・日本語画像コード
・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。
でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。
1問につき1/3だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね?
掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね?
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。
> 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造(暗号化されてなければ)。
URLないから何のスパムか分かんなくてちょっと面白い。
うちも、URLないのがくる
nice site!
とかw
もうね・・・
その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。
問題と答えの数字を画像にするだけでスクリプトでの自動投稿は格段に難しくなると思われ。
今の状態じゃ甘々だが
*.osaka.ocn.ne.jp
をアク禁にした。 大阪はエロサイト広告の巣窟。
どんどん成功確立があがっていくよん
クッキーなんてただのヘッダですよ
テキスト読まれたら終わりじゃん
頭脳を持ったロボットじゃないと解けないと思う。
ただし中学生くらいでも解ける問題を用意しておく。
----
【問題】
16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速
4kmで歩くと、合わせて5時間かかります。
時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。
----
答えはそれぞれテキストボックスに、数値を入力しなさい:
----
歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間
セットで登録しておけばいいだけじゃん
良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して
登録されたドメイン。 ここで登録されたドメインのリンクが書き込まれたら弾くというのは
perlで書けるかな?
弾く……、という面倒な処理をすれば可能。
やっぱりそうですよね。ちょっと重そう。
いっぱい管理されてるはずなんだけどね…
実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。
ありえんだろ、whois鯖へのアタックみたいなものだし。
どうせ、俺のサイトなんて、のBBSに各込むことなんてまずないし
ただし、エラーメッセージはしっかりだせよ
Akismet
ttp://http://akismet.com/ $ whois ero2.biz
Technical Contact Organization: paperboy and co.
Technical Contact Address1: 2-11-25 Daimyo Chuo-ku
Technical Contact Address2: Shinei Bldg 6F
Technical Contact City: Fukuoka-shi
Technical Contact State/Province: fukuoka
Technical Contact Postal Code: 8100041
Technical Contact Country: Japan
Technical Contact Country Code: JP
Technical Contact Phone Number: +81.81927137999
...
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Name Server: NS3.VALUE-DOMAIN.COM
ttp://www.paperboy.co.jp/ 名義はこの会社
ttp://www.gmo.jp/profile/outline.html 住所はGMOの福岡支店
書かれるリンクのトップレベル(xxx.yyy)のNSレコードを引いて、それが登録された
ネームサーバ(今はvalue-domain.comのみ)にマッチすると
”書き込まれたリンクは不適切です”と拒否する事にしました。
Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている
ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。
これでどれだけ網にかかるか楽しみです。
それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。
しかしero2.bizとかでぐぐれば分かるでしょうが、確信犯のスパム業者ですよ。
しかも書き込み自体はランダムな所から来てそこのドメインから来た訳ではないので
ドメインのオーナーがやった事だという証拠もないわけですし。
2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)
2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)
2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
GMOに買収されたロリポップ系のリセラー?で購入、あるいは名義になってて、
ネームサーバはヴァリュードメインってやつなのでは?
ってSPAMが多い。
IPはしょっちゅう変わるんでIPによる弾きは不可能。
URLを書き込んでるわけじゃないからそれでNG指定も不可能。
メールアドレスも基本無料メールだけどhotmailなんかを弾いても
無限に無料系はあるからこれも不可能。
どう対処したらいいかわからん・・ISPに通報すればすぐに
SPAM扱いで退会させられてるらしいが、次々と新規契約してるみたいだし
メールアドレス欄を罠フィールドにして何か入力されてたらspam扱いすればよい。
利用者向けに「メールアドレス欄には何も記入しないでください」とか書く
必要はあるので、人間が手動で投稿してくる場合には効果ないけど、
botなど人間が介在しないタイプの投稿には有効。
あとアダルト系ならキーワード決まってるから、禁止ワードは結構有用。
BBQも効くんじゃないかな。
それも大手プロバイダ(NTTとかぷららとか)だから弾くわけにも
いかない。たぶん業者だから2−3日SPAM繰り返して退会させられたら
また別名義でクレカ作ってまた登録を繰り返してると思う。
キーワード系もころころ変えてくるからダメ。
結局手動で消すしかないのか・・はあ
楽じゃね。BBQなんてわざわざいらない
BBQも十分楽で簡単。
以前2ch閉鎖騒動の時にBBQが稼働してなくてタイムアウト待ちで
掲示板の表示が異常に遅くなった。所詮フリーでいつどうなるか
わからないサービスだからそれを前提に運用すると停止や
有料化その他になった時困る。
日本語投稿onlyはできるだけさけたいんだよね・・・。
海外締め出しは、鎖国だし。
1byte文字は、全てスパム!ってのは、あまりに非合理的
小さな掲示板であれば、日本語オンリーは現実的な対策。
asciiだけの投稿で意味のある投稿あるの? 唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ
ttp://http://xxxx.yyy.com"ってしてる。 あと自分の掲示板では”最低1文字だけひらがなを入れて下さい”とエラーを出す。 スパムは
読まない。 読める人で日本語の入力出来ない人はどこからかコピペ出来る。
北米板とか一部じゃない?
