2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【仕様】荒らし対策掲示板【実装】

1 :nobodyさん:03/08/22 02:57 ID:uI+9zDhu
考えないか?

2 :nobodyさん:03/08/22 03:10 ID:???
基本

タグ・スタイルシート・JavaScriptのイベントハンドラは文字参照に置換する。
メソッドはPOST以外受けつけない。
イメダグ・自動投稿フォーム・類似フォーム等は
リファラーチェックしてはじく(不完全)

3 :nobodyさん:03/08/22 03:20 ID:???
会員制にすればOK

4 :nobodyさん:03/08/22 03:24 ID:???
文中の改行・空白を勝手に削除したりするのは
正規の投稿者の文面も崩れかね無いのであまり(・A・)イクナイ!!と思う。
改行数やバイト数制限は必要だけど
限られた条件の中で表現の自由は保守したい。AAとかね。

連続投稿の禁止も、レスの早い掲示板ではストレスがたまるので極力避けたい。

単純にIpではじくのもきりが無いし、ドメインではじくのも
巻き添え食らう人が出て来るだろうし。

カル板系の画像チェックコードは、いちいち入力するのが('A`)マンドクセ。
かといって、2chみたいにクッキーでチェックコード発行してる場合
普段クッキー切ってる人は、ON・OFFが('A`)マンドクセ。
JavaScriptでいろいろやるのも、切ってる人には(ry

5 :nobodyさん:03/08/22 03:26 ID:???
>>3
オープンな場所で、多くの人が快適に利用できるような掲示板を目指します。
言い忘れた…スマソ(´Д`;)

6 :1:03/08/22 03:32 ID:???
ちなみに
>>2
>>4
>>5
は俺です。誰かщ(゚Д゚щ)カモーン。話し合おうZE!

7 :1:03/08/22 03:46 ID:???
誰も来ない…
時間が時間だからかなぁ…
もう寝るぽ(´・ω・`)

8 :nobodyさん:03/08/22 04:31 ID:???
>>1
プロキシ制限すればある程度は大丈夫だと思うが?

9 :nobodyさん:03/08/22 04:50 ID:???
--------------------------end-----------------------------

10 :1:03/08/22 05:07 ID:???
>>8
だから、串制限したら
荒らしてる当人以外も弾かれる人がでてくるではないか(´Д`;)

串制限しなくてもいい方法考えようZE!

11 :nobodyさん:03/08/22 05:10 ID:???
>>10
荒らすつもりもないやつがなぜ串を使う?

12 :1:03/08/22 05:12 ID:???
それに正直、串制限やIP記録されてる掲示板は精神衛生上よろしくない。
せめてスクリプト上では廃止したいね。
本当に硬い掲示板ならそんなものは必要無いはずだ…と俺は思う。

13 :1:03/08/22 05:14 ID:???
>>11
串の本来の目的を忘れてないか?(´∀`;)

14 :nobodyさん:03/08/22 05:46 ID:???
俺の場合、proxy介さないと外部につなげないんだけど(´∀`;)

15 :1:03/08/22 05:47 ID:???
最近考えてる
究極の連続書き込み対策だけど
チェックコード系でもなんでも、突破されたらログ流されちゃうから
被害を最小限に食い止めるためにプロテクトモードを作るのはどうかと。

書き込み手順・投稿間隔・内容を比較して
黒かったらカウントする。
一定時間でカウントが一定数まで達したら、攻撃を受けたと認識し
強制的にログファイルのパーミッションを変更して書き込めなくする。
一定時間たって、攻撃がやんだと認識したらログファイルのパーミッションを元に戻す。
カウント数も初期化。
とかかなり荒業。

復帰時のついでに、攻撃を受ける前のログ(バックアップ用)に巻き戻したりするのもいいかもしれない。

でも、これは判断基準が難しいよな。
しかもプロテクトモード時は一般の利用客に迷惑かかるし。
う〜ん…。

16 :nobodyさん:03/08/22 05:50 ID:???
>>4
あれもダメ、これもダメって制限多すぎ。

あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?

17 :1:03/08/22 05:57 ID:???
>>14
あぁ、そういう人もいるね。
全員分セーフリスト作るのにも限界あるし、串制限はやっぱりダメぽ。

>>16
>あれもダメ、これもダメって制限多すぎ。
既出の方法に頼れば、そこそこ硬い掲示板作れるけど
いろいろ制限出てくるから、何か画期的な方法は無いかと。

>あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
それ言っちゃお終いだ(´Д⊂、
とりあえず、精神論は置いといて、技術的な対策考えたい(´∀`;)

18 :nobodyさん:03/08/22 06:05 ID:???
夢を追うのも悪くなかろう。まあがんばれや。

19 :1:03/08/22 06:07 ID:???
>>18
行っちゃやだ。協力してよ(´・ω・`)

20 :nobodyさん:03/08/22 06:18 ID:???
ポートスキャンまでして串規制するとはすごい根性だと思った。あ、2chのことね。

21 :1:03/08/22 06:22 ID:???
>>20
80番や8080番開いてたら、串とみなすってやつ?

22 :nobodyさん:03/08/22 06:24 ID:???
>>1
掲示板なければ荒らされない

23 :1:03/08/22 06:29 ID:???
>>22
「荒らされない」っていう発想はどーでもいいんだよ。
攻撃される。
防御する。
知恵比べさ。
掲示板無かったら何も始まらんよ。

24 :nobodyさん:03/08/22 11:00 ID:???
連投されたら掲示板が書き込めなくなるなんてのは論外
解除した時にまた連投されたら誰も利用できない板の出来上がり

25 :nobodyさん:03/08/22 11:51 ID:???
既に荒らしシカト機能付き掲示板があったと思ったが
どこにあったか失念。

26 :1:03/08/22 17:48 ID:???
>>24
もちろん敵をかく乱する為
復帰時間はランダムで生成。なんにつけてもパターン化は避けたい。
荒らしつづけたくても、掲示板に貼りついて無いと
連続して荒らしつづけるのは難しい。

荒らしにくい掲示板なら諦めると思うのだが。どうだろう?

>>25
シカトって
ダミーログに飛ばして
気の済むまで書き込んでもらうとか?

27 :nobodyさん:03/08/22 17:49 ID:???
サーバー側のデータ置き場は、今では、十分な量が確保できるんだから、
無駄な上限を外して、データを流れないようにすればいいのでは?

28 :nobodyさん:03/08/22 18:02 ID:???
いやだから連投スクリプト動かして放置しときゃいいじゃない
ずっと復帰できない状態になるでしょ?

29 :nobodyさん:03/08/22 18:11 ID:aTInRTPx
AAを送信したら、恐喝メッセージを投稿者に返す罠

30 :1:03/08/22 18:28 ID:???
>>27
いくら大容量化が進んでも、HDDは有限だよ(´∀`;)

>>28
永遠とスクリプトぶん回しとくの?(゚Д゚)
そんな事したら鯖が落ちて
荒らしてる香具師は鯖缶に訴えられてあぼーん。

>>29
AAだと判断する基準が難しいよね。

31 :nobodyさん:03/08/22 18:31 ID:???
ローカルから撃つならサバ問題ないだろ
サーバーに置くにしても定期的にスクリプト起動する方法なんていくらでもある

32 :1:03/08/22 18:36 ID:???
>>31
ローカルから撃っても、大量のリクエストが常に放たれてるんだから
被害元のスクリプトは常にerror吐き出して負荷がものすごい事になるよ。
定期的にどっかから来るんだったら、アク禁にすれば解決すると思われ。

33 :1:03/08/22 18:38 ID:???
入力の必要無いスクリプト側だけで対応できる画像チェックコード思い付いた。

生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。
ただ、記録する発行済みチェックコードリストには、
生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。

投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。
一致したら、投稿許可。

criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。

どうだろう?

34 :nobodyさん:03/08/22 18:39 ID:???
被害元のほうかよ
間隔あけてりゃ問題ない
もっといえばレスポンス見て間隔変えればいい
アク禁なんて串でどうにでもなる
串制限しないんだろ?

35 :nobodyさん:03/08/22 18:42 ID:???
で、どうやって画像のpack値送るんだ?
いってみれ

36 :1:03/08/22 18:45 ID:???
>>34
そう言われてみると、粘着にやられたらおしまいなような気がしてきた(´Д⊂、

>>35
ぇ?普通に送れない?(´∀`;)

37 :nobodyさん:03/08/22 18:50 ID:???
hiddenフィールドで送るなら一緒だぞ
それ以外に方法あるならいってみれ

38 :1:03/08/22 19:02 ID:???
>>37
あらかじめ、hiddenに入れとくわけじゃないよ?
投稿時にリアルタイムで、表示されてる画像をpackして送るんだ。

39 :nobodyさん:03/08/22 19:03 ID:???
へーどうやって送るの?

40 :1:03/08/22 19:04 ID:???
あー、なんか間違ってる。俺(´Д`;)

41 :1:03/08/22 19:08 ID:???
本体側で全部処理しなきゃいいんでない?

42 :nobodyさん:03/08/22 19:12 ID:???
とりあえずもっとわかるように書け

誰がどのようにして送るか
それをどうチェックするのか

43 :nobodyさん:03/08/22 19:13 ID:qLHm82v9
ちょっとテスト。
これ、俺、ちゃんと書きこめてるよね?
見えてるしょ?
返事してください!

44 :1:03/08/22 19:19 ID:???
>>42
了解。自分でもわけわかんなくなってきたからまとめてみる。

>>43
見えてるぽ

45 :1:03/08/22 19:30 ID:???
bbs.cgi(掲示板本体)アクセス時

code.cgi(チェック用)をreadモードで起動

ランダム値(1)を生成

ランダム値(1)を元に用意しておいた画像を連結して、連結画像を生成

連結画像を元にpack値を生成

ランダム値(2)を生成

ランダム値(2)を種として、pack値をcrypt

ランダム値(3)を生成

ランダム値(3)を元にして、crypt値の桁数を調整し、コード(1)を生成

コード(1)、ランダム値(2)、ランダム値(3)を記録。

掲示板には連結画像を表示

46 :1:03/08/22 19:30 ID:???
bbs.cgi(掲示板本体)書き込み時

code.cgi(チェック用)をwriteモードで起動

掲示板の連結画像を元にpack値を生成

記録されてるランダム値(2)を種として、crypt

記録されてるランダム値(3)を元にして、crypt値の桁数を調整し、コード(2)を生成

記録されてるコード(1)とコード(2)を比較

一致したら、書き込み許可。一致しなかったらはじく。

47 :nobodyさん:03/08/22 19:34 ID:???
あいかわらずpack値をどうやって投稿者が送るのかちっともわかりませんですよ・・・



48 :1:03/08/22 19:38 ID:???
>>47
書き込み時に、code.cgiが起動するので
そっちで送ります。
例え、画像を読みこんでpackするスクリプト書かれても
記録されてる、ランダム値(2)と(3)がわからないので
コード(1)と同じコード(2)を生成するのは不可能かと。

49 :nobodyさん:03/08/22 19:41 ID:???
見た感じcode.cgiはbbs.cgiと別個であるようだが
そうだとするとcode.cgiに投稿者がアクセスするのはbbs.cgiの処理がおわった後になるわけだが・・・


50 :1:03/08/22 19:46 ID:???
>>49
code.cgiをライブラリみたいな感じでbbs.cgiから使えばいいんじゃないの?

51 :nobodyさん:03/08/22 19:48 ID:hdLF41nk
連続投稿は文字数や行数を数えて±3ぐらいまでで一致したらはじいて
IP規制して数時間後に規制したIPを開放ってのはどうですか?

52 :1:03/08/22 19:55 ID:???
>>51
その場合、串規制も付けないと
いくらでも突破してくるかも〜。

53 :nobodyさん:03/08/22 19:59 ID:???
荒らしを晒しあげて懲らしめた実績を、架空でもいいから公開しておけば
プログラムレスで簡単な抑止力になるかとふと思った。

54 :1:03/08/22 20:03 ID:???
>>53
ハッタリは、本物の荒らしを食いとめられるかなぁ…

55 :nobodyさん:03/08/22 20:08 ID:???
>>53
余計燃えるやつが居ると思われ

56 :1:03/08/22 20:10 ID:???
>>55
だよね。
下手な煽り入れて、神のような人が来ちゃったら
笑いながらボコボコにされると思われ。

57 :nobodyさん:03/08/22 21:21 ID:???
2chのIDの仕組みってどんなの?
IP変わってもIDが変わらないんだったら
IP規制じゃなくてID規制にするとか

58 :nobodyさん:03/08/22 21:29 ID:???
>>57
IP変わればID変わる
IDは・・・
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8),$mday), -8);
if ($iddagora > 0){
if ($iddagora == 1){
if ($in{'email'} eq ""){ $date = "$date ID:$idcrypt"; }
else { $date = "$date ID:???"; }
}
if ($iddagora == 2){$date = "$date ID:$idcrypt";}
}
こんな感じ?


59 :1:03/08/22 21:44 ID:???
>>58
そんな感じ。
日付が変わってもID変わるね。

60 :nobodyさん:03/08/22 21:48 ID:???
日付、リモートアドレス、板ID

61 :nobodyさん:03/08/23 01:29 ID:???
レベル低い…

62 :nobodyさん:03/08/23 01:36 ID:???
>>50
とりあえず色々とわからん
組めるなら組んでみろ
そのほうがはやそうだ
・掲示板の連結画像を元に
連結画像はcode.cgiが作るのではないのか?
code.cgiが毎回ランダムな数字をだなら連結画像を元にすることはできないのではないか
・code.cgiをライブラリ
はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
・書き込み時にcode.cgiが起動するのでそっちで送る
どうやってcode.cgiにpack値を送らすのか?QUERYか?
ライブラリで読み出すならそれも不可能だろう
この部分がスッポリ抜けているのではないか

63 :nobodyさん:03/08/23 01:42 ID:???
なぁ、画像をどうこうするのが荒らし対策なのか?
もっと他に荒らしと言える行為があるんじゃないか?

64 :nobodyさん:03/08/23 01:43 ID:???
レベル高いのはなんだ
とうとう最後までXSS放置されてたカル板か?

