【仕様】荒らし対策掲示板【実装】
■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん
03/08/22 02:57ID:uI+9zDhu0002nobodyさん
03/08/22 03:10ID:???タグ・スタイルシート・JavaScriptのイベントハンドラは文字参照に置換する。
メソッドはPOST以外受けつけない。
イメダグ・自動投稿フォーム・類似フォーム等は
リファラーチェックしてはじく(不完全)
0003nobodyさん
03/08/22 03:20ID:???0004nobodyさん
03/08/22 03:24ID:???正規の投稿者の文面も崩れかね無いのであまり(・A・)イクナイ!!と思う。
改行数やバイト数制限は必要だけど
限られた条件の中で表現の自由は保守したい。AAとかね。
連続投稿の禁止も、レスの早い掲示板ではストレスがたまるので極力避けたい。
単純にIpではじくのもきりが無いし、ドメインではじくのも
巻き添え食らう人が出て来るだろうし。
カル板系の画像チェックコードは、いちいち入力するのが('A`)マンドクセ。
かといって、2chみたいにクッキーでチェックコード発行してる場合
普段クッキー切ってる人は、ON・OFFが('A`)マンドクセ。
JavaScriptでいろいろやるのも、切ってる人には(ry
00071
03/08/22 03:46ID:???時間が時間だからかなぁ…
もう寝るぽ(´・ω・`)
0009nobodyさん
03/08/22 04:50ID:???00121
03/08/22 05:12ID:???せめてスクリプト上では廃止したいね。
本当に硬い掲示板ならそんなものは必要無いはずだ…と俺は思う。
0014nobodyさん
03/08/22 05:46ID:???00151
03/08/22 05:47ID:???究極の連続書き込み対策だけど
チェックコード系でもなんでも、突破されたらログ流されちゃうから
被害を最小限に食い止めるためにプロテクトモードを作るのはどうかと。
書き込み手順・投稿間隔・内容を比較して
黒かったらカウントする。
一定時間でカウントが一定数まで達したら、攻撃を受けたと認識し
強制的にログファイルのパーミッションを変更して書き込めなくする。
一定時間たって、攻撃がやんだと認識したらログファイルのパーミッションを元に戻す。
カウント数も初期化。
とかかなり荒業。
復帰時のついでに、攻撃を受ける前のログ(バックアップ用)に巻き戻したりするのもいいかもしれない。
でも、これは判断基準が難しいよな。
しかもプロテクトモード時は一般の利用客に迷惑かかるし。
う〜ん…。
00171
03/08/22 05:57ID:???あぁ、そういう人もいるね。
全員分セーフリスト作るのにも限界あるし、串制限はやっぱりダメぽ。
>>16
>あれもダメ、これもダメって制限多すぎ。
既出の方法に頼れば、そこそこ硬い掲示板作れるけど
いろいろ制限出てくるから、何か画期的な方法は無いかと。
>あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
それ言っちゃお終いだ(´Д⊂、
とりあえず、精神論は置いといて、技術的な対策考えたい(´∀`;)
0018nobodyさん
03/08/22 06:05ID:???0020nobodyさん
03/08/22 06:18ID:???0024nobodyさん
03/08/22 11:00ID:???解除した時にまた連投されたら誰も利用できない板の出来上がり
0025nobodyさん
03/08/22 11:51ID:???どこにあったか失念。
00261
03/08/22 17:48ID:???もちろん敵をかく乱する為
復帰時間はランダムで生成。なんにつけてもパターン化は避けたい。
荒らしつづけたくても、掲示板に貼りついて無いと
連続して荒らしつづけるのは難しい。
荒らしにくい掲示板なら諦めると思うのだが。どうだろう?
>>25
シカトって
ダミーログに飛ばして
気の済むまで書き込んでもらうとか?
0027nobodyさん
03/08/22 17:49ID:???無駄な上限を外して、データを流れないようにすればいいのでは?
0028nobodyさん
03/08/22 18:02ID:???ずっと復帰できない状態になるでしょ?
0029nobodyさん
03/08/22 18:11ID:aTInRTPx00301
03/08/22 18:28ID:???いくら大容量化が進んでも、HDDは有限だよ(´∀`;)
>>28
永遠とスクリプトぶん回しとくの?(゚Д゚)
そんな事したら鯖が落ちて
荒らしてる香具師は鯖缶に訴えられてあぼーん。
>>29
AAだと判断する基準が難しいよね。
0031nobodyさん
03/08/22 18:31ID:???サーバーに置くにしても定期的にスクリプト起動する方法なんていくらでもある
00321
03/08/22 18:36ID:???ローカルから撃っても、大量のリクエストが常に放たれてるんだから
被害元のスクリプトは常にerror吐き出して負荷がものすごい事になるよ。
定期的にどっかから来るんだったら、アク禁にすれば解決すると思われ。
00331
03/08/22 18:38ID:???生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。
ただ、記録する発行済みチェックコードリストには、
生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。
投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。
一致したら、投稿許可。
criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。
どうだろう?
0034nobodyさん
03/08/22 18:39ID:???間隔あけてりゃ問題ない
もっといえばレスポンス見て間隔変えればいい
アク禁なんて串でどうにでもなる
串制限しないんだろ?
0035nobodyさん
03/08/22 18:42ID:???いってみれ
0037nobodyさん
03/08/22 18:50ID:???それ以外に方法あるならいってみれ
0039nobodyさん
03/08/22 19:03ID:???00401
03/08/22 19:04ID:???00411
03/08/22 19:08ID:???0042nobodyさん
03/08/22 19:12ID:???誰がどのようにして送るか
それをどうチェックするのか
0043nobodyさん
03/08/22 19:13ID:qLHm82v9これ、俺、ちゃんと書きこめてるよね?