このスレだって別に1文字の日本語を書けばいいという条件を
設定してやっても十分成立してる。
ttp://mrank.tv/u/rank.php?id=renai1 ttp://1.sp-rank.com/u/rank.php?id=aijini rank.phpを禁止ワードに登録。
続々と現れる新しいURLがほとんどブロック出来てます。 あとname-services.comも
悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。
value-domain.com(www.camellia-princess.cx)
value-domain.com(pentacs.o-pack.net)
value-domain.com(sexdoll.87koala.net)
value-domain.com(094.87koala.net)
name-services.com(www.get-a-right.net)
value-domain.com(www.class-s.cx)
ソースうpしてlくれ
Soudemo Naito Omouyo....
ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?
www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定
という泥臭い方法しか思い付かないんですが。
@X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);
@DENY_LINK_NS=("value-domain.com", "name-services.com");
# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}
続く
sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}
続く
sub comment_check
{
# チェックする書き込みは$commentにあるとして...
# 色々ごちょごちょとチェック
if ( @DENY_LINK_NS > 0 ) {
# あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
# 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}
最後の2個を取り出すって方法だと、
example.co.jpとかexample.co.ukとかはダメだよね。
このドメインの場合は何個取り出す、って全部分かってる場合はいいんだろうけど
そんな情報が存在するかどうか分からないのでみたいな方法になってしまった。
おそらくは「3個で調べる→2個で調べる」の最高2回で済むとは思うけど。
(と、今気付いた)
そういわれればそうですね。 今の所問題なかったから見逃してました。
とりあえず、"net","com","org"とかだったら2つ、あとは3つとかしたほうがいいかもしれませんね。
参考になるわ。
はやくつくれやハゲ!
どうもです。
さて、自分は”メッセージ内のリンクが不適切です”ってご丁寧にエラーを返したら同じ連中が今度は
メーセージ内のリンクをはずしていわゆるURL欄に同じリンクを書き込み始めた wwww
あわせてチェックしてると思ってたが忘れてたので一行の修正で対処終了。
かわいいなこいつら。海外からの大量書き込みって全く裏に人間の存在が感じられないけど
(成功しようがしまいが自動的に書き込み続ける物量作戦)これは裏で試行錯誤する人間が感じられる。
whoisで見てみるとたった2週間前に登録されたばっかりのドメイン。 ぐぐっても
50ちょっとしかヒットしない新参者。 完全に自動的に出鼻をたたきつぶしました。
今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが
この手段で対抗出来る事が分かってほとんど削除。 ごちょごちょと加えてたアク禁も
全部削除。 かなり保守の手間が減るのではと期待。
今のところ登録したサーバー:
value-domain.com
name-services.com
2sj.net
dbo.net
v01.net
01isp.com
まともなHPで運用してるところも多い、というか
大半がまともなサイト。
そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ
そうですね。 私のサイトでは今のところ巻き添えにしたドメインはありませんがvalue-domain.com
そのものは真っ当なところのようですね。
一応先ほど私の所で記録したドメインのリストを以下のフォームで送っておきました。
ttp://https://www.value-domain.com/webabuse.php 返事が来ましたら報告します。
そういうところは書き込めるように指定してあげればいいし。
普通のユーザーは、一般プロバイダ使うし、
サーバー経由してとか、CGIで書き込みには行かないでしょ。
とりあえずスレを読み返すぐらいはしような。
に言ってんだけど
今までの話題はどこから書き込まれたということは全く関係ありません。 最近の傾向からいって
「どこらか書かれたか」に対する対策は不毛だと思います。 それに対して私の対策は「書き込まれたリンク」
に対する効率的な判定法を議論しているのです。
誤爆上等が効率的?