65 :nobodyさん:03/08/23 02:31 ID:???
>>64
>>27に書いたぞ。

66 :1:03/08/23 02:34 ID:???
>>62
>組めるなら組んでみろ
現時点で実現可能か不明なので(´∀`;)

>連結画像はcode.cgiが作るのではないのか?
code.cgiが生成した連結画像を掲示板が表示するって事です。

>はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
これは途中から、移植を考えたら別ファイルの方がいい気がしてきたから;

>どうやってcode.cgiにpack値を送らすのか?QUERYか?
普通に処理したら値を返せばいいんじゃないの??

>>63
具体的に言うと?

>>64
XSSって聞いた事なかったから調べたけどスタイルシート?
CSS荒らし?

67 :nobodyさん:03/08/23 02:39 ID:???
つまりcode.cgiはどっかのディレクトリに画像を作るてことでいいのか?
code.cgi自体はContent-type:image・・・で表示しないんだな?

68 :1:03/08/23 02:40 ID:???
>>67
(・∀・)ソレダ!!
説明下手でスマソ(´Д`;)

69 :nobodyさん:03/08/23 02:45 ID:???
それならbbs.cgiで全部やらせとけていうか分ける意味ねー
ついでにpack値送る手段未だわかんねー
FORMの値以外送る手段ないだろ
それとも送るのは投稿者じゃないとかいうのか




70 :1:03/08/23 02:51 ID:???
>>69
じゃあ、分けない方向で。

よくよく考えたら
やっぱり、生成され、セットされたファイル名hiddenで送らないと
どの画像をpackするか判断できないんじゃ…?(・∀・;)

71 :1:03/08/23 02:53 ID:???
つーか、なんか根本的に間違ってる気がしてきた(´Д`)
入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。

72 :nobodyさん:03/08/23 02:54 ID:???
それにはやく気付けよ
複数の人間がアクセスしたら画像が複数できることなんて予想できたことだろ

XSSはttp://lovemorgue.org/xss.htmlでもみとけ

73 :1:03/08/23 02:59 ID:???
>>72
記録するコード数を増やせばいいんじゃないの?
投稿時にどれかとマッチすればOk、みたいな感じで。
正規の投稿者は、今見えてる画像付きの投稿フォームで書き込むんだし。

XSSありがd
読んで来る(´∀`)

74 :nobodyさん:03/08/23 03:01 ID:???
・・・まずは自分でいってる通り入力する必要ない画像が表示される意味を考えて教えてくれ


75 :1:03/08/23 03:08 ID:???
>>74
とりあえず、数字画像以外のものを連結して貼り付けると見栄えはグッドかもしれないと思った。
いっその事、背景画像に指定しちゃうとか?毎回背景画像が謎の連結画像…嫌過ぎるな…






誰かもっと自然で効率いい荒らし対策キボンヌヽ(`Д´)ノ

76 :1:03/08/23 03:12 ID:???
あー、でもhiddenで送るんだったら
別に律儀に画像を表示しなくてもいいな。

77 :nobodyさん:03/08/23 03:14 ID:???
hiddenで送るんだったら結局意味ないのでしゅーりょー

78 :1:03/08/23 03:17 ID:???
>>77
なんで?生のデータ送るわけじゃないし
読み取られてもOkじゃん?
送った後に、対象データをcryptするし。その種も記録されたランダム値だし。

79 :nobodyさん:03/08/23 03:19 ID:???
連投スクリプトとブラウザは同じデータを送れます
連投スクリプトで読みとられて平気つーことは
ブラウザに読みとられても平気=書けないてことです

80 :1:03/08/23 03:21 ID:???
>>79
あー、わかった!
俺、アフォだ(´Д`)

とりあえず画像チェックコードの改良は諦めるとして、
他の手を考えないとな(´・ω・`)

81 :nobodyさん:03/08/23 03:35 ID:???
長々とやったが結局よーくわからんかったよ・・・

連投防ぎたかったら画像使え(ものによっては破られるしめんどいがナー)
それがイヤなら串禁しとけ(関係ない人間も多少は巻き込まれるかもナー)

82 :nobodyさん:03/08/23 03:58 ID:???
まあツール厨くらいなら板をアプロダにかえれば回避できるぞ
マルチパートには対応してないからな

83 :1:03/08/23 04:33 ID:???
>>82
なるほど。その手があったか!(゚∀゚)

84 :nobodyさん:03/08/24 01:55 ID:???
もうネタぎれかよっ

85 :1:03/08/24 02:24 ID:???
>>84
悪いな。どうしても独りだとネタが尽きるしな。
考えてはいるんだが。

86 :1:03/08/24 02:27 ID:???
とりあえず、姉妹スレ?
http://pc2.2ch.net/test/read.cgi/php/991274614/l50

87 :nobodyさん:03/08/24 02:39 ID:???
つかこの板人少ないのな・・・

88 :nobodyさん:03/08/24 02:57 ID:???
よくぞ気付いた。
荒らし甲斐のないほど人の少ない掲示板。
それこそが究極の荒らし対策掲示板だ。

89 :nobodyさん:03/08/24 02:57 ID:???
確かに人は多くないけど、このスレ自体が相手にされていないってのも

90 :nobodyさん:03/08/24 03:01 ID:???
一部のスレ以外に人がいないのでは
半日以上放置して10くらいしか下がってないし

91 :1:03/08/24 03:10 ID:???
人が少ないのは俺も思った。
はじめは、みんなsage進行なのかと思った。

92 :1:03/08/24 03:12 ID:???
ところで、姉妹スレの

掲示板にアクセス時に
何らかの手段でコネクション張らせて、生IP抜いておいて
投稿時にそれと一致しなかったらはじく
って考えは究極の串制限だと思った。

93 :nobodyさん:03/08/24 03:15 ID:???
コネクションはる方法が限られてるがナー

94 :1:03/08/24 03:19 ID:???
>>93
抜けなかったら抜けなかったで不許可の方向で

95 :nobodyさん:03/08/24 03:26 ID:???
いや・・・だからJAVAアプレットやら使わないとムリだから
それは>>4で否定したんじゃないのか?
つーか姉妹スレのもたぶん撃てるよ

96 :1:03/08/24 03:36 ID:???
>>95
>いや・・・だからJAVAアプレットやら使わないとムリだから
JAVAアプレット以外にも
おなじみのtelnetでもいいし、メディアプレイヤーでもOEでも
ユーザーが持ってそうなアプリ起動しまくってGO!

>それは>>4で否定したんじゃないのか?
そもそも串制限自体否定してるからね
もしも串制限するんだったらって話。

>つーか姉妹スレのもたぶん撃てるよ
同意。あれだけじゃいくらでも穴あると思われ。

97 :nobodyさん:03/08/24 03:41 ID:???
telnetて書き込む度にサーバーたてるんか・・・
しかもクライアントは書き込む度にtelnet起動させられるのか・・・
そんな鬱な板いるかっ

しかも串にアクセスさせるだけでいくらでも捏造可能・・・ナムー


98 :1:03/08/24 03:45 ID:???
>>97
だめか〜

なんだか、下手に小細工すると
どんどんヘンテコな使いにくい掲示板になっていく(´Д`)

シンプルでいい方法は無いものか・・・…。

99 :nobodyさん:03/08/24 04:09 ID:???
姉妹スレのちょっとやってみたら串使って書けたし
つか2月かよ・・・時が止まってるな

100 :nobodyさん:03/08/24 14:52 ID:???
この板のどっかにあった7行掲示板使っとけ

101 :1:03/08/25 00:24 ID:???
>>99
認証にすごい時間かかる掲示板だな(´Д`)

>>100
7行掲示板って、その名の通り7行しか書けないの?
どんな効果があるか詳細木彫り

102 :nobodyさん:03/08/25 01:25 ID:???
ソースコードが7行

103 :nobodyさん:03/08/25 02:02 ID:???
荒らし対策とは関係ないけどな

104 :1:03/08/25 13:49 ID:???
なんだ、七行プログラミングの産物か。

105 :1:03/08/26 18:04 ID:???
毎回、フォームの内容をランダムで決めるとかはどうだろうか?
必要な入力欄が変わってくる。多くても足りなくてもダメってとこで。
意見求む(´∀`)

106 :nobodyさん:03/08/26 19:12 ID:???
マジレスすると、
Wiki使えばいいと思う。
誰でも書けて、誰でも消せて、誰でも復旧できるって環境は、
不思議と荒らしは起きない。つか、起きてはいるんだけど、誰かが掃除するから。
たぶん荒らしてもすぐ誰かが復旧させちゃって、
やる気なくすってことじゃないかなぁと。

http://www.pukiwiki.org/?cmd=read&page=Use%20PukiWiki%2F%E8%8D%92%E3%82%89%E3%81%97


107 :nobodyさん:03/08/26 19:18 ID:???
>>105
フォームの内容全部読みとられて終わり
>>106
不定期に書き換えるプログラム組んで放置


108 :nobodyさん:03/08/26 19:27 ID:???
上に追記で
書き換えるページを複数セットすればより復旧が面倒でよろしい
ページ作り放題だから1000ページぐらい作ってやったりな

個人的にはこんな性善説のかたまりみたいなのはいらん


109 :1:03/08/26 19:53 ID:???
>>106
Wikiって何に分類すればいいの?
微妙に掲示板と違うような気がする。

>>107
言われて見ればそうだった
フェイザーに無力だ(´・ω・`)

>>108
確かに、手動で復旧できないくらい撃たれたらおしまいだね(´Д`;)

110 :1:03/08/26 20:15 ID:???
暇だったんで、姉妹スレのあれにカキコしてみた。
この前のヤホーベイベーは弾かれたけど
予想通り、ザクは通った・・・。

111 :nobodyさん:03/08/27 00:33 ID:???
おい、三代目ポン七
グダグダ言ってるが実際に作ってるのか?
それとも最初からお前の教えて君スレのつもりだったのか?

112 :nobodyさん:03/08/27 00:36 ID:???
パスを画像で表示してそれを入力させるのは?
もちろんパスはアクセスするたびに違うパスで。
結構出回ってる方法だと思うがどうよ?

113 :nobodyさん:03/08/27 01:59 ID:???
暇ならなんか作れ

114 :nobodyさん:03/08/27 19:46 ID:???
正直な話、キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。

115 :nobodyさん:03/08/28 01:00 ID:???
>114
ここは「WebProg」板なわけで、

>キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
そんな主観はだれも聞いてないの、わからないかな?

116 :nobodyさん:03/08/28 01:18 ID:???
んじゃ、このスレでは実用的な方法を考えようとは思ってないんだな。

117 :nobodyさん:03/08/28 01:41 ID:???
>>116
制限されるのは荒らし行為だろ?
それともお前は規制されるようなことをしようと思ってそう言ってるのか?

118 :nobodyさん:03/08/28 01:43 ID:???
>>117
だからー、パスを画像で表示して入力させるー、とか言い出したんで
"そんな面倒な掲示板には書き込みにくい" と言ったんだろうがボケが。

119 :nobodyさん:03/08/28 01:46 ID:???
1は画像使いたくないて書いてるが・・・

まあ、他に連投に効果的な方法はないけどな
小細工は色々できるが

120 :nobodyさん:03/08/28 01:48 ID:???
>>118
それは技術的に未熟な方法なだけだろう。
どこ程度が面倒かなんて主観そのものじゃないかボケが。

121 :nobodyさん:03/08/28 06:11 ID:???
>>88
管理人が率先して自作自演で荒らしまくって放置しとけば、
誰も荒らしたいなんて思わんな。

高飛車にでても下手に出ても、反応さえあれば荒らすやつは
荒らすし。

俺は自分の掲示板でいい加減なことばっかり書いて、放置
してるので、いまだ荒らされたことがない。
ROMは一日10人ぐらいはいるようだが、俺以外の書込は
50日に1レスぐらいしかないW

122 :nobodyさん:03/08/28 07:24 ID:???
そりゃただの日記だ

123 :1:03/08/28 18:41 ID:???
書きこみテスト

124 :1:03/08/28 18:42 ID:???
やったーーーーー!
ついにホスト規制解除された(・∀・、)

誰だよ、漏れと同じホストで荒らしたヴァカは( ゚Д゚)<ゴルァ!!

125 :1:03/08/28 18:49 ID:???
>>111
2代目って誰よ?
実現可能で効果てきめんなネタが無いのに、どうやって作れっていうんだよ。
正直、素晴らしいアイデアがあったら教えて欲しいね(´Д`)

>>112
画像チェックコードでしょ?
それを超える新時代の対策を考える為にスレ立てたんだが……。
詳細は>>4を見てくれ。

>>113
ガンガル

>>120
技術的に未熟でない方法を教えてください。
いや、マジで;

>>122
ワラタ

126 :1:03/08/28 18:55 ID:???
画像チェックコードは、入力('A`)マンドクセ以前に、解りにくいという話もある。

説明しないと掲示板自体に書き込めない香具師が出てきたとこもあったそうだ。
(そんな香具師は掲示板を使わなくてよし、と言ったらそこまでだが)
で、結局、そういう香具師が多すぎて、はずしたそうだ。

127 :nobodyさん:03/08/28 19:04 ID:???
まあ画像使わないなら連投防ぐのはあきらめな
なぜならブラウザで認識できるものはスクリプトも認識できるものだから
画像チェクコードは人間の目で認識させることに意味がある

128 :nobodyさん:03/08/28 19:14 ID:???
まあ、画像にしたって無駄だろ。
手間だから標的にされにくいだけで。

129 :1:03/08/28 19:14 ID:???
>>127
他に手はないかな?
むしろ、逆に人が入力したと思えないモノを排除するとか。

130 :nobodyさん:03/08/28 19:16 ID:???
どうやって判別するんだか

131 :1:03/08/28 19:17 ID:???
>>128
確かに、手間かければ懐石されるね。

某、Aさんが言ってたように
無圧縮で連結しないで
連結した後にGIFならGIFのフォーマットに乗っ取って連結すれば
かなーり懐石に手間かかるけど。

132 :1:03/08/28 19:19 ID:???
>>130
それが問題です(´Д`)

133 :nobodyさん:03/08/28 19:23 ID:???
文字とかじゃダメだろうね。
人間の主観による判別手段が必要。
2つの写真を見せて、かわいい方をクリック、とか。

134 :nobodyさん:03/08/28 19:26 ID:???
で掲示板スクリプトはそれをどう判別して正解を決めるんだ

135 :1:03/08/28 19:29 ID:???
>>133
その認識方法ワラタ

>>134
あらかじめ、問題番号と、正解の番号決めといて
ユーザーが選択後、スクリプト側で答えと比較して
正解なら書き込み許可。不正解ならダメと。
なんか画像チェックコードをあまり変わらないが
画像選別? ワラ

136 :nobodyさん:03/08/28 19:31 ID:???
問題と答えのセットが無限に必要になるぞ
つかクイズと変わらんな

137 :1:03/08/28 19:34 ID:???
>>136
でも、文字でクイズ出したら
文字読み取られて、終わりじゃん?