見えてるしょ?
返事してください!
00451
03/08/22 19:30ID:???↓
code.cgi(チェック用)をreadモードで起動
↓
ランダム値(1)を生成
↓
ランダム値(1)を元に用意しておいた画像を連結して、連結画像を生成
↓
連結画像を元にpack値を生成
↓
ランダム値(2)を生成
↓
ランダム値(2)を種として、pack値をcrypt
↓
ランダム値(3)を生成
↓
ランダム値(3)を元にして、crypt値の桁数を調整し、コード(1)を生成
↓
コード(1)、ランダム値(2)、ランダム値(3)を記録。
↓
掲示板には連結画像を表示
00461
03/08/22 19:30ID:???↓
code.cgi(チェック用)をwriteモードで起動
↓
掲示板の連結画像を元にpack値を生成
↓
記録されてるランダム値(2)を種として、crypt
↓
記録されてるランダム値(3)を元にして、crypt値の桁数を調整し、コード(2)を生成
↓
記録されてるコード(1)とコード(2)を比較
↓
一致したら、書き込み許可。一致しなかったらはじく。
0047nobodyさん
03/08/22 19:34ID:???00481
03/08/22 19:38ID:???書き込み時に、code.cgiが起動するので
そっちで送ります。
例え、画像を読みこんでpackするスクリプト書かれても
記録されてる、ランダム値(2)と(3)がわからないので
コード(1)と同じコード(2)を生成するのは不可能かと。
0049nobodyさん
03/08/22 19:41ID:???そうだとするとcode.cgiに投稿者がアクセスするのはbbs.cgiの処理がおわった後になるわけだが・・・
0051nobodyさん
03/08/22 19:48ID:hdLF41nkIP規制して数時間後に規制したIPを開放ってのはどうですか?
0053nobodyさん
03/08/22 19:59ID:???プログラムレスで簡単な抑止力になるかとふと思った。
0057nobodyさん
03/08/22 21:21ID:???IP変わってもIDが変わらないんだったら
IP規制じゃなくてID規制にするとか
0058nobodyさん
03/08/22 21:29ID:???IP変わればID変わる
IDは・・・
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8),$mday), -8);
if ($iddagora > 0){
if ($iddagora == 1){
if ($in{'email'} eq ""){ $date = "$date ID:$idcrypt"; }
else { $date = "$date ID:???"; }
}
if ($iddagora == 2){$date = "$date ID:$idcrypt";}
}
こんな感じ?
0060nobodyさん
03/08/22 21:48ID:???0061nobodyさん
03/08/23 01:29ID:???0062nobodyさん
03/08/23 01:36ID:???とりあえず色々とわからん
組めるなら組んでみろ
そのほうがはやそうだ
・掲示板の連結画像を元に
連結画像はcode.cgiが作るのではないのか?
code.cgiが毎回ランダムな数字をだなら連結画像を元にすることはできないのではないか
・code.cgiをライブラリ
はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
・書き込み時にcode.cgiが起動するのでそっちで送る
どうやってcode.cgiにpack値を送らすのか?QUERYか?
ライブラリで読み出すならそれも不可能だろう
この部分がスッポリ抜けているのではないか
0063nobodyさん
03/08/23 01:42ID:???もっと他に荒らしと言える行為があるんじゃないか?
0064nobodyさん
03/08/23 01:43ID:???とうとう最後までXSS放置されてたカル板か?
00661
03/08/23 02:34ID:???>組めるなら組んでみろ
現時点で実現可能か不明なので(´∀`;)
>連結画像はcode.cgiが作るのではないのか?
code.cgiが生成した連結画像を掲示板が表示するって事です。
>はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
これは途中から、移植を考えたら別ファイルの方がいい気がしてきたから;
>どうやってcode.cgiにpack値を送らすのか?QUERYか?
普通に処理したら値を返せばいいんじゃないの??
>>63
具体的に言うと?
>>64
XSSって聞いた事なかったから調べたけどスタイルシート?
CSS荒らし?
0067nobodyさん
03/08/23 02:39ID:???code.cgi自体はContent-type:image・・・で表示しないんだな?
0069nobodyさん
03/08/23 02:45ID:???ついでにpack値送る手段未だわかんねー
FORMの値以外送る手段ないだろ
それとも送るのは投稿者じゃないとかいうのか
00701
03/08/23 02:51ID:???じゃあ、分けない方向で。
よくよく考えたら
やっぱり、生成され、セットされたファイル名hiddenで送らないと
どの画像をpackするか判断できないんじゃ…?(・∀・;)
00711
03/08/23 02:53ID:???入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。
0072nobodyさん
03/08/23 02:54ID:???複数の人間がアクセスしたら画像が複数できることなんて予想できたことだろ
XSSはttp://lovemorgue.org/xss.htmlでもみとけ
00731
03/08/23 02:59ID:???記録するコード数を増やせばいいんじゃないの?
投稿時にどれかとマッチすればOk、みたいな感じで。
正規の投稿者は、今見えてる画像付きの投稿フォームで書き込むんだし。
XSSありがd
読んで来る(´∀`)
0074nobodyさん
03/08/23 03:01ID:???00751
03/08/23 03:08ID:???とりあえず、数字画像以外のものを連結して貼り付けると見栄えはグッドかもしれないと思った。
いっその事、背景画像に指定しちゃうとか?毎回背景画像が謎の連結画像…嫌過ぎるな…
誰かもっと自然で効率いい荒らし対策キボンヌヽ(`Д´)ノ
00761
03/08/23 03:12ID:???別に律儀に画像を表示しなくてもいいな。
0077nobodyさん
03/08/23 03:14ID:???00781
03/08/23 03:17ID:???なんで?生のデータ送るわけじゃないし
読み取られてもOkじゃん?