判ってないな。
そのURIをはずせば書けるし文句も言えるから問題ないだろ。
情報投稿型の掲示板ならさすがに大手ドメインプロバイダを
弾くのはまずいけど雑談型ならさほど問題にならないだろうし
書き込まれた元じゃなくて、リンクのことをいってんのね。
まあ、いいんじゃね?Valuedomainはじいても。
うちもValuedomainだから、あんたのところには、書き込めないが、多分行かないだろうし、正直どうでもいい
のサイトを宣伝しようとしても書けないし丁度いいね。
居ない方が好都合
ttp://f20.aaa.livedoor.jp/~wahaa/clip/clip.cgi スパム対策サイトの管理人が作ってたので、どんなものかと
要望しだいで配布するみたいだが
残念ながら、ファイル、掲示板、またはディレクトリにアクセスが拒否されました。
お手数ですが、ファイルやディレクトリの設定をお確かめの上、もう一度接続し直してみてください。
また、ファイルのアップロードに失敗してる場合がありますので、
お手数ですが、もう一度、アップロードしなおしてみてください。
----
って出る
ディレクトリの移転してるな
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/ ここから行ける
遅レスだけど、Value-Domeinの利用者のサイトがついたスパムなら、
Value-Domeinに特攻してごらん。
スパム投稿したことじゃなくて、スパムで宣伝される対象のスパムサイトの
運用自体が、有料であっても禁止になってるはずだから。
#サイトの内容にもよるが大体スパムするサイトってのは法律違反でそ
2,3年前Value-Domeinでドメイン取って運用していたWAREZサイトも
通報で潰されたことがあるくらいだし。
もう1月前に特攻しましたがまだ返事が来ません。 また新たなリストをまとめて特攻します。
---
違反報告の対応状況を見る
スタッフの閲覧 既読 (2007-04-24 16:25:29)
対応・処理状況 処理中 <<<<<<
URL/ドメイン 多数
作成日時 2007-04-21 11:27:57 <<<<<<<
---------
面白い事発見。これらの登録されたドメインはサブドメインがワイルドカードで
全て同じアドレスに解決する。 例えば xxx.87koala.net のxxxに何を入れても
全て59.106.24.2を指している。 当然xxxを細かく変えながら色々な所に書き込ん
でいる。 この姑息さがかわいい。
ちなみに新しいドメインは続々と登録されている。週に一回はwhoisデータベースにも
現れず、ぐぐっても一ヒットもしないリンクを拒否している。一日ほど待つとwhois
に1,2日前ほどに登録されたと現れ、ぐぐると他の掲示版に書き込まれたのが数十ヒット。
見てみるとちゃんとした研究室のwikiが誰でも書き込み可能で乗っ取られてた。
研究室の教授にメールしたら管理してた学生は何年も前に卒業してこんなサーバーが
走ってたなんて知らんかったと言って感謝された。
BBQも入れてたけど、ホストを吐かない匿名プロキシでtoukou.swfでブラウザから連続投稿された。
画像チェックコードはあてにならないな。
やっぱりissoさんのように掲示板にアクセスしてから投稿までの時間を計って、
短時間投稿は拒否ログに保存するようにしないと、
ヒミコードに依存しすぎてるとやられるね。
まぁ、ブラウザを使ってクッキーを食わせてたからクッキーで拒否したけどな。
とりあえず俺は某所にあった計算コードに掛け算と割り算を追加したのを
使ってるけど荒らしもスパムも来ないお
ttp://www.phpweb.jp/)置こうと思うんだが 自動ロボットのスパム書き込みが心配。改造版か何かない?
ゲスッて荒らし組織が昔いたらしいが、
実際はどうだったんだ?
ttp://http://ja.wikipedia.org/wiki/%E3%82%B2%E3%82%B9%E3%83%83 ttp://http://d.hatena.ne.jp/tunachan/ つーか固体識別番号出てるな。
いまさら掲示板の時代でもないし、
内容もスパム投稿対策になってしまった様だが。
みなさん元気かしらねぇ…
昔あった南国CGI工房のEMBBSとかいうやつでさ■で数字を作った投稿コードがあったけど
あれってどういう仕組みで作ってんの?