まぁ、確かに効率的じゃないな(´Д`)

音で認識するとか。突然ヴォイス流れて
何言ってたか入力しなさいとか。

138 :1:03/08/28 19:37 ID:???
MIDIファイル生成させて
ドレミファソラシドをランダムで選んで
鳴った音を選択とかなら実用的かも。

音階チェック。

139 :nobodyさん:03/08/28 19:38 ID:???
この掲示板は人の音感を試すのかっ

・・・どんどんわけわからん方向にいってるな

140 :1:03/08/28 19:41 ID:???
>>139
ダメだな。耳が悪い人が排除される差別的な掲示板になってしまう(´Д`)
視覚的な問題なら、そもそも見えなかったら掲示板利用できないから問題無いんだが。

141 :nobodyさん:03/08/28 20:08 ID:???
>>140
読み上げブラウザ使ってる人もいるから、
問題無いと言い切ってしまうのはちょっと。


142 :1:03/08/28 20:35 ID:???
>>141
なるほど。そう考えると画像チェックコードもダメだな。
画像の中身までは読み上げてくれない。つか、無理だ。

143 :nobodyさん:03/08/28 20:39 ID:???
クッキーを使うのは?

BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。
かつ、クッキーに投稿時間を書き込んでおけば?

144 :1:03/08/28 20:54 ID:???
>>143
それも>>4で既出。
2chとかその方法とってるっぽい。

thebbsでも、チェックコードを二つに分けて
一方をhiddenに、もう一方をクッキーに入れておいて
投稿時に二つを足した値を、チェックするって方法が提示されてた。

145 :112:03/08/28 21:42 ID:???
>1
画像でパスワードが一番めんどくさくないと思うんだが。
たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい?
もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。
スクリプトは完璧に防げるでしょ。
不安だったら画像にグラデーションでもかけたらさらに耐久性UP!

>143
クッキー扱うのはスクリプトにとって簡単だよ。

146 :nobodyさん:03/08/28 21:52 ID:???
画像パスワードは昨年末の第三次TIME誌投票祭りで
24時間以内に破られているので、薦めるだけ無駄。

147 :1:03/08/28 22:09 ID:???
>>145
既存の、スクリプトは防げてもツールは防げない罠。
今のところ、クッキー読み取りつつ連投するツールは無い。

148 :1:03/08/28 22:12 ID:???
グラ-デーション・ノイズ等も既出だな。
最近じゃ、画像チェックコードがただの飾りになってる掲示板も多い。

149 :112:03/08/28 22:25 ID:???
>146
TIME誌って、あのアメリカの?

>147
すんごい疑問なんだけど、どうやって画像パスをやぶるの?
画像解析しちゃうツールがあるの?厨房にも使いこなせるのかな?

150 :1:03/08/28 22:32 ID:???
>>149
stormっていう厨房ツール知らないの?

確か、連結GIFイメージを分割して各画像ごとに分て
予め用意してある画像と比べて、画像チェックコードを突破する。

151 :112:03/08/28 22:41 ID:???
なるへそ。
>連結GIFイメージを分割して各画像ごとに分て
漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの
パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た
目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。

>予め用意してある画像と比べて
そんな画像はどこにも無いので比べようが無い=セキュリティが高いってこと。

152 :1:03/08/28 22:51 ID:???
>>115
(´∀`)?

>単一の画像ファイルにランダムのパスワードを生成することを言ってたのよ。
パスワードを画像で表示するって事じゃないの?

連結GIFっていうのは、ランダムな数字のパスワードの場合だったら
0〜9の画像を用意して、発行された数字をもとに
それに対応する数字画像を連結してひとつの画像にして表示するって事です。

>そんな画像はどこにも無いので
別にファイルのバイナリを比べてるわけじゃ無いので
まったく同じ画像じゃなくても、
パターンがわかれば、エミュレートできます。

153 :1:03/08/28 22:51 ID:???
レス版間違えた。
>>151ですた。

154 :nobodyさん:03/08/28 22:53 ID:???
画像内の文字(チェックパス)を 1-3文字程度のランダムな文字列にし、画像内である程度ランダムに
配置するようにする(と言っても、文字の順番まで入れ変わるのは×)。フォントもランダムにすれば更にOK。
hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに
チェックパス(を crypt したもの)と比較して、一致すれば許可、一致しなければ破棄。
こんな感じではどうだろうか。

PHP では実装は簡単だな。Perl はシラネ

155 :1:03/08/28 22:57 ID:???
>>154
だから、hiddenの値を読みとって、送られたらおしまいでは?;

156 :154:03/08/28 23:02 ID:???
>>155
crypt されたものは不可逆なので、読み取られても痛くとも何とも無いわけで。

あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。

157 :154:03/08/28 23:03 ID:???
>>156
書き込みフォームをするときに → 書き込みフォームを出力するときに

ゴメソ

158 :112:03/08/28 23:06 ID:???
>152
>パスワードを画像で表示するって事じゃないの?
そうだよ。そのとおり。

>連結GIFっていうのは、
連結GIFを使わないのよ。

>0〜9の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。

>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか?という事なんじゃないかな?
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。

>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事?

>フォントもランダムにすれば更にOK。
なるへそ。

>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない?

159 :154:03/08/28 23:08 ID:???
あああ、なんか混乱してる。

>>158
> サーバー側がパスをわかってれば十分じゃない?

そう、その通り。訂正thx

160 :1:03/08/28 23:09 ID:???
総当りでcyriptした値と同じになる文字列検索するとか。

それ以前に画像ファイルは連結じゃないとするとどうやって作るの?
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ?
アプレットかなんかで描画するとか?

161 :154:03/08/28 23:10 ID:???
PHP には ImageString という便利な関数があるわけで。

162 :1:03/08/28 23:12 ID:???
>>158
>連結GIFを使わないのよ。
だから、何使うの?;

>この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
0〜9のセットを複数用意して、ランダムで選択とか(himicodeの場合)

>外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
別に、画像の中身で判断してるわけじゃ無いからフォントとかあまり意味無いと思うのですが。

163 :1:03/08/28 23:14 ID:???
>>161
あぁ、なるほど。
PHPはちょっといじっただけで全然知らない(´Д`)
スマソ。

164 :1:03/08/28 23:16 ID:???
>>160
cyriptってなんだろう?(´Д`;)
cryptですた。

165 :1:03/08/28 23:19 ID:???
>>156
>あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
>サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
発行済みチェックコードのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。

166 :154:03/08/28 23:22 ID:???
>>165
それだと、リロードしまくって発行済みコードの数を増やし、あとは総当りでどうにでも
なっちまうと思うんだが。

167 :1:03/08/28 23:25 ID:???
>>166
リストに記録する数を制限すればいい。
追記型で、古いものから消えてくように。
そんなにアクセス無い場所なら30個ぐらいにしとけば
突破されても被害少ないぞ。

168 :1:03/08/28 23:26 ID:???
つーか、フォームIDはやっぱりhiddenに入れとくの?

169 :nobodyさん:03/08/29 00:29 ID:???
http://www.claraocr.org/
文字はやめとけ。

170 :112:03/08/29 00:47 ID:???
>167
パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。
わんたいむぱすが一番。

>168
フォームIDって何のために使うの?
同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。

171 :1:03/08/29 01:41 ID:???
>>170
仕様済みチェックコードはリストから消すよ、もちろん。

172 :nobodyさん:03/08/29 01:54 ID:???
結局画像で落ち着いたのか?

173 :1:03/08/29 02:10 ID:???
>>172
落ち付きませんよ(´Д`;)

174 :nobodyさん:03/08/29 02:37 ID:???
もう教えて君の相手するのやめろよ
こういうやつ次々現れてキリないぜ

175 :1:03/08/29 02:54 ID:???
>>174
教えて君って俺?

176 :nobodyさん:03/08/29 02:58 ID:???
>>175
他にいるか?

177 :1:03/08/29 03:07 ID:???
>>176
そうか、残念だ。

178 :nobodyさん:03/08/29 03:07 ID:???
とりあえずなんか作ってみろ
理屈だけコネててもすすまんぞ

179 :1:03/08/29 03:14 ID:???
>>178
それは十分解るんだが。
何を作ろうか迷ってるところだ。
プロテクト掲示板は意味無いって結論でたし。
入力する必要無い画像チェックコード掲示板は実現不可って結論でたし。
。・゚・(ノД`)・゚・。

180 :nobodyさん:03/08/29 03:16 ID:???
んだな。
大まかに方向性は決まってるんだから、とりあえずつくっちまえ。
細かい仕様なんて後でもできるよ。

変化を抱擁せよ

181 :1:03/08/29 03:20 ID:???
>>180
大まかな方向性というと・・・?

>>81で出た結論って事ですか?

182 :nobodyさん:03/08/29 03:40 ID:???
とりあえずでもいいから思いついた機能を列記してみろよ。
そしてそれぞれをサブルーチンでもいいから書いてみれ。
未だに1行もコード書いてないだろ。
どんな機能を思いついたってコード書けなきゃ意味ない。

183 :1:03/08/29 03:52 ID:???
>>182
Ok

184 :nobodyさん:03/09/01 03:35 ID:???
二日たったわけだが

185 :1:03/09/02 00:13 ID:???
>>184
とりあえず、ここ二日、仕事が忙しくてスクリプトいじってる心のゆとりが無いんだが(´Д`)

186 :1:03/09/02 00:16 ID:???
とりあえず、なんか参考になりそうなスレ

匿名プロクシは、止められないのか・・。
http://pc2.2ch.net/test/read.cgi/php/995085528/l50

新しい掲示板の仕様を考える
http://pc2.2ch.net/test/read.cgi/php/995359658/l50

187 :nobodyさん:03/09/04 18:06 ID:4pZE+ndr
http://www.hansin.pos.to/minibbs7.cgi
ここが、AAとかコピペ荒らしを自動で弾くスクリプト使ってるみたいだけど

188 :nobodyさん:03/09/04 18:35 ID:Ht6cwgxq
http://sirizamurai.s4.xrea.com/dq/r_board.cgi
ここの掲示板で荒らしが来たらみんなでやっつけるってのはどうかな

189 :nobodyさん:03/09/04 20:52 ID:???
連投ツール系は外部JavaScriptファイルにチェックコードをhiddenで書いてたりしても突破する?
Javascriptダメって言われたらそれまでだけど

190 :nobodyさん:03/09/04 23:02 ID:rEKsgWfO
連結GIFの画像コードはツールがあるけど
ttp://aji.s1.xrea.com/
ここの画像コードなら大丈夫じゃないの?

191 :nobodyさん:03/09/05 01:39 ID:???
>>189
*.jsファイル直接読まれてばれる
>>190
その掲示板はゴニョゴニョ・・・

192 :nobodyさん:03/09/05 01:50 ID:???
お?ま…まさか

193 :nobodyさん:03/09/05 20:16 ID:???
>>191
CGIでJSを出力する。

code.txt
unyanya

document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?

説明べたでスマソ

194 :nobodyさん:03/09/06 01:55 ID:???
出力されるものは読まれる
それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}

CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')

とかやりたいの?
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める

195 :nobodyさん:03/09/06 02:03 ID:???
あ、それとも
<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな?
まあ、どっちでも意味ねーべ
読まれる

196 :1:03/09/06 06:36 ID:???
>>187
ひららか…
ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。

>>188
ドラクエ?

>>190
Perl賢者か…
どっかで突破されてなかったっけ?

つーか、今、ライブラリ使わないで
あぷろだ書いてるんだけど
なんか処理とまる(´Д`)

197 :nobodyさん:03/09/06 07:56 ID:???
あの板はごにょごにょのルーチンにごにょごにょ使ってるので
ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ

198 :nobodyさん:03/09/06 11:33 ID:xymNl04s
>>197
code.txtにはランダムな文字列が書かれてる

code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;

content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く

で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>

書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える

code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?

199 :nobodyさん:03/09/06 11:45 ID:???
わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが

つかガブなら英数字のみのカキコ弾けば防げる

200 :nobodyさん:03/09/06 12:06 ID:???
ごにょごにょのとこ気になるよぅ
>ごにょごにょがおかしくなってるので
コレは知ってるのだが

201 :nobodyさん:03/09/06 12:19 ID:???
>>198に補足
>>197」っていらんかった

>>199
そうですね。CGIからJS吐けば、リファラが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。

>つかガブなら英数字のみのカキコ弾けば防げる
ガブって日本語もポストできませんでした?

202 :nobodyさん:03/09/06 12:21 ID:???
日本語は二重投稿で防げる
ランダムは英数字のみだな

203 :nobodyさん:03/09/06 14:31 ID:???
あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか

204 :nobodyさん:03/09/06 16:22 ID:???
ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。

205 :nobodyさん:03/09/07 00:47 ID:???
>>202
日本語ランダムで撃たれたらどうする?

>>204
オマエモナー

206 :nobodyさん:03/09/07 01:32 ID:???
ガブリは日本語ランダムできないだろ

207 :nobodyさん:03/09/07 01:39 ID:???
>>206
らんだむでひらがな割り当てて出力するよう
改造されたら?

つーか、stormでひらがなランダムできたような・・・。

208 :205==207==1:03/09/07 01:43 ID:???
てか、英語でレス返したい場合はじかれる掲示板か...

209 :nobodyさん:03/09/07 01:46 ID:???
ツール厨相手を想定してるのであって改造は想定してないわけだが
デフォルトでは\x20-\x7eの範囲でしか作らん

改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな



210 :nobodyさん:03/09/07 01:48 ID:???
正しくは英語の"一行レス"が弾かれるな

211 :nobodyさん:03/09/07 03:48 ID:JsDDZm2V
>1
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。

212 :nobodyさん:03/09/07 08:06 ID:???
http://www.ait.to/~perl/cgi-bin/minimes/minimes.cgi
微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ?