送った後に、対象データをcryptするし。その種も記録されたランダム値だし。
0079nobodyさん
03/08/23 03:19ID:???連投スクリプトで読みとられて平気つーことは
ブラウザに読みとられても平気=書けないてことです
0081nobodyさん
03/08/23 03:35ID:???連投防ぎたかったら画像使え(ものによっては破られるしめんどいがナー)
それがイヤなら串禁しとけ(関係ない人間も多少は巻き込まれるかもナー)
0082nobodyさん
03/08/23 03:58ID:???マルチパートには対応してないからな
0084nobodyさん
03/08/24 01:55ID:???00861
03/08/24 02:27ID:???http://pc2.2ch.net/test/read.cgi/php/991274614/l50
0087nobodyさん
03/08/24 02:39ID:???0088nobodyさん
03/08/24 02:57ID:???荒らし甲斐のないほど人の少ない掲示板。
それこそが究極の荒らし対策掲示板だ。
0089nobodyさん
03/08/24 02:57ID:???0090nobodyさん
03/08/24 03:01ID:???半日以上放置して10くらいしか下がってないし
00911
03/08/24 03:10ID:???はじめは、みんなsage進行なのかと思った。
00921
03/08/24 03:12ID:???掲示板にアクセス時に
何らかの手段でコネクション張らせて、生IP抜いておいて
投稿時にそれと一致しなかったらはじく
って考えは究極の串制限だと思った。
0093nobodyさん
03/08/24 03:15ID:???00961
03/08/24 03:36ID:???>いや・・・だからJAVAアプレットやら使わないとムリだから
JAVAアプレット以外にも
おなじみのtelnetでもいいし、メディアプレイヤーでもOEでも
ユーザーが持ってそうなアプリ起動しまくってGO!
>それは>>4で否定したんじゃないのか?
そもそも串制限自体否定してるからね
もしも串制限するんだったらって話。
>つーか姉妹スレのもたぶん撃てるよ
同意。あれだけじゃいくらでも穴あると思われ。
0097nobodyさん
03/08/24 03:41ID:???しかもクライアントは書き込む度にtelnet起動させられるのか・・・
そんな鬱な板いるかっ
しかも串にアクセスさせるだけでいくらでも捏造可能・・・ナムー
00981
03/08/24 03:45ID:???だめか〜
なんだか、下手に小細工すると
どんどんヘンテコな使いにくい掲示板になっていく(´Д`)
シンプルでいい方法は無いものか・・・…。
0099nobodyさん
03/08/24 04:09ID:???つか2月かよ・・・時が止まってるな
0100nobodyさん
03/08/24 14:52ID:???0102nobodyさん
03/08/25 01:25ID:???0103nobodyさん
03/08/25 02:02ID:???01041
03/08/25 13:49ID:???01051
03/08/26 18:04ID:???必要な入力欄が変わってくる。多くても足りなくてもダメってとこで。
意見求む(´∀`)
0106nobodyさん
03/08/26 19:12ID:???Wiki使えばいいと思う。
誰でも書けて、誰でも消せて、誰でも復旧できるって環境は、
不思議と荒らしは起きない。つか、起きてはいるんだけど、誰かが掃除するから。
たぶん荒らしてもすぐ誰かが復旧させちゃって、
やる気なくすってことじゃないかなぁと。
http://www.pukiwiki.org/?cmd=read&page=Use%20PukiWiki%2F%E8%8D%92%E3%82%89%E3%81%97
0108nobodyさん
03/08/26 19:27ID:???書き換えるページを複数セットすればより復旧が面倒でよろしい
ページ作り放題だから1000ページぐらい作ってやったりな
個人的にはこんな性善説のかたまりみたいなのはいらん
01091
03/08/26 19:53ID:???Wikiって何に分類すればいいの?
微妙に掲示板と違うような気がする。
>>107
言われて見ればそうだった
フェイザーに無力だ(´・ω・`)
>>108
確かに、手動で復旧できないくらい撃たれたらおしまいだね(´Д`;)
01101
03/08/26 20:15ID:???この前のヤホーベイベーは弾かれたけど
予想通り、ザクは通った・・・。
0111nobodyさん
03/08/27 00:33ID:???グダグダ言ってるが実際に作ってるのか?
それとも最初からお前の教えて君スレのつもりだったのか?
0112nobodyさん
03/08/27 00:36ID:???もちろんパスはアクセスするたびに違うパスで。
結構出回ってる方法だと思うがどうよ?
0113nobodyさん
03/08/27 01:59ID:???0114nobodyさん
03/08/27 19:46ID:???0115nobodyさん
03/08/28 01:00ID:???ここは「WebProg」板なわけで、
>キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
そんな主観はだれも聞いてないの、わからないかな?
0116nobodyさん
03/08/28 01:18ID:???0118nobodyさん
03/08/28 01:43ID:???だからー、パスを画像で表示して入力させるー、とか言い出したんで
"そんな面倒な掲示板には書き込みにくい" と言ったんだろうがボケが。
0119nobodyさん
03/08/28 01:46ID:???まあ、他に連投に効果的な方法はないけどな
小細工は色々できるが
0121nobodyさん
03/08/28 06:11ID:???管理人が率先して自作自演で荒らしまくって放置しとけば、
誰も荒らしたいなんて思わんな。
高飛車にでても下手に出ても、反応さえあれば荒らすやつは
荒らすし。
俺は自分の掲示板でいい加減なことばっかり書いて、放置
してるので、いまだ荒らされたことがない。
ROMは一日10人ぐらいはいるようだが、俺以外の書込は
50日に1レスぐらいしかないW
0122nobodyさん
03/08/28 07:24ID:???01231
03/08/28 18:41ID:???01241
03/08/28 18:42ID:???ついにホスト規制解除された(・∀・、)
誰だよ、漏れと同じホストで荒らしたヴァカは( ゚Д゚)<ゴルァ!!