ためしに作ってみたんだけど俺のスキルじゃ無理だった・・・。
誰かヒントプリーズ
原理的にはひみこーどから画像としての出力をする部分を毟ったものだと思います。
つか、■でアスキーアートよろしく数字を作っていた物をXBMで出力する形に進化さ
せたのがひみこーどでそ?
手軽にやるならひみこーどを改造して0と1の並びで画像の元を作るところまでを
流用して、0を□、1を■に置換、一行ごとに改行のタグをくっつけてテキストで
出力するのが一番簡単だと思う。
ttp://http://blog.ideami.jp/archives/20 「偽物のフォームを作り、それに入力があるもの=ロボットによる投稿、と見なし、投稿させない」
ttp://http://kawa.at.webry.info/200604/article_3.html とか
ttp://http://chasen.naist.jp/hiki/ChaSen/?%C3%E3%E4%A5%A4%CE%C7%DB%C9%DB とか
を
ttp://http://ja.wikipedia.org/wiki/%E3%83%99%E3%82%A4%E3%82%B8%E3%82%A2%E3%83%B3%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF ベイジアンフィルターに通して
自動削除 and 連投するIPっぽいものを自動隔離
だれか詳しいやつきぼんぬ。
で管理人は成長しすぎたベイジアンフィルターをたまに再定義する。でOKでは。
技術的にwktkしてまってるぜ。
いちいち書き込みごとにチェックしてたら大変すぎる。
誰かがPOPFileのベイジアンフィルターを掲示板用に移植すればおk(ぇ
そんなに重くないかと。
popfileの処理の重さをわかってていってるのか?
次の対策って何でしょうか・・・
ルータでブロックとか。
一見書き込みできるんだけど実は出来てない、っていうフェイクを仕込むとか。
さまざまな串でF5してくるんでたちが悪いです・・・
ほかのサイトでは1年以上粘着していたらしくて・・・
接続数制限だとほかのユーザに迷惑かかりますよね・・・
対策しようと思ったらある程度の利便性は犠牲にするしかない
10000の串から10回ずつアクセスくるなら対策難しそうだけど、
10の串から10000回ずつならいくらでも対策できそうだよね。
あと、単位時間当たりの「同一IPからの」接続数制限ね。
Apacheにそういうモジュールがあったはずだが。
しかし粘着してる奴もホント暇だなぁw
ttp://http://internet.watch.impress.co.jp/cda/news/2007/10/05/17092.html これはメールのスパムなんだけど、掲示版のスパム問題がこのような記事になった
ってことあるかな? 見た覚えが無いのだが。
ニュースにならないだけで、掲示板もwikiも、誘導スパムされまくり
URLのDSBLで大分防げているが、
最近は、手動で、誘導スパムを書き込んでくる奴もいる始末。
capcha仕込んでいるのに、それすら通過して、うざい。
手動だから、少ないのがすくいだが
ロボット対策ならば、CSSで非表示にされたtextarea項目をいくつか用意しておいて、
これに値がセットされていたらそのIPは一定時間NGにするという方法は有効かも?
ttp://http://hansin.boo.jp/minibbs.cgi ???????????????????????????????
????????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????????????????????????
????????????????????????????????????????????
????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????????????????????????
何が書いてあったか興味あるんだが
がメアドを載せて、メアドが載ってる掲示板を荒らしてくれって
言ったらが食いついてきて、確認としてメアドの書いてある掲示板を荒らせばおk?
みたいな流れになってた。
でが返答する前にあぼーんされたって感じ。
駄文だからノークレームで。
かなりうろ覚え。
未だに荒らし依頼ってあるんだなあ
もうmixiやブログの時代だろうに
荒らしに自信のある方、
「拳論」スレで「木立龍介」を挑発してみてください。
ttp://sports11.2ch.net/test/read.cgi/boxing/1197534517 凄い反応があります。
※木立というのは有名な荒らしでネット詐欺犯(要検索)で、
拳論や作家の安藤氏といったアンチ亀田に嫌がらせ
荒らし本人が実名バレして降臨している珍しい現象。ぜひからかって…いや、対決してください!