213 :nobodyさん:03/09/07 09:58 ID:???
・・・とりあえず改行消す処理をつけてな

まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)

214 :nobodyさん:03/09/07 13:23 ID:???
>>213
ありがとう。

215 :nobodyさん:03/09/07 13:44 ID:???
わざわざ専用に書かれたらぜんぜん通過できそうだなぁ・・・

一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど

216 :nobodyさん:03/09/07 15:59 ID:???
まあ、そうだな
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな


217 :・・・:03/09/07 16:26 ID:20ukVnt7
http://www.reset931.net/saiban/Obj_Nar.swf?inputStr=%8Dr%82%E7%82%B5%82%CD%96%95%8EE%82%B7%82%E9%82%C9%82%A9%82%AC%82%E9%81I%81I

218 :・・・:03/09/07 16:28 ID:???
http://qwerqwer1234.hp.infoseek.co.jp/mudah/mudah.swf?Target=%8Dr%82%E7%82%B5%96%EC%98Y

感想をください。

219 :nobodyさん:03/09/07 16:33 ID:???
>>216
すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ

220 :1:03/09/08 00:50 ID:???
>>209
ツール対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д`)

>>210
うん。またひとつ表現の自由が奪われた掲示板の出来あがり。

>>211
何を指して言ってるのかが意味不。
俺の何を全否定したいの?
>>1叩きがしたいだけなら
名無しになりますが何か?

>>217-218
既出過ぎる。

221 :nobodyさん:03/09/10 07:15 ID:???
話噛み合ってない
ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない

222 :nobodyさん:03/09/11 00:57 ID:???
>>221
Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない?

223 :nobodyさん:03/09/11 11:10 ID:???
>1
何でもいいから早くコード書いてみろよ。
突破してやっから。

224 :222=1:03/09/11 13:17 ID:???
>>223
突破されないロジック考えてよ。
コード書くから。

225 :nobodyさん:03/09/11 14:19 ID:???
ワラタ
禅問答かよ

226 :nobodyさん:03/09/11 14:28 ID:???
ま、こんな程度のやつだとは思ったけどな
ぐだぐだ言うだけでコード書けもしない

227 :nobodyさん:03/09/11 21:25 ID:???
>>225
( ̄ー ̄)ニヤリ

>>226
普通に掲示板書くぐらいならできるけどね。
そっから先が問題だ。

228 :nobodyさん:03/09/12 10:10 ID:???
>227
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。

自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房

お前はどっちだよ。はっきりしろ。

229 :225他:03/09/12 19:29 ID:???
1じゃないけどちょいと置いてみたから
暇なら遊んでみてね(^^)
ttp://false1.netfirms.com/cgi-bin/bbs.cgi

230 :nobodyさん:03/09/12 20:17 ID:???
>>229
>ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ?

231 :nobodyさん:03/09/12 20:29 ID:???
>>230
漏れも漏れも

232 :1:03/09/13 00:26 ID:???
>>228
しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。

http://collusion.port5.com/

#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。

233 :225他:03/09/13 02:31 ID:???
うーん、IE6書ける筈なんだけど・・・
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも


234 :1:03/09/13 03:06 ID:???
>>233
ぁ界の人ですか?(´ー`)
デザインがくずはに似てる。

235 :1:03/09/13 03:09 ID:???
俺もスレイプニル(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д`;)

236 :225他:03/09/13 03:15 ID:???
>>234
ひみつ
>>235
あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな

237 :1:03/09/13 03:19 ID:???
>>236
やっぱり書き込めない(´Д`;)

238 :1:03/09/13 03:21 ID:???
純粋にIE6使っても書き込めませんですた(´・ω・`)

239 :225他:03/09/13 03:22 ID:???
なおし損ねた(´・ω・`)

240 :1:03/09/13 03:26 ID:Eyty2/4+
最後にネタ振ってageて寝るぽ(´Д`)

書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。


これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも〜

ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。

241 :225他:03/09/13 03:30 ID:???
なおしたの後、エラーでたのはなおせてなかっただけですゴメソ
>>240
普通串通したりすると遅延がおきるので一致はあまりないかと


242 :nobodyさん:03/09/13 11:03 ID:???
>>241
ファゲシク?にエスケープされてる

243 :nobodyさん:03/09/13 11:03 ID:???
>>242
?じゃなかった&#

244 :_:03/09/13 11:22 ID:???
見てきた
デフォでUnicode送ってるの?

245 :1:03/09/13 11:46 ID:???
>>241
分単位で判定すればどう?
毎分なツール房は弾けると思うが。

う〜ん、俺も文字少ないって怒られた(´Д`;)

246 :1:03/09/13 12:15 ID:???
とりあえず、せっかく晒しても反応無いのはさみしい(´・ω・`)

誰か一言書き込みぐらい汁!

タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not 連投対策)

http://collusion.port5.com/bbs/bbs.cgi

247 :nobodyさん:03/09/13 12:34 ID:???
>>246
投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ

248 :1:03/09/13 12:46 ID:???
>>247
>投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来る>>228への証明だったんだがね。

>自分のアイデアを実装してからどーぞ
今のところ、有用なアイデアが無いんだが・・・。

249 :_:03/09/13 13:25 ID:???
消した?

250 :1:03/09/13 13:36 ID:???
>>249
うん、晒すなって言われたし
たいしたもんでも無いからね(-_-)

251 :nobodyさん:03/09/13 15:30 ID:???
>>229
ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)

252 :nobodyさん:03/09/13 15:50 ID:???
>1
>#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。

このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう

253 :1:03/09/13 16:00 ID:???
>>252
オマエモナー



(´-`).。oO(果てしなく不毛だな)

254 :_:03/09/13 16:36 ID:???
>>251
弄った時にバグってた
すまん

255 :nobodyさん:03/09/16 23:41 ID:???
>253
お前の頭の中のロジックが不毛だということに早く気づけよ。

256 :1:03/09/17 00:15 ID:???
>>255
煽る事しか出来ない喪前が不毛だということに早く気づけよ。

257 :nobodyさん:03/09/17 00:19 ID:???
(´-`).。oO(口は達者でも技術は未熟ってことか・・・)

258 :1:03/09/17 00:35 ID:???
>>257
それは暗黙の了解で(´Д`;)

259 :nobodyさん:03/09/17 08:46 ID:???
>1
だからさー、クライアントサイドにだしちゃう時点で
何やっても無理なんだよ。
気づけって。

なんでかわかる?理解できる?それともお前には無理?

260 :1:03/09/19 00:15 ID:???
>>259
だからさー、無理だと思うならほっとけや
なんだかんだ言っても気になるんだろう?

(´-`).。oO(製作系スレ立てて、なかなか結果でないと無駄にギャラリーが吠えるな)

261 :nobodyさん:03/09/24 15:46 ID:TlOadToW
http://strangeworld.cc/~beelzebub/

262 :nobodyさん:03/09/24 23:23 ID:???
頭悪いから考えるだけ無駄

263 :nobodyさん:03/09/26 22:53 ID:???
製作系スレ立てて、>>1の人格に問題があると無駄にギャラリーが吠えるな

264 :_:03/10/02 22:01 ID:???
トマッテシマッタ(^^)ノ

265 :1:03/10/02 23:34 ID:???
>>264
いちおうROMってるけどね。
だんだん煽りあいが低脳になってきたから1歩引いてみた プ

最近は、根本的に考えを改める事にした。
下手に小細工を考えるのはやめる事にする。いたちごっこだし。
荒らせない(荒らしても意味無い)ような構造の掲示板を思い付いたので
それを煮詰めます。

266 :nobodyさん:03/10/03 01:25 ID:???
>>265
さんざんアイデア求めておいて、自分のアイデアはここでは明かさないの?

267 :1:03/10/04 00:44 ID:???
>>266
ギブアンドテイクだろ?
アイデア求めたけど有用なアイデアは未だに出てきませんが何か?

初めの方で俺のアホな話に付き合ってくれた人には話したいけど
罵倒しかしない生意気なクソガキには何も与える気はないね。

(´-`).。oO(セフィロトの樹でも眺めてれば俺と同じ様なアイデア思い付くかもね)

268 :nobodyさん:03/10/07 02:12 ID:???
FLASH 使えば?

269 :_:03/10/07 16:46 ID:???
>>268
送ってるパケットみられるとアウト

270 :名無しさん@どーでもいいことだが。:03/10/08 12:18 ID:???
嵐の事は嵐に聞けってこった。

perl賢者(あじ)とかも嵐だしな

271 :nobodyさん:03/12/04 22:51 ID:YrHqZAEO
掲示板の管理人は児童ポルノで逮捕
http://www.okumura-tanaka-law.com/www/okumura/child/020924chiba.htm
画像データ画像1画像分を児童ポルノと認識しながら削除する等何ら手段を講じることなくこれを認容して、インターネットに接続したコンピュータを有する不特定多数の者に対し、上記児童ポルノ画像を再生閲覧可能な状態に設定して公然陳列し
もってA他不特定多数の者に児童ポルノを閲覧させたものである。


272 :nobodyさん:03/12/06 23:01 ID:lfesvbT9
1の傲慢な態度に乾杯

273 : :03/12/10 13:29 ID:???
その杯を横取り、

274 :nobodyさん:04/01/18 06:49 ID:9XqpfQZL
最近、MSNやYahooでみかける画像認証ってひみこーど?
外国の割れずサイトとかでも見かけたんだが
なぜに画像がbmp?
詳しい人がいたら解説キボン

275 :nobodyさん:04/01/18 09:45 ID:???
独立な実装だろ。
日本で最初に実装したのはmm。ひみこーどはそれのパクリ。

276 :nobodyさん:04/01/19 08:56 ID:???
>>275
mm?

277 :nobodyさん:04/01/20 13:26 ID:???
> FLASH 使えば?

FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい


278 :nobodyさん:04/01/28 19:20 ID:???
>>277
FLASHはよく知らないけど
それでも解読する香具師がいるんでない?

>>274に便乗するけど
大手サイトが揃って画像認証採用し始めたことによって
視覚障害の人が困ってるな(;´Д`)
なんとか汁!

279 :nobodyさん:04/01/28 23:29 ID:???
MSNは音声ガイド的な物がなかったっけ?

280 :nobodyさん:04/01/29 00:14 ID:???
>>279
それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)

281 :nobodyさん:04/01/30 18:19 ID:???
確かにプチプチと鳴ってるねぇ
このくらいで音声認識ソフトは対応できなくなるのか

282 :nobodyさん:04/01/31 13:00 ID:???
画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのスクリプdも公開されてるんですよね(;´Д`)

機械が生成する物は機械で読まれてしまうって事でしょうか...

283 :nobodyさん:04/01/31 19:38 ID:???
配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。

少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う

284 :nobodyさん:04/02/03 16:46 ID:???
入力フォームにhiddenでパスを付けとく場合、

そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする

とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?

285 :nobodyさん:04/02/03 22:23 ID:???
>>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。

後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?

ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから

286 :nobodyさん:04/02/04 12:02 ID:???
マジでか((((;゚Д゚))))

287 :nobodyさん:04/02/08 23:56 ID:???
>>282が(・∀・)イイ!!事言った

288 :nobodyさん:04/02/13 00:47 ID:???
ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。

289 :nobodyさん:04/02/18 20:04 ID:???
誰かいかれコード持ってる人いたらうpキボリ

290 :nobodyさん:04/02/18 20:05 ID:???
厭已氏作の画像生成CGIです

291 :nobodyさん:04/02/18 22:48 ID:???
あれカコイイ

292 :nobodyさん:04/02/18 22:59 ID:???
>>291
だよね


293 :nobodyさん:04/02/19 21:26 ID:pWw/cJPI
Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。



294 :nobodyさん:04/02/19 21:51 ID:???
いかれこーどUPきぼーんヽ(;´д`)ノ


295 :nobodyさん:04/02/19 22:46 ID:???
しつこい!やらねーよ!

296 :nobodyさん:04/02/19 22:48 ID:???
そんな事いわないでヽ(;´д`)ノ

297 :nobodyさん:04/02/21 10:25 ID:WMNHcp/9
やっぱり最強は無敵のAngelBBSと言う事で終了

298 :nobodyさん:04/02/21 13:29 ID:???
いかれこーどの画像うpキボンヌ
見たこと無いよ(;´Д`)カッコエエノカ

>>297
何それ?シラネ

299 :nobodyさん:04/02/21 16:27 ID:???
>>298
確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん


300 :nobodyさん:04/02/21 20:19 ID:???
糞スレageんじゃねーよ
死ねや

301 :nobodyさん:04/02/21 21:03 ID:???
age

302 :nobodyさん:04/02/21 21:28 ID:???
age

303 :nobodyさん:04/02/21 21:52 ID:???
sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);

eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);

use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);

alarm(0);
};

if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}

304 :nobodyさん:04/02/21 22:02 ID:???
test

305 :nobodyさん:04/02/21 22:31 ID:???
フェザーの一部ですか

306 :nobodyさん:04/02/21 23:30 ID:???
if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}

my $port = @_[0];
my ($inad, $scad, $gethtml);

my $port = shift;
my ($inad, $scad);

307 :nobodyさん:04/02/22 00:00 ID:???
やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。

308 :nobodyさん:04/02/22 09:18 ID:???
投稿毎にスキャンするくらいなら画像のほうがまだまし

309 :nobodyさん:04/02/22 09:24 ID:???
>>299
あれはただのXBMひみこーどじゃねーの?

310 :nobodyさん:04/02/22 11:38 ID:???
>>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM

311 :nobodyさん:04/02/22 12:31 ID:???
>>310
>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。

じゃ、糞王国のは無圧縮GIFイカレコード?

312 :nobodyさん:04/02/22 13:23 ID:???
無圧縮GIFのひみこーどは設定すればできるよ

それより無圧縮GIFで分割&連結の奴は配布してないのか

313 :nobodyさん:04/02/22 13:58 ID:???
>>312
設定というか、あじのひらきから拾ってくれば・・・(ry

実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?

>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。

314 :nobodyさん:04/02/22 15:00 ID:???
>>312
あじのひらきで配布してるコードは斜めもできる?

見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード

315 :nobodyさん:04/02/22 15:30 ID:???
>>313
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな

316 :nobodyさん:04/02/22 19:56 ID:???
>>314
中身見たら無いな。そこら辺省いたって書いてあった気がする。

>>315
なるほど。

317 :nobodyさん:04/02/22 20:08 ID:???
>>315
つか、その分割GIFcodeが糞王国で使ってる奴?