01251
03/08/28 18:49ID:???2代目って誰よ?
実現可能で効果てきめんなネタが無いのに、どうやって作れっていうんだよ。
正直、素晴らしいアイデアがあったら教えて欲しいね(´Д`)
>>112
画像チェックコードでしょ?
それを超える新時代の対策を考える為にスレ立てたんだが……。
詳細は>>4を見てくれ。
>>113
ガンガル
>>120
技術的に未熟でない方法を教えてください。
いや、マジで;
>>122
ワラタ
01261
03/08/28 18:55ID:???説明しないと掲示板自体に書き込めない香具師が出てきたとこもあったそうだ。
(そんな香具師は掲示板を使わなくてよし、と言ったらそこまでだが)
で、結局、そういう香具師が多すぎて、はずしたそうだ。
0127nobodyさん
03/08/28 19:04ID:???なぜならブラウザで認識できるものはスクリプトも認識できるものだから
画像チェクコードは人間の目で認識させることに意味がある
0128nobodyさん
03/08/28 19:14ID:???手間だから標的にされにくいだけで。
0130nobodyさん
03/08/28 19:16ID:???01311
03/08/28 19:17ID:???確かに、手間かければ懐石されるね。
某、Aさんが言ってたように
無圧縮で連結しないで
連結した後にGIFならGIFのフォーマットに乗っ取って連結すれば
かなーり懐石に手間かかるけど。
0133nobodyさん
03/08/28 19:23ID:???人間の主観による判別手段が必要。
2つの写真を見せて、かわいい方をクリック、とか。
0134nobodyさん
03/08/28 19:26ID:???01351
03/08/28 19:29ID:???その認識方法ワラタ
>>134
あらかじめ、問題番号と、正解の番号決めといて
ユーザーが選択後、スクリプト側で答えと比較して
正解なら書き込み許可。不正解ならダメと。
なんか画像チェックコードをあまり変わらないが
画像選別? ワラ
0136nobodyさん
03/08/28 19:31ID:???つかクイズと変わらんな
01371
03/08/28 19:34ID:???でも、文字でクイズ出したら
文字読み取られて、終わりじゃん?
まぁ、確かに効率的じゃないな(´Д`)
音で認識するとか。突然ヴォイス流れて
何言ってたか入力しなさいとか。
01381
03/08/28 19:37ID:???ドレミファソラシドをランダムで選んで
鳴った音を選択とかなら実用的かも。
音階チェック。
0139nobodyさん
03/08/28 19:38ID:???・・・どんどんわけわからん方向にいってるな
01401
03/08/28 19:41ID:???ダメだな。耳が悪い人が排除される差別的な掲示板になってしまう(´Д`)
視覚的な問題なら、そもそも見えなかったら掲示板利用できないから問題無いんだが。
0143nobodyさん
03/08/28 20:39ID:???BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。
かつ、クッキーに投稿時間を書き込んでおけば?
01441
03/08/28 20:54ID:???それも>>4で既出。
2chとかその方法とってるっぽい。
thebbsでも、チェックコードを二つに分けて
一方をhiddenに、もう一方をクッキーに入れておいて
投稿時に二つを足した値を、チェックするって方法が提示されてた。
0145112
03/08/28 21:42ID:???画像でパスワードが一番めんどくさくないと思うんだが。
たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい?
もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。
スクリプトは完璧に防げるでしょ。
不安だったら画像にグラデーションでもかけたらさらに耐久性UP!
>143
クッキー扱うのはスクリプトにとって簡単だよ。
0146nobodyさん
03/08/28 21:52ID:???24時間以内に破られているので、薦めるだけ無駄。
01481
03/08/28 22:12ID:???最近じゃ、画像チェックコードがただの飾りになってる掲示板も多い。
0149112
03/08/28 22:25ID:???TIME誌って、あのアメリカの?
>147
すんごい疑問なんだけど、どうやって画像パスをやぶるの?
画像解析しちゃうツールがあるの?厨房にも使いこなせるのかな?
01501
03/08/28 22:32ID:???stormっていう厨房ツール知らないの?
確か、連結GIFイメージを分割して各画像ごとに分て
予め用意してある画像と比べて、画像チェックコードを突破する。
0151112
03/08/28 22:41ID:???>連結GIFイメージを分割して各画像ごとに分て
漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの
パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た
目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。
>予め用意してある画像と比べて
そんな画像はどこにも無いので比べようが無い=セキュリティが高いってこと。
01521
03/08/28 22:51ID:???(´∀`)?
>単一の画像ファイルにランダムのパスワードを生成することを言ってたのよ。
パスワードを画像で表示するって事じゃないの?
連結GIFっていうのは、ランダムな数字のパスワードの場合だったら
0〜9の画像を用意して、発行された数字をもとに
それに対応する数字画像を連結してひとつの画像にして表示するって事です。
>そんな画像はどこにも無いので
別にファイルのバイナリを比べてるわけじゃ無いので
まったく同じ画像じゃなくても、
パターンがわかれば、エミュレートできます。
0154nobodyさん
03/08/28 22:53ID:???配置するようにする(と言っても、文字の順番まで入れ変わるのは×)。フォントもランダムにすれば更にOK。
hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに
チェックパス(を crypt したもの)と比較して、一致すれば許可、一致しなければ破棄。
こんな感じではどうだろうか。
PHP では実装は簡単だな。Perl はシラネ
0156154
03/08/28 23:02ID:???crypt されたものは不可逆なので、読み取られても痛くとも何とも無いわけで。
あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
0158112
03/08/28 23:06ID:???>パスワードを画像で表示するって事じゃないの?