┗┛───────────────────────────────┗┛
今度は
昨晩はね、すごい巨大なチチと大量のダエキですごかったんですよ。チチビンタ100連発して
23マソ程頂いたんですけどね。 ms-05.net/doll/
などと貼って来たのでもう、リンクでなかろうと何だろうとドメイン名らしき物を全て抽出して
検査する事にした。しかしこのエロリンク、わざわざブラウザにコピペされることを期待している
のだろうか? 次にこう来たらどうしよう? ms-05 dot net slash doll
ちなみにこいつらはname-services.comで登録されたドメイン。value-domain.comほどでは無いが
やはりエロの巣窟。
根本的な部分でおおきな勘違いを実装してしまっただけだ。
しかしわざわざそんなマイナー実装にスパムは対応するんだね。
33%の力業なんだろうな
ttp://http://slashdot.jp/security/08/02/29/0231219.shtml 人間金が絡んでくると努力にも身が入るのかもね
いまこそなぞなぞ認証の出番
ttp://http://d.hatena.ne.jp/Hamachiya2/20080613/yokoku なぞなぞで思い出した。
ttp://http://kojiki.server.ne.jp/proxystore/ そういやこんなのもあったな。
まだ存在してた事に驚いた。
かろうじて学校裏BBSを荒らしている奴がいるくらいか?
このスレも、もうすぐ5周年(!)・・・・
は今何してるのやら・・・
既に、時代の遺物だなあ
通報するぞ
ttp://http://bb.watch.impress.co.jp/cda/news/23637.html ttp://http://sourceforge.jp/magazine/08/12/22/0121248 ttp://http://ruberite.altervista.org/ これ最強
CGI串なる物やPCサイトビュアーとかまで使って荒らしてくる
携帯のIPアドレスで制限するシステムを別のサイトで稼動させているんだが、
自分自身(管理人の俺)のPCからのアクセスはスルーする部分をまだ作ってないんだよ
俺自身も自演も厭わないような掲示板だからPCから見られないと困っちゃう
どんだけスキルなんだおまえ
>携帯のIPアドレスで制限するシステム
これをちょっと改造して
携帯のIP、user_agentじゃないとアクセス出来ないようにすれば
いいだけでは???>PCからのアクセスはスルー
特定の携帯だけ制限したいのでは?
携帯はhtaccessで携帯のみアクセスできる領域に追い込んで、
そこでUA制限すれば解決。
端末情報を取ることを勧めます
糞スレ立てんな。死ね。
〜 手動の荒らしは手動の管理でなんとかなるので、
スクリプト投稿対策に力を入れればよい 〜
スパム投稿全盛のいまこそ私の勝ちだ。
3年前に現実になってないか?
6年前とは隔世の感があるね
ttp://schiphol.2ch.net/test/read.cgi/boxing/1247185019 2ちゃん荒らし木立が乗っ取ったスレ
ボクシングサイトに関するスレなのに、次スレを自分で立てて私怨相手を中傷テンプレ化
「木立は存在しない」と主張するのに、木立と呼びかけると過剰反応w
前代未聞の荒らしと対決してみたい方、このスレで「木立!」と呼びかけてみてください。
早ければ5分以内、遅くても数時間以内に反応あります。
$raddr = $raddr[3].'.'.$raddr[2].'.'.$raddr[1].'.'.$raddr[0];
$dnsbl = array($raddr.'.niku.2ch.net');//DSBLのリスト。
foreach($dnsbl as $key => $value) {
if(gethostbyname($value) !== ($value)) {
echo "プロキシからのアクセスはご遠慮くださいね";
}
}
?
>...................................................................................httparty
は今何をしてるんだろう
掲示板もブログの時代も終わって
ツイッターで煽り合う時代になったよな
ttp://http://b.z-z.jp/thbbs.cgi?id=fbczatudan&p3=&th=2390 ここで暴れまくってるやつをだれか止めて〜。
アクセス規制しようにも、一般ユーザーと荒らしが同じプロバイダだったので何もできなかったらしい
この場合どうしたらいいと思う?
私は管理人ではないです
生活全般
ttp://http://bbs3.m-ch.jp/life/ 荒らしが掲示板から追い出した人たちリスト
サボテン♪ ◆f3IkwQekK2 覇王 よしりん 高井 山ぼる ○○○ィブ 鬱
ξ パンダース あち 五十嵐しょんべん わむて ◆wamuteW7DE
|−`) 冷静 ◆XTPTb/6XNc 號 ◆.AiC5Gqo..ストライクイーグル ◆F15E/s866
どっぽ ◆Nb/4L8s2Ns )炊王 その他 総合掲示板・えむちゃんjp住民の9割
今までの淫乱妄想取り消し
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
3Z9GHZ08KT