318 :nobodyさん:04/02/22 21:25 ID:???
>>317
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。

319 :nobodyさん:04/02/22 21:34 ID:???
糞王国のコードは自作かな

320 :nobodyさん:04/02/22 21:40 ID:???
>>319
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。

321 :nobodyさん:04/02/22 22:38 ID:???
そんなのも有るのか
欲すい(;´Д`)

322 :nobodyさん:04/02/23 03:18 ID:???
>>320
4色じゃん。

323 :nobodyさん:04/02/23 19:57 ID:???
ハァ(゚Д゚)?
どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ

324 :nobodyさん:04/02/23 20:12 ID:???
つか現物うpきぼん

325 :nobodyさん:04/02/23 20:41 ID:???
んでいちばん強そうなのは糞王国形式?xbmだけどgifにすれば最強かな

326 :nobodyさん:04/02/23 20:44 ID:???
普通のXBMひみこーどって昔完全に解析されてたよね

327 :nobodyさん:04/02/23 23:45 ID:???
>>298
AngelBBS
http://web.archive.org/web/20000621081936/http://qazzaq.heha.net/tug/tugbbs.cgi

328 :nobodyさん:04/02/24 04:09 ID:???
>323
ttp://aji.s1.xrea.com/archive/ajibbs.zip
やっぱり4色じゃないか(´ー`)y-~~

329 :nobodyさん:04/02/24 14:14 ID:???
結局

1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。

・・・というよくあるオチでOK?

330 :nobodyさん:04/02/24 16:54 ID:???
ツールだってプ

331 :nobodyさん:04/02/24 18:58 ID:???
四色GIFをイカレっぽく斜めになるように改造しようと思うんだけど全然出来ない(;´Д`)

332 :nobodyさん:04/02/24 19:56 ID:???
>>328
「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ

>>331
フォントライブラリを斜めに作るとかどうよ

333 :nobodyさん:04/02/24 20:03 ID:???
>>332
それもやってみたんだけど、なんか文字間の空白が大きくなってカコワルイ

334 :nobodyさん:04/02/24 23:54 ID:IYl8jIDk
掲示板荒らす際って大抵

1:外国の串
2:生の串

でもって、串って大抵IPアドレスだから
・逆引きできないホストからの投稿を禁止
・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止
は排除しちゃってもいいんでないか?
IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁!!
てことで。
あ、逆引きもしっかり設定汁!!
てことで。

結局、破られるんだから
ホストで制限したほうが早いと。

335 :nobodyさん:04/02/25 00:18 ID:???
もうproxy制限自体がナンセンスだと思うが
荒らしのIP知ったとして、どうするんだ?
固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい?
あと鎖国しすぎるのもつまらないしな

336 :328:04/02/25 06:49 ID:???
>>332
ごめん。俺がよく読んでなかった(´・ω・`)

337 :nobodyさん:04/02/25 13:38 ID:???
ところで>>1
荒らし対策掲示板とやらは
完成したのか?



338 :nobodyさん:04/02/25 17:28 ID:???
>>337
完全な荒らし対策など存在しないでFA

339 ::04/02/25 17:43 ID:???
http://daitokai.jp/NEW/bbs?post

 ↑ ここで荒らしてみたら?

340 :nobodyさん:04/02/25 17:49 ID:???
>>339
結局、ひゃららの対策ってどんなのか不明だな。
画像廃止して結構弾いてたみたいだけど・・・・・・・。

341 :nobodyさん:04/02/25 19:07 ID:JZ9HLdfl
>>340
結構弾いてるみたいだけどROMには面白くない板になったのが残念
フェイザー撃たれて手動で消してるくらいが面白いんだけど

342 :nobodyさん:04/02/26 11:08 ID:???
>>339
私は堺筋本町氏のファンなので荒らしましぇん
プカプカ〜(←これ何?)

画像廃止・・・画像コードって結局の所どーよ?
ひみこーど使用の物なら
改造されてない既存の掲示板はほとんど、コード使い回しで
突破できるだろ?

343 :nobodyさん:04/02/26 14:07 ID:???
おぃ、おまいら
このスレより堺筋本町氏の話のほうが為になるのは気のせいですか?

344 :nobodyさん:04/02/26 16:31 ID:???
何を今更

345 :nobodyさん:04/02/26 21:55 ID:6InJ8Glw
>>342
>改造されてない既存の掲示板はほとんど、コード使い回しで
>突破できるだろ?
は?XBMとか連結GIFの話だろ?
あじ氏のヒミコード突破した奴はいないw

346 :nobodyさん:04/02/26 22:01 ID:???
>あじ氏のヒミコード突破した奴はいない
知らんだけだろ

347 :nobodyさん:04/02/26 22:35 ID:???
まあ、そんな簡単に突破できるなら
荒らし対策としては下火になりつつある画像コードを
いまさら大手企業サイトが採用したりはしないわけだよw

348 :nobodyさん:04/02/27 02:19 ID:???
つか、赤い板のコード読めNEEEEEE
次世代は心眼かよ!

349 :nobodyさん:04/02/27 16:38 ID:???
himidecode.pm

350 :nobodyさん:04/02/27 19:23 ID:Jskz87By
>>349
ナニソレ?

351 :nobodyさん:04/02/27 19:49 ID:???
知らん
HD整理してたら出てきた

352 :nobodyさん:04/02/28 13:51 ID:???
>>345
今、実験しながら書き込んでんだけど
あじ氏のiMac零式板は3タイプとも撃てないか?
他のも確かめてみるつもり・・・。

>>347
画像コード関係の部分に違いがあるんじゃない?

353 :nobodyさん:04/02/29 01:03 ID:???
>>352
あじ氏はたぶん分かっていて塞いでいないんだと思う。
オリジナルの板の方はちゃんとしてるしね。
気付いてる人間だけ個人的に対策すればいいんじゃない?

354 :nobodyさん:04/02/29 01:43 ID:???
>>353
それって画像コードの解析じゃなくってという事?
あじさんのヒミコード解析されたって書いてたから
改造して回転、傾きできるの作ってたのに意味内科医?
オリジナル板用のヒミコード使えば自動投稿できないなら
そういうことなんでしょうね・・・

355 :nobodyさん:04/02/29 03:50 ID:???
>>354
>改造して回転、傾きできるの作ってたのに
それを使えばいいじゃない。
厨房を威嚇するという効果は期待できるでしょ。
画像コード見えてるだけで撃ってこない子がほとんどなんだから。

356 :354:04/02/29 10:36 ID:???
>>355
試しに設置してみたので撃ってみてください(笑
投稿制限はかなり甘めに設定してるので
http://sirizamurai.s4.xrea.com

357 :nobodyさん:04/03/01 01:42 ID:???
あーでも解析してる人はいるんじゃないかなぁ。公開しないだけで。
漢字の傾き&回転とか「機械には読ませないぞ」って感じでいい(萌

358 :nobodyさん:04/03/01 19:06 ID:???
それか解析できる技術はあるけど
それが出来る奴はこんな事にエネルギー使わないってとこか・・・?

359 :nobodyさん:04/03/01 19:20 ID:???
傾き漢字コード凄いですね・・・

360 :354:04/03/02 00:34 ID:???
文字の解析は0〜9のアラビア数字なら
傾けようが回転しようが簡単に読めそうな気がしてきたけど
郵便番号とかマークシートとかの手書き文字認識って
基本的に同じサイズで同じ間隔に並んでるってのが
ルールみたいなところがあるから
文字のサイズの可変の幅が大きくて
上下の位置のふりも大きくて
さらに重なる事もあるってなると
文字の切り出しってのが難しくなりそうかとか

http://pooh.fukushima-nct.ac.jp/nakaolab/sotuken/moji/MOJI_TOP.HTML

361 :nobodyさん:04/03/02 01:16 ID:???
文字の重なりは結構効くんじゃないかな…スゲー

362 :nobodyさん:04/03/02 12:39 ID:???
>>360
拡大された一文字か、重なった小さい2文字かを判別しにくいということですね。

363 :追放者:04/03/02 21:24 ID:0U6Vra8P
破壊王って知ってますか?
人のHPとか乗っ取るやつでっす。
プロバイダーに通報したほうがいいですよね。

364 :nobodyさん:04/03/02 21:46 ID:???
縦横比も変えてるよね…効果ありそうだなぁ
俺もこっそりやってみよう(笑

365 :352:04/03/03 11:31 ID:???
>>356
ちょっと実験させてね。

366 :352:04/03/03 11:57 ID:???
単発撃ち成功。
ちょっと改造中・・・

367 :352:04/03/03 13:15 ID:???
時間制限の設定違えて弾かれて、
10発撃って4発くらいしか命中してないけど
一応連続投稿成功・・・( ´∀`)


ショボイ手口ですが。(;´Д`)


・・・で次はこれをどうやって防いだらいいのか?
という話になる訳ですが〜。



368 :352:04/03/03 13:18 ID:???
>時間制限の設定「違えて」弾かれて、

「間違えて」だった。しまった。

369 :352:04/03/03 13:26 ID:???
今になって気が付いたんだけど
間違えて投稿全部「管理人宛メッセージ」
にして撃ってしまった。マヌケ。(;´Д`)

管理人様御免なさい。

370 :区妻:04/03/03 15:47 ID:u5iBDh0Q
あ!!破壊王知ってる。
あそこは最悪だよ!!
馬鹿な管理人だし!!

371 :nobodyさん:04/03/03 17:43 ID:zPdNHyVg
プロバイダ通報は他人じゃほとんど受け取ってもらえないらしいな。俺も一度、荒らしに対してやったことがあったが、話し合いで解決しろだとよ

372 :nobodyさん:04/03/03 18:15 ID:???
test

373 :nobodyさん:04/03/04 03:30 ID:???
どっからか香ばしいのが紛れ込んできたな pu
自演はやめれ

374 :nobodyさん:04/03/04 12:07 ID:???
破壊王って誰?w

375 :nobodyさん:04/03/04 12:15 ID:???
ヒミコードのノイズも意味ないよな
一個か2個の独立したドットは除去という処理で簡単に排除できそうだ
それが出来ないほどノイズを増やすと人間に読めなくなるしw
元のフォントのサイズが大体決まってるから傾きや拡大の補正も簡単そうだ
重なると確かにやっかいになるが

376 :375:04/03/04 12:35 ID:???
つながってるぐらいなら意味なさそうだが重なると解析が難しいと思うな。
そして結構重なっても案外読めるもんだねw

377 :nobodyさん:04/03/05 07:24 ID:???
>>374
ただの厨房だ。気にするな

378 :nobodyさん:04/03/05 15:47 ID:ys4xVj+j
ただの厨房ではないような・・・・・馬鹿だけどね

379 :nobodyさん:04/03/05 15:55 ID:???
ただの厨房ね。 スレ汚すな

380 :nobodyさん:04/03/05 19:56 ID:???
ヒミコードはもういいから手動荒らし対策について語ろう!

381 :nobodyさん:04/03/05 19:59 ID:???
死ね

382 :nobodyさん:04/03/05 23:55 ID:???
>>379
( ´,_ゝ`)プッ

383 :nobodyさん:04/03/07 12:07 ID:???
ヒミコードの色数増やすのって
どうやればいいんでしょう?
16色にしたいんですが
うまくできないよ。

384 :nobodyさん:04/03/07 23:05 ID:???
>>356
すげぇなー
俺なんかランダム桁数くらいしか改造できなかった。
まぁ、そこまでして荒らしにくるヤツも居ないんだけど。

385 :nobodyさん:04/03/14 19:10 ID:???
>>380
堺氏の板は書き込み内容から判断して弾いてるんだよね。

386 :FATE:04/03/15 00:03 ID:T2vJdrEp
おいコラ
手動荒らしを舐めんじゃねえぞコラ

我は手動荒らし歴2年だ
最近は「FATEの書き込み=荒らし」とか思ってる糞野郎がいるみたいだが
お前ら引っ叩くぞコラ あ?

手動荒らし以外に最強な荒らしはないんだ

387 :FATE:04/03/15 00:12 ID:T2vJdrEp
っと冗談はさておき・・・

我(手動荒らし常習犯)としては
.htaccessによるアクセス制限(串は全部弾く)が一番つらい

ひみこーど?
んなもん邪魔なだけだ
Force系の板はデザインも最悪だし・・・
やっぱアクセス制限に限るよ
うん

388 :FATE:04/03/15 00:15 ID:T2vJdrEp
だいたいさ
「串刺してても書き込み出来るように汁!」とか言ってる香具師は
上級マンボウくらいだと思うよ

やっぱアクセス制限だね
これ最強

389 :nobodyさん:04/03/15 20:50 ID:???
いらない子が来たね

確かに手動連投って強いよね。画像コードも完全に突破(?)してくるし。
俺が荒らし対策の板いじってるのは自動連投排除のメカニズム考えるのが面白いから。
本当に荒らされたくなかったら置かないよ掲示板なんて。

390 :nobodyさん:04/03/16 12:58 ID:???
だんだん界と融合してきたな、このスレ・・・・・・。
FATE画伯はスキルあるんだが、ないんだかいまいち不明だ。

391 :nobodyさん:04/03/20 14:05 ID:CnaqdR+U
俺が作った板使えや

392 :nobodyさん:04/03/20 17:36 ID:???
>>391
誰?

393 :涼宮シキッ!:04/03/23 04:58 ID:???
呼びました?

394 :nobodyさん:04/03/23 23:15 ID:???
帰れ

395 :たかタソ ◆ABcdEF23wI :04/03/25 14:10 ID:9cGJ+0Vp
>>392


396 :nobodyさん:04/03/30 17:17 ID:???
>>395
オモロイ!>(:D)| ̄|_

397 :たかタソ ◆ABcdEF23wI :04/04/02 01:18 ID:KxyDAAVQ
とりあえず
http://www.snowhat.org/
宣伝

398 :nobodyさん:04/04/17 13:31 ID:???
止まったな(プ

399 :nobodyさん:04/04/17 21:44 ID:???
この過疎板で今更何を

400 :nobodyさん:04/04/21 14:54 ID:RSVfD6tR
昔はflash使った投稿コードとかあったな

401 :nobodyさん:04/04/27 11:02 ID:???
>>374
橋本真也

402 :nobodyさん:04/04/27 16:03 ID:nY0rG7dJ
http://ww6.tiki.ne.jp/~endless/
壊せます?