そうだよ。そのとおり。
>連結GIFっていうのは、
連結GIFを使わないのよ。
>0〜9の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか?という事なんじゃないかな?
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事?
>フォントもランダムにすれば更にOK。
なるへそ。
>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない?
01601
03/08/28 23:09ID:???それ以前に画像ファイルは連結じゃないとするとどうやって作るの?
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ?
アプレットかなんかで描画するとか?
0161154
03/08/28 23:10ID:???01621
03/08/28 23:12ID:???>連結GIFを使わないのよ。
だから、何使うの?;
>この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
0〜9のセットを複数用意して、ランダムで選択とか(himicodeの場合)
>外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
別に、画像の中身で判断してるわけじゃ無いからフォントとかあまり意味無いと思うのですが。
01651
03/08/28 23:19ID:???>あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
>サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
発行済みチェックコードのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。
01671
03/08/28 23:25ID:???リストに記録する数を制限すればいい。
追記型で、古いものから消えてくように。
そんなにアクセス無い場所なら30個ぐらいにしとけば
突破されても被害少ないぞ。
01681
03/08/28 23:26ID:???0169nobodyさん
03/08/29 00:29ID:???文字はやめとけ。
0170112
03/08/29 00:47ID:???パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。
わんたいむぱすが一番。
>168
フォームIDって何のために使うの?
同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。
0172nobodyさん
03/08/29 01:54ID:???0174nobodyさん
03/08/29 02:37ID:???こういうやつ次々現れてキリないぜ
0178nobodyさん
03/08/29 03:07ID:???理屈だけコネててもすすまんぞ
01791
03/08/29 03:14ID:???それは十分解るんだが。
何を作ろうか迷ってるところだ。
プロテクト掲示板は意味無いって結論でたし。
入力する必要無い画像チェックコード掲示板は実現不可って結論でたし。
。・゚・(ノД`)・゚・。
0180nobodyさん
03/08/29 03:16ID:???大まかに方向性は決まってるんだから、とりあえずつくっちまえ。
細かい仕様なんて後でもできるよ。
変化を抱擁せよ
0182nobodyさん
03/08/29 03:40ID:???そしてそれぞれをサブルーチンでもいいから書いてみれ。
未だに1行もコード書いてないだろ。
どんな機能を思いついたってコード書けなきゃ意味ない。
0184nobodyさん
03/09/01 03:35ID:???01861
03/09/02 00:16ID:???匿名プロクシは、止められないのか・・。
http://pc2.2ch.net/test/read.cgi/php/995085528/l50
新しい掲示板の仕様を考える
http://pc2.2ch.net/test/read.cgi/php/995359658/l50
0187nobodyさん
03/09/04 18:06ID:4pZE+ndrここが、AAとかコピペ荒らしを自動で弾くスクリプト使ってるみたいだけど
0188nobodyさん
03/09/04 18:35ID:Ht6cwgxqここの掲示板で荒らしが来たらみんなでやっつけるってのはどうかな
0189nobodyさん
03/09/04 20:52ID:???Javascriptダメって言われたらそれまでだけど
0190nobodyさん
03/09/04 23:02ID:rEKsgWfOttp://aji.s1.xrea.com/
ここの画像コードなら大丈夫じゃないの?
0192nobodyさん
03/09/05 01:50ID:???0193nobodyさん
03/09/05 20:16ID:???CGIでJSを出力する。
code.txt
unyanya
document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?
説明べたでスマソ
0194nobodyさん
03/09/06 01:55ID:???それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}
CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')
とかやりたいの?
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める
0195nobodyさん
03/09/06 02:03ID:???<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな?
まあ、どっちでも意味ねーべ
読まれる
01961
03/09/06 06:36ID:???ひららか…
ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。
>>188
ドラクエ?
>>190
Perl賢者か…
どっかで突破されてなかったっけ?
つーか、今、ライブラリ使わないで
あぷろだ書いてるんだけど
なんか処理とまる(´Д`)
0197nobodyさん
03/09/06 07:56ID:???ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ
0198nobodyさん
03/09/06 11:33ID:xymNl04scode.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?
0199nobodyさん
03/09/06 11:45ID:???で同等の効果が得られるのではないかという疑問がまずあるわけだが
つかガブなら英数字のみのカキコ弾けば防げる
0200nobodyさん
03/09/06 12:06ID:???>ごにょごにょがおかしくなってるので
コレは知ってるのだが
0201nobodyさん
03/09/06 12:19ID:???「>>197」っていらんかった
>>199
そうですね。CGIからJS吐けば、リファラが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。
>つかガブなら英数字のみのカキコ弾けば防げる
ガブって日本語もポストできませんでした?
0202nobodyさん
03/09/06 12:21ID:???ランダムは英数字のみだな
0203nobodyさん
03/09/06 14:31ID:???まあ^\x20-\x7e$てとこか
0206nobodyさん
03/09/07 01:32ID:???0208205==207==1
03/09/07 01:43ID:???0209nobodyさん
03/09/07 01:46ID:???デフォルトでは\x20-\x7eの範囲でしか作らん
改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな
0210nobodyさん
03/09/07 01:48ID:???0211nobodyさん
03/09/07 03:48ID:JsDDZm2Vいつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。
0212nobodyさん
03/09/07 08:06ID:???微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ?