403 :nobodyさん:04/05/02 10:25 ID:suS4BPol
すいませんちょっとすれ違いかもしれないのですがアドバイスをお願いします。

.htaccessで荒らしをブロックしたいのですが、IPがコロコロ変わります。

xxxxxx-yyyyyy-acca.aichi.ocn.ne.jp というようなIPなのですが、
yyyyyは普遍でxxxxxxが毎回変わります。

これを.htaccessでブロックするには

deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか?
.aichi.ocn.ne.jpだと全体が拒否されてしまうのでどうすればいいかと。

ワイルドカードは使えませんよね?


404 :nobodyさん:04/05/02 10:41 ID:???
>>403
Web制作板の.htaccessスレへ

405 :nobodyさん:04/05/02 10:43 ID:???
すいません、見つけたので書きこんできました。
マルチポストになりすいませんでした。

406 :nobodyさん:04/05/05 18:29 ID:???
荒らし板は通報せよ!荒らし狩りだっ!
名無しさん@ゴーゴーゴーゴー! :04/04/14 17:58 ID:WE3vDaf0
 愛と荒らしの掲示板:http://bbs2.otd.co.jp/16588/bbs_plain
が痛い。荒らし依頼すっと、IPアドレス晒される
 依頼か (?)要注意。あまりの痛さにPCを殴りたくなった。

今度は「愛と臨時の掲示板」だってさ!痛すぎる馬鹿だな!
http://bbs10.otd.co.jp/286214/bbs_plain
逃げても無駄だぜ!ゲロ!!つーかお前馬鹿?


愛と荒らしの掲示板(逃亡先):http://bbs10.otd.co.jp/286214/bbs_plain


407 :nobodyさん:04/05/05 22:52 ID:???
>>406
帰れ馬鹿

408 :nobodyさん:04/07/15 16:18 ID:???
さて、再開するか。


409 :nobodyさん:04/07/16 04:22 ID:TW/oxGK6
>>408
思いっきり停滞してるね。上げてみるか。
ひみこーど改造あたりの話題があった時は楽しかったんだけどなぁ。

410 :nobodyさん:04/07/17 23:02 ID:???
>>409
うん、それ漏れも思った。
今更気づいたんだけど9thdeath氏の
所にひみこーど強制露出ってのがあった

411 :nobodyさん:04/07/18 04:49 ID:???
過疎スレヽ(´ー`)ノ久しぶり
>>1は結局なんかできたのか?

412 :nobodyさん:04/07/18 16:22 ID:???
てか>>1ってまだここ見てるの?

413 :nobodyさん:04/07/19 12:57 ID:???
普通に使うだけなら
逆引きできないホストからの投稿を禁止
連投制限
くらいでいいんじゃないの


414 :nobodyさん:04/07/23 22:47 ID:???
そろそろ一年か
>>1はいい物作ったんだろうな?アプしれ

>>413
連投制限て言っても色々方法があるわけだが

415 :nobodyさん:04/07/23 23:12 ID:???
dsbl チェック入れるとか BBQ つかうとか。

416 :nobodyさん:04/07/24 03:26 ID:???
今無圧縮GIFのライブラリ作ろうと思ってんだけどなかなか上手くいかない…
みんな手作りのうpきぼん

417 :nobodyさん:04/07/26 00:20 ID:???
00000000000000000000000000000000000
00000000000000000000000000100001010
01000000000000100001000000100001010
01000000010000100001000011111100000
01000000010000101111110000100000000
01000000001011110000001000100111100
01000000001000010000001000100000000
01000000001000010000001001000000000
01000000001000010001110001000000000
00101000001000001000000001001000000
00101000000000001000000010001000000
00010000000000001000000010000111110
00000000000000000000000000000000000

418 :nobodyさん:04/07/27 16:28 ID:???
面白いもの発見
ソースの画像回転のとこが役に立つかも

ttp://kel.egs.jp/prog/perl/macro/

419 :nobodyさん:04/07/27 17:46 ID:???
>>418
画像回転の所とか面白いことやってんね。

420 :nobodyさん:04/07/27 19:31 ID:???
>>419
だよね。なんだかんだいってここのスレの住人はソース公開しないからなぁ・・・。

421 :nobodyさん:04/07/28 00:11 ID:???
口を開けば「うpきぼん」ばかりじゃなぁ

422 :nobodyさん:04/07/28 00:54 ID:???
>>421
自己完結してるし人にはうpするメリットもないしね。

423 :nobodyさん:04/07/28 01:57 ID:???
まあギブアンドテイクだな

424 :nobodyさん:04/07/31 09:16 ID:???
iMac零式掲示板のバグって
・認識IDから削除パス解析
・リンク欄にタグ打てる
それ以外に何あったっけ?
後4個ぐらいあったような気する

425 :nobodyさん:04/07/31 11:18 ID:???
ソース読んで分からないのなら気にしなくていいんじゃない?

426 :nobodyさん:04/07/31 20:33 ID:BkHga2Uo
最近、force264とかiMac零式とかの掲示板みかけなくなったね。

427 :nobodyさん:04/07/31 21:56 ID:???
>>424
・ひみこーどがただの飾り
も追加しといてくれ

>>426
旧時代の産物だからな

428 :nobodyさん:04/07/31 22:26 ID:???
>>425
force264とか、何が弱点かって
ソースが汚いんだよね・・・読みたくなくなるくらい(;´Д`)

429 :nobodyさん:04/07/31 22:33 ID:???
>>428
みんなのためにリビルドしてくれ

http://cryptworks.jp/bbs/neko/
ここのコードはテキスト表示なんだが誰か突破を試みた人はいないの?
「対策してある」みたいなこと言ってた気もするが可能なのかね

430 :nobodyさん:04/08/01 04:54 ID:???
>>429
当たり前の話だけどStormじゃ無理だったよ


431 :nobodyさん:04/08/01 05:22 ID:???
>>424
さすがにもうそろそろ時効かな?
HTTP_SP_HOSTのサニタイジングしてないからごにょごにょ
EMAILのサニタイジングが不十分でごにょごにょ
>>428
継ぎ接ぎだからね

432 :nobodyさん:04/08/01 05:34 ID:???
ああ、思い出した
返信するスレッド2個以上指定してごにょごにょとかもあるね

433 :nobodyさん:04/08/01 09:34 ID:???
>>429
リビルドしても使う香具師いるのかな(わらぃ

434 :nobodyさん:04/08/05 15:01 ID:???
ぶっちゃけ、全く他人を装っても、あまりに短い時間に押し寄せると
ロックするような実装が多いので、制限時間が過ぎるまでの間
プロクシを探す方に時間を割いたほうがおりこうさんなのれす。

435 :nobodyさん:04/08/05 20:31 ID:???
わざわざ時間掛けてプロ棋士探してまで荒らす奴がお利口だとは思えんな

436 :nobodyさん:04/08/09 08:20 ID:PRiDJ8Re
sgr

437 :nobodyさん:04/08/09 08:21 ID:PRiDJ8Re
GABURI DUKの使い方教えろ

438 :nobodyさん:04/08/09 11:56 ID:???
http://tmp4.2ch.net/kitchen/
こちらへどうぞ

439 :nobodyさん:04/08/11 13:25 ID:???
YY-BAORD最強

440 :nobodyさん:04/08/14 08:59 ID:???

YY-BOARD厨降臨。しかもスペルミス。
次は


441 :nobodyさん:04/08/14 09:03 ID:???

│    _、_
│  ヽ( ,_ノ`)ノ 残念 私のおいなりさんだ
│ へノ   /
└→ ω ノ
      >


442 :nobodyさん:04/08/15 17:55 ID:???
>441
ワロタ

443 :nobodyさん:04/08/16 06:31 ID:???
>>440-441
ワロタ
AV男優やらないか?

444 :nobodyさん:04/08/16 19:45 ID:???
正直、よくあるコピペ

445 :nobodyさん:04/08/26 15:56 ID:7wilLgF4
絶妙なタイミングでageますよ

446 :nobodyさん:04/08/26 23:06 ID:jQgXxFP0
会員制の掲示板ってどういうシステムで認証するんですか?
荒らしを防ぎたいけど、認証後に荒らして認証取り消したらまた別に認証とって
また荒らすといったいたちごっごにはならないですか?
それが知りたい。教えて。

447 :nobodyさん:04/08/26 23:09 ID:???
>>446
そんなのは認証のシステムとは関係ないだろ。

448 :nobodyさん:04/08/27 00:02 ID:tqWKD5Yi
>>447
そういう行為が出来るかどうかが知りたいです。
荒らしを排除できますかね?

449 :nobodyさん:04/08/27 00:10 ID:???
荒らしの質問には答えられません

450 :nobodyさん:04/08/27 01:34 ID:???
>>446
意味ワカンネ。
信頼出来る人間にだけパスワード渡すべきだろ。もしくは
信頼出来ない人間にはパスワードを渡さない

451 :nobodyさん:04/08/27 22:57 ID:tqWKD5Yi
>>450
パス渡して見事荒らされてそのパスを取り消したら
今度は別の・・・・
ああ、匿名プロキシ使ってくる人にはパスあげなければいいのか?
そうなの?

452 :nobodyさん:04/08/28 02:04 ID:???
荒らしの質問には答えられません

453 :Omina:04/08/29 01:34 ID:SoYvU//c
壊滅指令
http://bbs10.otd.co.jp/286214/bbs_plain

バカは返り討ちにあうだろうからやめとけ。


454 :nobodyさん:04/09/02 10:10 ID:U1e1AzLZ
http://kojiki.server.ne.jp/proxystore/
ここのクイズ?式チェックコードって単純だけど楽しいと思った。
誤答ログとか笑えるし。

でも管理側も連投側もリスト作業大変だねこれ。

455 :nobodyさん:04/09/03 08:45 ID:???
>>454
そういう場合ひたすらリロードして問題をリスト化してゲットするスクリプト組んで、
人力で答えを1つずつ埋めてDBにしてそれを元に撃つみたいな感じになるの?


456 :nobodyさん:04/09/03 23:28 ID:b4Wtwor3
>>455
ご丁寧に誤答ログとかって問題まで出てんだから
そっから拾えばいいだろ

457 :たかタソ:04/09/11 02:43:13 ID:TEp52LBn
俺が作ったスクリプトです。
みなさんで改造してやってください
http://www.snowhat.org/cgi-bin/test/bbs.cgi

458 :nobodyさん:04/09/21 18:08:52 ID:/Sr3ro8K
はじめましてinaと申します。
プログラムというものは全くの初めてで、やったことなかった
のですが、最近ボチボチ、アルゴリズムというものがわかって
きたような者です・・・。
そこで、自分もcgiで掲示板を作ってみようと試みました。
そこでできたのが「きのこの里」。
なんとも不思議な掲示板に仕上がりました。今、ちまたではど
んな掲示板が流行っているのか、わかりません。そこで、目利
きをしていただきたいなぁと思いメールしました。はっきりい
って初心者のたわごとのような掲示板ですが、是非みていただ
きたいと思っております。感想なんかを書き込んでいただくと
うれしいです。よろしくお願いします。下のがHPです。
http://home.hiroshima-u.ac.jp/ina/test/kinoko.cgi


459 :nobodyさん:04/09/22 10:44:48 ID:???
↑・・・で荒らし対策はしてるのか???

460 :nobodyさん:04/09/22 19:37:26 ID:???
>>458
1、sageを覚えろ
2、匿名掲示板故に「はじめまして」等の自己紹介及び挨拶は不要
3、改行をしっかりやれ

461 :nobodyさん:04/09/22 19:46:44 ID:???
>>458
クマー

462 :nobodyさん:04/09/22 19:53:52 ID:???
ただの宣伝だろ
荒らし対策なんてなさそ

463 :nobodyさん:04/09/24 10:58:33 ID:???
手の込んだ荒らし依頼だったりして???

464 :nobodyさん:04/10/06 13:02:34 ID:???
このスレが過疎なのでは無く
貴方がコワイ事書いて脅すから
誰も行かないのでし。
9タソ。

465 :(ta):04/10/19 16:28:19 ID:???
http://apollorec.main.jp/himicode/himicodea.cgi

アルファベットにしてみました。
フォント作るのが大変なので小さい字なのがいまいち。

http://apollorec.main.jp/himicode/himicodea2.cgi
こんなことも可能。

466 :nobodyさん:04/10/20 12:38:43 ID:???
けっこうすごいね。

467 :nobodyさん:05/01/08 01:31:34 ID:???
http://en.wikipedia.org/wiki/Captcha

468 :nobodyさん:05/01/09 12:49:05 ID:???
BBQ あらしお断りシステム
http://bbq.uso800.net/
http://bbq.uso800.net/code.html

串とか

469 :nobodyさん:05/01/11 22:58:18 ID:???
>>468
これって2ch以外からも自由に使って良いの?
リンク先に使ってるところのリンクがあったけど許可ほしいのかなぁ

470 :nobodyさん:05/01/11 23:17:21 ID:???
>>469
元々の DSBL がオープンなリストだし、使っちゃダメってことは無いと思うけど。

471 :nobodyさん:05/01/28 05:55:38 ID:???
別板にあったけど
ttp://k2ch.10u.org/image-hira/regist.cgi

中韓よけらしい。

472 :nobodyさん:2005/05/25(水) 00:39:16 ID:???
一般的に荒らされた場合はどういう順序で対策するの?
プロバイダに連絡→プロバイダから本人に警告って順序?
そのあとは?