0213nobodyさん
03/09/07 09:58ID:???まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)
0215nobodyさん
03/09/07 13:44ID:???一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
0216nobodyさん
03/09/07 15:59ID:???いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな
0217・・・
03/09/07 16:26ID:20ukVnt70218・・・
03/09/07 16:28ID:???感想をください。
02201
03/09/08 00:50ID:???ツール対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д`)
>>210
うん。またひとつ表現の自由が奪われた掲示板の出来あがり。
>>211
何を指して言ってるのかが意味不。
俺の何を全否定したいの?
>>1叩きがしたいだけなら
名無しになりますが何か?
>>217-218
既出過ぎる。
0221nobodyさん
03/09/10 07:15ID:???ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない
0223nobodyさん
03/09/11 11:10ID:???何でもいいから早くコード書いてみろよ。
突破してやっから。
0225nobodyさん
03/09/11 14:19ID:???禅問答かよ
0226nobodyさん
03/09/11 14:28ID:???ぐだぐだ言うだけでコード書けもしない
0228nobodyさん
03/09/12 10:10ID:???掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。
自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房
お前はどっちだよ。はっきりしろ。
0229225他
03/09/12 19:29ID:???暇なら遊んでみてね(^^)
ttp://false1.netfirms.com/cgi-bin/bbs.cgi
02321
03/09/13 00:26ID:???しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。
http://collusion.port5.com/
#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
0233225他
03/09/13 02:31ID:???ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
02351
03/09/13 03:09ID:???0236225他
03/09/13 03:15ID:???ひみつ
>>235
あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな
02381
03/09/13 03:21ID:???0239225他
03/09/13 03:22ID:???02401
03/09/13 03:26ID:Eyty2/4+書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。
これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも〜
ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
0244_
03/09/13 11:22ID:???デフォでUnicode送ってるの?
02461
03/09/13 12:15ID:???誰か一言書き込みぐらい汁!
タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not 連投対策)
http://collusion.port5.com/bbs/bbs.cgi
02481
03/09/13 12:46ID:???>投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来る>>228への証明だったんだがね。
>自分のアイデアを実装してからどーぞ
今のところ、有用なアイデアが無いんだが・・・。
0249_
03/09/13 13:25ID:???0251nobodyさん
03/09/13 15:30ID:???ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
0252nobodyさん
03/09/13 15:50ID:???>#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう
0255nobodyさん
03/09/16 23:41ID:???お前の頭の中のロジックが不毛だということに早く気づけよ。
0257nobodyさん
03/09/17 00:19ID:???0259nobodyさん
03/09/17 08:46ID:???だからさー、クライアントサイドにだしちゃう時点で
何やっても無理なんだよ。
気づけって。
なんでかわかる?理解できる?それともお前には無理?
02601
03/09/19 00:15ID:???だからさー、無理だと思うならほっとけや
なんだかんだ言っても気になるんだろう?
(´-`).。oO(製作系スレ立てて、なかなか結果でないと無駄にギャラリーが吠えるな)
0261nobodyさん
03/09/24 15:46ID:TlOadToW0262nobodyさん
03/09/24 23:23ID:???0264_
03/10/02 22:01ID:???02651
03/10/02 23:34ID:???いちおうROMってるけどね。
だんだん煽りあいが低脳になってきたから1歩引いてみた プ
最近は、根本的に考えを改める事にした。
下手に小細工を考えるのはやめる事にする。いたちごっこだし。
荒らせない(荒らしても意味無い)ような構造の掲示板を思い付いたので
それを煮詰めます。
02671
03/10/04 00:44ID:???ギブアンドテイクだろ?
アイデア求めたけど有用なアイデアは未だに出てきませんが何か?
初めの方で俺のアホな話に付き合ってくれた人には話したいけど
罵倒しかしない生意気なクソガキには何も与える気はないね。
(´-`).。oO(セフィロトの樹でも眺めてれば俺と同じ様なアイデア思い付くかもね)
0268nobodyさん
03/10/07 02:12ID:???0270名無しさん@どーでもいいことだが。
03/10/08 12:18ID:???perl賢者(あじ)とかも嵐だしな
0271nobodyさん
03/12/04 22:51ID:YrHqZAEOhttp://www.okumura-tanaka-law.com/www/okumura/child/020924chiba.htm
画像データ画像1画像分を児童ポルノと認識しながら削除する等何ら手段を講じることなくこれを認容して、インターネットに接続したコンピュータを有する不特定多数の者に対し、上記児童ポルノ画像を再生閲覧可能な状態に設定して公然陳列し
もってA他不特定多数の者に児童ポルノを閲覧させたものである。
0272nobodyさん
03/12/06 23:01ID:lfesvbT90274nobodyさん
04/01/18 06:49ID:9XqpfQZL外国の割れずサイトとかでも見かけたんだが
なぜに画像がbmp?
詳しい人がいたら解説キボン
0275nobodyさん
04/01/18 09:45ID:???日本で最初に実装したのはmm。ひみこーどはそれのパクリ。
0277nobodyさん
04/01/20 13:26ID:???FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい
0278nobodyさん
04/01/28 19:20ID:???FLASHはよく知らないけど
それでも解読する香具師がいるんでない?
>>274に便乗するけど
大手サイトが揃って画像認証採用し始めたことによって
視覚障害の人が困ってるな(;´Д`)
なんとか汁!
0279nobodyさん
04/01/28 23:29ID:???0280nobodyさん
04/01/29 00:14ID:???それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)
0281nobodyさん
04/01/30 18:19ID:???このくらいで音声認識ソフトは対応できなくなるのか
0282nobodyさん
04/01/31 13:00ID:???実際に突破するためのスクリプdも公開されてるんですよね(;´Д`)
機械が生成する物は機械で読まれてしまうって事でしょうか...
0283nobodyさん
04/01/31 19:38ID:???攻撃側もソースを入手できる訳だから。
少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う
0284nobodyさん
04/02/03 16:46ID:???そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする
とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?