473 :nobodyさん:2005/06/11(土) 21:45:17 ID:???
>>472
場合にもよるけど、
普通は板の管理者がプロバイダに連絡。(この時点でIPとかホストで書き込みできないように制限)
プロバイダが本人に警告。(悪質の場合は即アカウント停止)
プロバイダから板管理者に警告やアカウント削除した旨の報告。
板管理者が規制していたホストからの書き込みを許可。

普通はこんな感じ。
大体の場合、プロバイダ側も初犯は警告のみ。
2度目は即サービス停止などの処置となる。

474 :ヤフオク犯罪情報:2005/06/14(火) 11:41:42 ID:???
http://pc7.2ch.net/test/read.cgi/yahoo/1105807631/l50
えんえんと連投

ヤフオクの偽造サインの犯人が、自分のスレを荒らし続けております。
以下のサイトでも同様。
この連投への対処方法はないんですか?

http://pc7.2ch.net/test/read.cgi/yahoo/1117975376/l50
http://pc7.2ch.net/test/read.cgi/yahoo/1117974413/l50
http://pc7.2ch.net/test/read.cgi/yahoo/1118212974/l50


475 :nobodyさん:2005/06/14(火) 11:59:33 ID:???
>>474
アク禁にされてプロバイダから厳重注意されると思われる

476 :nobodyさん:2005/06/18(土) 23:50:03 ID:???
この荒らしの対策方法が即出だったらすまそ…
実は以前から漏れのサイトの掲示板が荒らされているんだが…
それがかなり新手なやり方でこまってます(ノд`)
なんでも、一度書き込んでくれた人の書き込みをなんらかの形で消し、
その記事自体を修正して荒らしてきやがる…。。。
(sendmailで書き込み記事がすべて漏れのケータイに転送されるようになっているからかと。)
漏れのパスワードが漏れてるとしか考えようがなく、パスを変えてもまた漏れる…
の繰り返しなので、なんらかのソフトを使っていると判断。
それからしばらく荒らしが消え、ほとほりがさめたときに、
今度は100件以上もの無題、無本文の書き込みが発生。
すべて書き込み者のIP表示もなく、記事番号が「0」だった。
これはどうなっているのでしょうか?
こんなやり方があるのかとある意味関心しているのだが…。。
だれか助けてくれ…or2

477 :nobodyさん:2005/06/21(火) 22:06:52 ID:???
サーバはどこよ?
ぬるいところだと他人の領域から好き勝手されちゃうこともあるぜ

478 :nobodyさん:2005/06/22(水) 08:36:32 ID:??? ?###
詳しくって言いたいとこだけど
書き逃げか

479 :nobodyさん:2005/06/22(水) 20:54:03 ID:???
もっと火気庫みたいって第三者が色々出来たな古いヤツは

>記事番号が「0」
こんな被害受けてるのを見たことあるような気もするがもうマンドクセ

480 :nobodyさん:2005/06/23(木) 01:16:08 ID:???
サーバーはUICでそ…orz
そしてもっとかきこ●たいです…


481 :nobodyさん:2005/06/23(木) 02:32:56 ID:??? ?###
>>480
編集&荒らし書き込みスクリプトwなるものがあるらしいぞ
http://pc8.2ch.net/test/read.cgi/hp/1065089862/122-123

自力設置ならCGI配布元はバージョンアップしてると思うが…

無料掲示板なら使われているプログラムが古くて対処してないとかじゃないのか
大抵の無料掲示板は儲からないので運営者が不具合直す気力すら残っていない場合が多い
(俺も無料掲示板サービス運営してるがw)
諦めて他の無料掲示板探すのが吉かと

482 :nobodyさん:2005/06/24(金) 14:50:00 ID:???
>>481
いつの話を持ち出してるの

483 :nobodyさん:2005/06/24(金) 17:07:53 ID:??? ?###
外してたらスマソorz

484 :nobodyさん:2005/07/07(木) 12:07:42 ID:???
俺もかきこみ隊の書き込みを勝手に削除・編集できるスクリプト見たことある。
たしか古いバージョン使っているUICに効いたような・・・

485 :nobodyさん:2005/07/12(火) 00:02:55 ID:fR9sLK1C
最強荒らしはここ支配してる僕タンしかいません
http://www.t0112.com/bbs/umi-bbs.cgi
m9(^Д^)プギャー!m9(^Д^)
A・A・R(アナル・アナル・レボリューション)

486 :nobodyさん:2005/10/12(水) 21:09:55 ID:???
プギャー

487 :nobodyさん:2005/10/15(土) 17:48:51 ID:oyyinKNp
とりあへ図、生IP抜き、晒しあげ
エキサイトにも通報しますた( ゚Д゚)

セフレがいない方々へ セフレ案内所 「セックスが気持ちが 投稿日:10月15日 12時37分 20.9.138.58.dy.bbexcite.jp


488 :nobodyさん:2005/10/15(土) 22:31:50 ID:???
プギャー

489 :nobodyさん:2005/10/16(日) 02:02:00 ID:WTWT3jqn
ttp://pc7.2ch.net/test/read.cgi/antispam/1110591736/122 

CGIに対するホスト・IP・プロクシ規制なら、これが良い
難儀そうにみえて、意外と簡単。
掲示板設置できる知識があればいける。
レンタル掲示板だと使えないが。。

490 :nobodyさん:2005/10/16(日) 02:02:44 ID:WTWT3jqn
ttp://dream.lib.net/room/cgi/e_acsdeny.html
間違えた。こっちだった

491 :掃除屋 ◆2ch..Ybe0Q :2005/10/30(日) 00:09:50 ID:???
連投規制 Samba24 です
http://sys.2chx.net/_samba24/use_out.html

492 ::2005/10/31(月) 15:41:36 ID:???
http://9.pro.tok2.com/~mappy/

493 :nobodyさん:2005/11/07(月) 08:41:17 ID:/NmsXWZN
ttp://tackysroom.com/sample/osusume.cgi

この掲示板と、普通のフォームが表紙にある掲示板をつかっていた。
フォームが表紙にあったり、別URLで表示させてしまう掲示板がほとんどだが、それだとロボットに記憶されて、あらされてしまうことに気がついた。

ぜんぜん荒らされない上のリンク先の掲示板の方は、表紙の「新規投稿」ボタンでフォームが表示されるURLも、表紙のまま変わらない。
だからロボットに記憶してもフォームが無いので、直に書き込めない。
ロボットに一々新規投稿のボタンを押す機能は無いとみた。

ずっと不思議だったが、考えたところ、こういう結論に達した。

494 :nobodyさん:2005/11/20(日) 22:54:12 ID:???
掲示板がバージョンUPして
NGワード規制ができ
お小遣い稼ぎやセフレという単語を引いたら
アダルトの宣伝がだいぶ減ったよ!

ありがとうありがとう


495 :nobodyさん:2005/12/25(日) 04:16:53 ID:???
広告書き込み&連続投稿荒らしを避けるために「リソース消費」型の
SPAM対策の実装を実験してみた。

Javascriptで53bitまでの整数を扱えるから、書き込みの際はサーバから例えば
3720022234240189
という素因数分解の問題を解くように要求されて、クライアントが
3720022234240189 = 60991979 × 60991991
とJavascriptで計算して素因数を返す。ところが、
Javascriptでも10秒もかかんないんだよ。このくらいの素因数探索だと。
おまけにIEだと「実行速度が遅くなっています」とかって無限ループ
よけのアラートが出てじゃまくさい。

…だめぽ。
外部プログラムで、専用プログラムを作られたら、もっと速く解を
探索できそうだし。当初予定では10分くらいのCPU負荷かかる処理
になればと思ってたのに。

496 :nobodyさん:2005/12/31(土) 03:00:05 ID:???
>>495
自動でやれれば別に関係なくないか?>リソース食っても

497 :nobodyさん:2006/01/20(金) 23:28:30 ID:LuTWhkRH
攻撃ツールってどれだけ知られてるのかな? やはり敵を知るためには相手の道具を
知ることは大切だと思うが。 こんなのを見つけたのだけど他に有名どころはある?

http://angelofdark.onestop.net/get/duke1.htm

498 :nobodyさん:2006/01/21(土) 03:11:45 ID:Gcnfs/ze
>>497


Strom?とかじゃないの有名どこは

499 :nobodyさん:2006/01/21(土) 07:53:19 ID:???
ChiririDukeも強力だな。
アレもアドレス入れてコマンドプロンプトでperl ChiririDuke.plで凄い事にw
ChiririDuke2はそれより協力らしい

500 :497:2006/01/21(土) 13:35:50 ID:???

それでぐぐったらこんな便利な一覧表が見つかりました。 ありがとうございます。

http://ja.wikipedia.org/wiki/%E8%8D%92%E3%82%89%E3%81%97%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0


501 :nobodyさん:2006/01/26(木) 07:03:54 ID:???
自動荒らしはだいぶ減っている気がしなくも無い(宣伝除く)

502 :nobodyさん:2006/02/04(土) 13:56:38 ID:???
荒らしはここに来て暴れてみろ
ただし荒らしではない人は絶対に来てはいけない(絶対に)。

アメリカ人? 俺らが荒してやろうか?
http://hobby7.2ch.net/test/read.cgi/occult/1139017464/

503 :nobodyさん:2006/02/05(日) 16:28:40 ID:2Q6R8cm9
http://school5.2ch.net/test/read.cgi/ojyuken/1138291826/l50

504 :nobodyさん:2006/02/07(火) 05:48:33 ID:???

いわゆる広告対策もこのスレの範疇ですよね? どんな自動広告ツールがあるか揚げて
いただければ参考になる。 2つほど見つかったのは:

BBShot、BBSpool
広告戦略プロフェッショナル 

広告戦略プロフェッショナルで面白いとおもったのは書き込んだのを自動的に確認はしません
(出来ません)とのこと。

505 :nobodyさん:2006/02/07(火) 07:29:58 ID:???
田中彰の応援歌を考えた。

行くぞ彰ホームラン!センターオーバーホームラン!
弾丸ライナーだ!飛ばせ!運べ!彰!

俺が考えた歌詞ですよ!
弾丸ライナーだ!の後に「ヘイ!」とか「おい!」って掛け声を入れてスタンドでジャンプするの
とかいれると面白いかもしれない。


506 :nobodyさん:2006/02/13(月) 11:29:23 ID:6tm/eXEy
DSBLを使って荒らしを排除したいのですが、どのように参照すればよいのでしょうか?
BBQみたいにDNS参照をするのでしょうか?ご存じの方がいらっしゃいましたら教えてください。

507 : ◆TWARamEjuA :2006/02/13(月) 19:48:55 ID:??? ?#
>>506
IPAddress: 1.2.3.4.

4.3.2.1.list.dsbl.org.

http://dsbl.org/usage

508 :nobodyさん:2006/02/17(金) 06:30:35 ID:???
ちょっとスレ違いかもしれんが、サーバーのエラーログを見てみたらこんなので埋まってた。 なにこれ?

[Wed Feb 15 23:01:58 2006] [error] [client 212.138.47.24] (63)File name too long: access to ○○○/yybbs.cgitasirotasirotasirota
... 約1000文字分ぐらい繰り返し... sirotasirotasirotasirotasirotasiro failed

509 :nobodyさん:2006/02/17(金) 13:48:02 ID:???
それ田代砲だな。
トルネードとかって名前だった筈。

自分で鯖立ち上げて試した事有るが、ログがうっとおしい事この上ないよなw

510 :宇宙えび:2006/05/05(金) 21:42:38 ID:IsgaX1kW
http://www2u.biglobe.ne.jp/~se_hom/yybbs/yybbs.cgi
田代砲なんて所詮野愚鼠のこどもだましですよ。
荒らしのスキルなんて全くありません。

511 :nobodyさん:2006/05/20(土) 23:00:11 ID:nsgzU4gR
BBQだが便利だけど不便なところもあるよね。
あと最近はひみこーどよりテキストコードの方がいいと思われ

512 :nobodyさん:2006/05/21(日) 18:54:59 ID:jovAr60O
僕の掲示板も荒らされまくってます。
何かいいアイデアないっスカ。

http://0bbs.jp/sakamiti54/

513 :nobodyさん:2006/05/21(日) 19:14:32 ID:jovAr60O
元上司が怖くて、掲示板やめられないっす。

514 :nobodyさん:2006/05/26(金) 16:28:44 ID:???
質問ですが、2chで使われているような高度で複雑な連投やスレタテ規制などは公開されていて、自分の2chぽい掲示板とかにも組み込めるのでしょうか?
それとも自分の掲示板用に作り直さないとかな?
検索したらBBQというのがありましたが、コピーするだけでとても簡単なわりに嵐が減り効果的でした。

515 :nobodyさん:2006/05/28(日) 13:10:45 ID:???
>>514
単なるプロキシ排除>BBQ

516 :nobodyさん:2006/05/28(日) 13:37:18 ID:???
ですよね・・・
まぁ今までのデータとかが勝手につかわれるので自分でやる手間が省けると・・・

サンバ何とかとかそっちのは公開されてないみたいですね。ありがとうございました

517 :nobodyさん:2006/05/28(日) 15:18:19 ID:IU8Bxj3u
a

518 :nobodyさん:2006/06/01(木) 07:53:18 ID:r7pJFBqd
ファイルにためて、おんなじホストが何秒間に何発ってのかぞえれば
自分でもできるよ
これも古典的な方法

ところで最近formのauto post技術が高まっているね
himicodeとかも突破してて外国はすげえなぁとか思った

519 :nobodyさん:2006/06/01(木) 10:21:38 ID:???
>>518
古来より串の数は星の数と言ってですね
俺んとこのダミー板は全てIPが違っていたりするんだよね
スパマーソフトによりリファラやIPでは余り効果が期待できないのが現状。

himicodeも突破というが、一々ソケット通して取得照合してスパム流す
スパマーは滅多にいないから今のところ気にする必要は無いけど
解析して処理して流すにも解析するマシンパワーが必須となるので現実的ではなく
双方は流出しているが使うスパマーは、まず居ないと言って良いでしょう。

現在スパム対策として管理人の勝手な都合に合わせた改造過剰過保護配布されている物より
自分で必要な対策のみ入れた方が良いです。
スパムには流行がありますし過剰なセッションを無駄にアクションしても意味無いですしね。

520 :nobodyさん:2006/06/03(土) 01:03:58 ID:???
>自分で必要な対策のみ入れた方が良いです。

それができないから皆ここにきているんだが・・

無駄な正論だよ〜

521 :nobodyさん:2006/06/05(月) 00:20:37 ID:???
>>519が言いたいのは
いろんな対策が無駄に詰め込まれた板から
>自分で必要な対策のみ
切り出してやってみろ、ってことじゃないのかな

522 :nobodyさん:2006/06/18(日) 11:58:20 ID:???
普通のCGIにヒミコードを実装しようと思うんだが、
どこをどうやって移植したらいいかわからん。
わかりやすい移植ソースを誰か書いて解説してください_(._.)_

523 :nobodyさん:2006/06/18(日) 18:24:43 ID:???
>>522

図々しいよ。
この程度でわからんとか言ってるならいっそ丸投げしろよ。
つーかAuthen::Captchaでも付けとけ。
http://search.cpan.org/~unrtst/Authen-Captcha-1.023/

524 :無名:2006/06/18(日) 18:27:16 ID:???
さ、さ、さ、 さんだーV!!!!!!!ww


525 :無名:2006/06/18(日) 18:28:58 ID:???
今いる人ひまですか? 暇ならしゃべりませんか


526 :nobodyさん:2006/06/23(金) 17:21:02 ID:wl78BobH
KD125051249078.ppp-bb.dion.ne.jp
p5246-ipad12hodogaya.kanagawa.ocn.ne.jp
91.210.244.43.ap.yournet.ne.jp
softbank219026158054.bbtec.net
softbank219016164049.bbtec.net
i60-43-54-7.s30.a048.ap.plala.or.jp
p11146-adsao01yokonib2-acca.kanagawa.ocn.ne.jp
pl241.nas983.matsuyama.nttpc.ne.jp

うちに来たスパム書き込みのIP。
煮て食うなり焼いて食うなりしてやって。

527 :nobodyさん:2006/06/25(日) 17:26:39 ID:???
>>526

他人にさせるな自分でやれよw

528 :あぼーん:あぼーん
あぼーん

529 :あぼーん:あぼーん
あぼーん

530 :nobodyさん:2006/09/23(土) 13:31:49 ID:???
最近はツールやスクリプトで荒らされてる掲示板見ないな〜
もう荒らす奴は少なくなったのかな?(2ch以外)

531 :nobodyさん:2006/09/27(水) 11:26:21 ID:???
name="comment"のcommentをランダムな文字列に置き換えればツール連投は防御できるんじゃね?