0285nobodyさん
04/02/03 22:23ID:???formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。
後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?
ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
0286nobodyさん
04/02/04 12:02ID:???0288nobodyさん
04/02/13 00:47ID:???実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
0289nobodyさん
04/02/18 20:04ID:???0290nobodyさん
04/02/18 20:05ID:???0291nobodyさん
04/02/18 22:48ID:???0293nobodyさん
04/02/19 21:26ID:pWw/cJPIとばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。
0294nobodyさん
04/02/19 21:51ID:???0295nobodyさん
04/02/19 22:46ID:???0296nobodyさん
04/02/19 22:48ID:???0297nobodyさん
04/02/21 10:25ID:WMNHcp/90300nobodyさん
04/02/21 20:19ID:???死ねや
0301nobodyさん
04/02/21 21:03ID:???0302nobodyさん
04/02/21 21:28ID:???0303nobodyさん
04/02/21 21:52ID:???my $port = @_[0];
my ($inad, $scad, $gethtml);
eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);
use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);
alarm(0);
};
if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}
0304nobodyさん
04/02/21 22:02ID:???0305nobodyさん
04/02/21 22:31ID:???0306nobodyさん
04/02/21 23:30ID:???print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}
my $port = @_[0];
my ($inad, $scad, $gethtml);
↓
my $port = shift;
my ($inad, $scad);
0307nobodyさん
04/02/22 00:00ID:???0308nobodyさん
04/02/22 09:18ID:???0311nobodyさん
04/02/22 12:31ID:???>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。
じゃ、糞王国のは無圧縮GIFイカレコード?
0312nobodyさん
04/02/22 13:23ID:???それより無圧縮GIFで分割&連結の奴は配布してないのか
0313nobodyさん
04/02/22 13:58ID:???設定というか、あじのひらきから拾ってくれば・・・(ry
実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?
>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。
0314nobodyさん
04/02/22 15:00ID:???あじのひらきで配布してるコードは斜めもできる?
見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード
0315nobodyさん
04/02/22 15:30ID:???一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな
0319nobodyさん
04/02/22 21:34ID:???0321nobodyさん
04/02/22 22:38ID:???欲すい(;´Д`)
0323nobodyさん
04/02/23 19:57ID:???どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ
0324nobodyさん
04/02/23 20:12ID:???0325nobodyさん
04/02/23 20:41ID:???0326nobodyさん
04/02/23 20:44ID:???0327nobodyさん
04/02/23 23:45ID:???AngelBBS
http://web.archive.org/web/20000621081936/http://qazzaq.heha.net/tug/tugbbs.cgi
0328nobodyさん
04/02/24 04:09ID:???ttp://aji.s1.xrea.com/archive/ajibbs.zip
やっぱり4色じゃないか(´ー`)y-~~
0329nobodyさん
04/02/24 14:14ID:???1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。
・・・というよくあるオチでOK?
0330nobodyさん
04/02/24 16:54ID:???0331nobodyさん
04/02/24 18:58ID:???0332nobodyさん
04/02/24 19:56ID:???「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ
>>331
フォントライブラリを斜めに作るとかどうよ
0334nobodyさん
04/02/24 23:54ID:IYl8jIDk1:外国の串
2:生の串
でもって、串って大抵IPアドレスだから
・逆引きできないホストからの投稿を禁止
・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止
は排除しちゃってもいいんでないか?
IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁!!
てことで。
あ、逆引きもしっかり設定汁!!
てことで。
結局、破られるんだから
ホストで制限したほうが早いと。
0335nobodyさん
04/02/25 00:18ID:???荒らしのIP知ったとして、どうするんだ?
固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい?
あと鎖国しすぎるのもつまらないしな
0339↑
04/02/25 17:43ID:???↑ ここで荒らしてみたら?
0341nobodyさん
04/02/25 19:07ID:JZ9HLdfl結構弾いてるみたいだけどROMには面白くない板になったのが残念
フェイザー撃たれて手動で消してるくらいが面白いんだけど
0342nobodyさん
04/02/26 11:08ID:???私は堺筋本町氏のファンなので荒らしましぇん
プカプカ〜(←これ何?)
画像廃止・・・画像コードって結局の所どーよ?
ひみこーど使用の物なら
改造されてない既存の掲示板はほとんど、コード使い回しで
突破できるだろ?
0343nobodyさん
04/02/26 14:07ID:???このスレより堺筋本町氏の話のほうが為になるのは気のせいですか?
0344nobodyさん
04/02/26 16:31ID:???0345nobodyさん
04/02/26 21:55ID:6InJ8Glw>改造されてない既存の掲示板はほとんど、コード使い回しで
>突破できるだろ?
は?XBMとか連結GIFの話だろ?
あじ氏のヒミコード突破した奴はいないw
0346nobodyさん
04/02/26 22:01ID:???知らんだけだろ
0347nobodyさん
04/02/26 22:35ID:???荒らし対策としては下火になりつつある画像コードを
いまさら大手企業サイトが採用したりはしないわけだよw
0348nobodyさん
04/02/27 02:19ID:???次世代は心眼かよ!
0349nobodyさん
04/02/27 16:38ID:???0350nobodyさん
04/02/27 19:23ID:Jskz87Byナニソレ?
0351nobodyさん
04/02/27 19:49ID:???HD整理してたら出てきた
0352nobodyさん
04/02/28 13:51ID:???今、実験しながら書き込んでんだけど
あじ氏のiMac零式板は3タイプとも撃てないか?
他のも確かめてみるつもり・・・。
>>347
画像コード関係の部分に違いがあるんじゃない?