532 :nobodyさん:2006/09/27(水) 16:34:39 ID:???
だな

533 :nobodyさん:2006/09/27(水) 17:02:32 ID:???
>>531
初心者だからよくわからん。orz
kwsk

534 :nobodyさん:2006/09/28(木) 00:21:44 ID:???
>>509
田代砲って防ぐ方法あるの?
俺は諦めて閉鎖したが。

535 :nobodyさん:2006/09/28(木) 01:14:43 ID:???
htaccessで弾くとかしかないんじゃね?

536 :nobodyさん:2006/09/30(土) 12:56:23 ID:???
>>531
最初にGETで掲示板フォーム拾って
解析してから撃たれたらダメじゃない?

537 :nobodyさん:2006/10/02(月) 03:31:44 ID:???
結局画像認識じゃないとボロがでるって
フォームは文字なら全部解析される

538 :あぼーん:あぼーん
あぼーん

539 :nobodyさん:2006/10/02(月) 09:06:08 ID:???
荒らし対策のスレに荒らし依頼を出すとはなかなかオツな奴だ

540 :nobodyさん:2006/10/02(月) 09:53:48 ID:???
>>539
荒らし対策できる人=掲示板荒らしできる人

これ真実。

541 :nobodyさん:2006/10/02(月) 10:56:31 ID:???
>>537
ヒミコードも突破されてた筈。
まあ、そこまでするとは思えないけど。

542 :nobodyさん:2006/10/02(月) 12:55:11 ID:???

文字画像じゃなくて、動くFLASHでコード文字表示ってのはどう?w


543 :nobodyさん:2006/10/02(月) 13:04:19 ID:???
フラッシュを動的に生成するならともかく、何らかの情報を頼りに
表示する文字を選択ってんなら、そこを横取りすればいいだけ
なんだけどね。

544 :nobodyさん:2006/10/02(月) 16:21:10 ID:???
>>534
ない。
あるなら俺が知りたい。

545 :nobodyさん:2006/10/02(月) 21:16:14 ID:???
ある。
会員制。w

546 :nobodyさん:2006/10/03(火) 01:47:05 ID:???
認証スクリプトにアタックかけられたら一緒

547 :nobodyさん:2006/10/08(日) 13:25:35 ID:CYA5XJpa
最近スパム多いよね。
えっとスパム対策もここでいいのかな?


うちは、Blog、BBS、wikiが、スパムで荒らされまくってたのだが、

・DSBLチェック
・リンク数チェック

で大体いけるね。
DSBLチェックはほとんど気休めだけど。
リンク数チェックもすり抜けてくる単発URL野郎が多い場合は、http://も駄目にしてるが・・・

海外からのものしかないので、ASCIIコードだけならはじけばいいのだが、
それは最終手段にしたいんだよね。

>>534
串使ってないなら、プロバイダに直接連絡したら、大抵止めてくれるよ
うちの会員がご迷惑かけました!って必死に取り合ってくれる
DOS攻撃なんか、今時犯罪ですからな

548 :nobodyさん:2006/10/08(日) 13:32:41 ID:???
海外ホストの場合の時だけhttp://をダメにしたら?

549 :nobodyさん:2006/10/11(水) 10:25:13 ID:???
>>547
スパムの内容はどんな物?
全文英語なら英語のみの投稿禁止とか。

Blogとwikiは駄目だと思うけど。

550 :nobodyさん:2006/10/16(月) 00:07:30 ID:+0vY/5Lc
<form method=post action="../himiko.cgi"><input type=hidden name="res" value="0511141824260">
投稿者 <input type=text name="name" size=20>メール <input type=text name="mail" size=20>
<br><input type=submit value="↑へのレスカキコ" ><br><textarea name="comm" rows=4 cols=70 ></textarea></form>

この場合ってGabriDukeのパラメーターはどの用に設定すればいいんですか?
hiddenなのは読み取れるのですが・・・
具体的に説明してくれる神がいたら是非教えてください。

551 :nobodyさん:2006/10/17(火) 00:28:36 ID:966RQG1n
最近ip-146-162.rbnnetwork.comからのPOSTが10分に1回は来るので困る。
このリモホからのアクセスを禁止してるけど、そんなのお構いなしにPOSTが全然止まないのが何だかキモい。

そういえば、このリモホってなぜか、DNSに問い合わせると127.0.0.1と返ってくる異常なヤツ。

552 :nobodyさん:2006/10/17(火) 00:37:14 ID:???
>>547
予防策としては、検索エンジンから見える範囲に<textarea>タグを入れない事。
<textarea>タグのあるフォームをスパムクローラに見つけられると、たとえそれが掲示板でなくとも、掲示板と誤認されてスパムターゲットにされるみたいだ。
事後の対策としては、URLとメールアドレスを投稿禁止にすればいい。掲示板のURL自動リンク機能は、コメントスパムの温床。


掲示板スパムクローラーの話
http://d.hatena.ne.jp/osito/20060720/p2

スパムクローラがみてる(2) 開かれたテキストエリア
http://d.hatena.ne.jp/osito/20060815/p2

553 :nobodyさん:2006/10/17(火) 05:02:52 ID:???
>>552
後から<textarea>を撤去しても十分効果はある模様。
少なくともうちではspamがピタリと止んだ。手動と思われる投稿が1件あっただけ。

554 :nobodyさん:2006/10/21(土) 11:06:06 ID:???
>>551
ロシアだからアドレスブロック丸ごとブロックでいいぞ。81.95.144.0/22
CGIのアク禁じゃなくて、OSレベルでパケットフィルタしてしまうとなおよい。

>>552
URLに「bbs」って文字列が入ってると、フォームなんてない静的ページでも
キモいアクセスが山のようにくるよ。

555 :nobodyさん:2006/10/21(土) 12:49:31 ID:???
唐突だが

1は今何をしているのだろう?

556 :nobodyさん:2006/10/22(日) 08:05:10 ID:xaJTQyvq
>>548
今は、大抵それでやってる。

>>549
- <a href=http://www.dramteatr.com/spekt/japan-rolex-replica.html>japan rolex replica</a>
<a href=http://www.dramteatr.com/spekt/swiss-made-rolex-replica.html>swiss made rolex replica</a>
<a href=http://www.dramteatr.com/spekt/japanese-rolex-replica.html>japanese rolex replica</a>
<a href=http://www.dramteatr.com/spekt/cheap-rolex-replica.html>cheap rolex replica</a>
<a href=http://www.dramteatr.com/spekt/best-rolex-replica.html>best rolex replica</a> <a
とか。

wikiなんか、この前、コメント欄ないページに、
わざわざコメント欄はっつけて、投稿していきやがってウゼー。


557 :nobodyさん:2006/10/27(金) 13:25:28 ID:???
画像認証は目の悪い人に対する差別と
クレームがついた模様。

http://japan.cnet.com/news/media/story/0,2000056023,20059708,00.htm

558 :nobodyさん:2006/10/27(金) 18:56:30 ID:+m90DMej
storm.jar

559 :中三:2006/10/27(金) 20:43:56 ID:???
>>557
あぁ、だからそれで音声とかも付属してたりするときもあるのか。
正直、あの音声はdふぁq「p@qぺ@「へ

560 :nobodyさん:2006/11/08(水) 04:47:54 ID:h0ZsFGpV
1.荒らしのIPをDBに保存して共有
2.書き込み時にDBに登録されているかチェック
3.新規の荒らしを誰かが登録すれば他の掲示板にも書き込めなくなる

こんなのどう?

問題は登録されるIPが本当に荒らしかどうかの判断だと思う

561 :nobodyさん:2006/11/08(水) 08:54:54 ID:???
モデム繋ぎ変えでIP変わるんだから無理だろ。
地域指定でも複数の荒らし情報が錯綜したらかなりの地域が制限されるだろうし。
どうせ来る荒らしなんか多くて数人程度だろうし個人で勝手にやれ。

562 :nobodyさん:2006/11/09(木) 07:34:06 ID:SJZYMvts
>>560
niku.2ch.netみたいなのの、登録できる版でしょうーか?

563 :たかタソ:2006/12/15(金) 14:09:31 ID:GUycUVGO
最近英字のひみこーどがあるみたいだね
どこで配布してるんだろう?

564 :nobodyさん:2006/12/16(土) 19:42:32 ID:ii61Pu2E
Socketを使わずにポートスキャンをCGIでやる方法はありますか?

POTI-boardより
http://www.punyu.net/php/oekaki.php


function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}

if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}



565 :nobodyさん:2006/12/17(日) 13:00:33 ID:???
>>たかタソ
(た)さんが以前公開してた事があるよ
キミなら自分で作れるとおもうよ

566 :nobodyさん:2006/12/17(日) 17:05:48 ID:???
>>564
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?

567 :nobodyさん:2006/12/18(月) 14:55:38 ID:???
>>563
CAPTCHAでぐぐれ

568 :nobodyさん:2006/12/18(月) 20:11:57 ID:???
>>566
区別つかんし当然蹴る。

569 :あぼーん:あぼーん
あぼーん

570 :nobodyさん:2006/12/19(火) 10:55:33 ID:???
トークンじゃダメなの?

571 :たかタソ:2006/12/22(金) 02:18:01 ID:+dYFZN0g
http://www.onany.org/cgi-bin/test/bbs.cgi
どうでしょうか?

572 :nobodyさん:2006/12/24(日) 23:02:30 ID:???
>>571
3択だとスクリプトぶん回せば、1/3の確立で投稿されるんじゃないの?

573 :nobodyさん:2006/12/24(日) 23:19:40 ID:???
>>571
実際に数字を打ち込むようにしたらよりいい?

574 :nobodyさん:2006/12/25(月) 23:06:46 ID:???
元の数字がテキストで出ている以上、どうしても駄目。
投稿前にフォーム取得、計算式部分を抜き出し&正解を選択をスクリプトでできちゃうでしょ。


575 :あぼーん:あぼーん
あぼーん

576 :たかタソ:2006/12/27(水) 02:22:08 ID:8eXF7UWc
今はjavascriptを吸いだせるスクリプトってあるんですかね?

577 :nobodyさん:2006/12/27(水) 03:49:15 ID:???
>>576
吸出しって?別にJavaScript自体はテキストだから普通に取れるでしょ?

JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味?
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。

578 :銀時:2006/12/27(水) 19:00:21 ID:v7vbtlYK
お前ら前々荒らし対策
考えてねぇじゃねえかよ

579 :nobodyさん:2006/12/28(木) 16:54:15 ID:Ulrik/Ga
MovableTypeのスパムすごいね。
一日で100件は余裕でくる。
もうアフォかと。

今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録

で、大分伏せいているんだけど、それでも通過してくるのがくる。

あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる

英語ははじくってのは、やりたくないんだよね。

580 :nobodyさん:2006/12/28(木) 17:53:37 ID:???
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここのスパム対策ってどうよ?

581 :nobodyさん:2006/12/29(金) 04:29:37 ID:???
まぁ普通に思いつくのを列挙してあるだけじゃね?

582 :nobodyさん:2006/12/29(金) 07:04:49 ID:???
2ch系スクリプト設置してるけど、個人的には
ユーザーの手間&IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
 ・BBQ 必要に応じてBBX
 ・日本語画像コード
 ・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。

でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。

583 :nobodyさん:2007/01/11(木) 23:23:26 ID:???
>>572
1問につき1/3だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね?

掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね?
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。


584 :nobodyさん:2007/01/13(土) 03:41:14 ID:???
掲示板って携帯から見に来る人って何気に結構多いよ。

585 :nobodyさん:2007/01/27(土) 01:40:00 ID:???
>>583
> 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造(暗号化されてなければ)。


586 :nobodyさん:2007/01/27(土) 14:41:58 ID:???
スパムのURLをNGにしまくったら、URLがない宣伝文句だけのスパムに替わった。
URLないから何のスパムか分かんなくてちょっと面白い。

587 :nobodyさん:2007/01/27(土) 22:10:20 ID:UYHo48qA
>>586
うちも、URLないのがくる
nice site!
とかw
もうね・・・

588 :nobodyさん:2007/01/30(火) 21:41:00 ID:???
>>587
その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。

589 :nobodyさん:2007/02/06(火) 12:22:32 ID:???
>>552の応用でダミーフォーム置けばいいじゃない

590 :nobodyさん:2007/02/06(火) 23:29:29 ID:???
>>571
問題と答えの数字を画像にするだけでスクリプトでの自動投稿は格段に難しくなると思われ。

591 :nobodyさん:2007/02/08(木) 19:19:59 ID:???
あの板のコンセプトは「画像を使わずに」て事だったと思う

今の状態じゃ甘々だが

592 :nobodyさん:2007/02/10(土) 18:54:37 ID:???
スパムのREFERERって/./,/aaa/,/bbb/,/ccc/,/***.cgi/***.cgiが入ってるのが結構あるね。

593 :nobodyさん:2007/02/25(日) 04:18:08 ID:???
*.osk.mesh.ad.jp
*.osaka.ocn.ne.jp
をアク禁にした。 大阪はエロサイト広告の巣窟。

594 :nobodyさん:2007/02/28(水) 07:10:23 ID:???
もう踏み台PCからのSPAMはデフォになってきた感があるな。IP Denyじゃ間に合わない

125 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)