0353nobodyさん
04/02/29 01:03ID:???あじ氏はたぶん分かっていて塞いでいないんだと思う。
オリジナルの板の方はちゃんとしてるしね。
気付いてる人間だけ個人的に対策すればいいんじゃない?
0354nobodyさん
04/02/29 01:43ID:???それって画像コードの解析じゃなくってという事?
あじさんのヒミコード解析されたって書いてたから
改造して回転、傾きできるの作ってたのに意味内科医?
オリジナル板用のヒミコード使えば自動投稿できないなら
そういうことなんでしょうね・・・
0355nobodyさん
04/02/29 03:50ID:???>改造して回転、傾きできるの作ってたのに
それを使えばいいじゃない。
厨房を威嚇するという効果は期待できるでしょ。
画像コード見えてるだけで撃ってこない子がほとんどなんだから。
0356354
04/02/29 10:36ID:???試しに設置してみたので撃ってみてください(笑
投稿制限はかなり甘めに設定してるので
http://sirizamurai.s4.xrea.com
0357nobodyさん
04/03/01 01:42ID:???漢字の傾き&回転とか「機械には読ませないぞ」って感じでいい(萌
0358nobodyさん
04/03/01 19:06ID:???それが出来る奴はこんな事にエネルギー使わないってとこか・・・?
0359nobodyさん
04/03/01 19:20ID:???0360354
04/03/02 00:34ID:???傾けようが回転しようが簡単に読めそうな気がしてきたけど
郵便番号とかマークシートとかの手書き文字認識って
基本的に同じサイズで同じ間隔に並んでるってのが
ルールみたいなところがあるから
文字のサイズの可変の幅が大きくて
上下の位置のふりも大きくて
さらに重なる事もあるってなると
文字の切り出しってのが難しくなりそうかとか
http://pooh.fukushima-nct.ac.jp/nakaolab/sotuken/moji/MOJI_TOP.HTML
0361nobodyさん
04/03/02 01:16ID:???0363追放者
04/03/02 21:24ID:0U6Vra8P人のHPとか乗っ取るやつでっす。
プロバイダーに通報したほうがいいですよね。
0364nobodyさん
04/03/02 21:46ID:???俺もこっそりやってみよう(笑
0366352
04/03/03 11:57ID:???ちょっと改造中・・・
0367352
04/03/03 13:15ID:???10発撃って4発くらいしか命中してないけど
一応連続投稿成功・・・( ´∀`)
ショボイ手口ですが。(;´Д`)
・・・で次はこれをどうやって防いだらいいのか?
という話になる訳ですが〜。
0368352
04/03/03 13:18ID:???「間違えて」だった。しまった。
0369352
04/03/03 13:26ID:???間違えて投稿全部「管理人宛メッセージ」
にして撃ってしまった。マヌケ。(;´Д`)
管理人様御免なさい。
0370区妻
04/03/03 15:47ID:u5iBDh0Qあそこは最悪だよ!!
馬鹿な管理人だし!!
0371nobodyさん
04/03/03 17:43ID:zPdNHyVg0372nobodyさん
04/03/03 18:15ID:???0373nobodyさん
04/03/04 03:30ID:???自演はやめれ
0374nobodyさん
04/03/04 12:07ID:???0375nobodyさん
04/03/04 12:15ID:???一個か2個の独立したドットは除去という処理で簡単に排除できそうだ
それが出来ないほどノイズを増やすと人間に読めなくなるしw
元のフォントのサイズが大体決まってるから傾きや拡大の補正も簡単そうだ
重なると確かにやっかいになるが
0376375
04/03/04 12:35ID:???そして結構重なっても案外読めるもんだねw
0378nobodyさん
04/03/05 15:47ID:ys4xVj+j0379nobodyさん
04/03/05 15:55ID:???0380nobodyさん
04/03/05 19:56ID:???0381nobodyさん
04/03/05 19:59ID:???0383nobodyさん
04/03/07 12:07ID:???どうやればいいんでしょう?
16色にしたいんですが
うまくできないよ。
0386FATE
04/03/15 00:03ID:T2vJdrEp手動荒らしを舐めんじゃねえぞコラ
我は手動荒らし歴2年だ
最近は「FATEの書き込み=荒らし」とか思ってる糞野郎がいるみたいだが
お前ら引っ叩くぞコラ あ?
手動荒らし以外に最強な荒らしはないんだ
0387FATE
04/03/15 00:12ID:T2vJdrEp我(手動荒らし常習犯)としては
.htaccessによるアクセス制限(串は全部弾く)が一番つらい
ひみこーど?
んなもん邪魔なだけだ
Force系の板はデザインも最悪だし・・・
やっぱアクセス制限に限るよ
うん
0388FATE
04/03/15 00:15ID:T2vJdrEp「串刺してても書き込み出来るように汁!」とか言ってる香具師は
上級マンボウくらいだと思うよ
やっぱアクセス制限だね
これ最強
0389nobodyさん
04/03/15 20:50ID:???確かに手動連投って強いよね。画像コードも完全に突破(?)してくるし。
俺が荒らし対策の板いじってるのは自動連投排除のメカニズム考えるのが面白いから。
本当に荒らされたくなかったら置かないよ掲示板なんて。
0390nobodyさん
04/03/16 12:58ID:???FATE画伯はスキルあるんだが、ないんだかいまいち不明だ。
0391nobodyさん
04/03/20 14:05ID:CnaqdR+U0393涼宮シキッ!
04/03/23 04:58ID:???0394nobodyさん
04/03/23 23:15ID:???0395たかタソ ◆ABcdEF23wI
04/03/25 14:10ID:9cGJ+0Vp俺
0397たかタソ ◆ABcdEF23wI
04/04/02 01:18ID:KxyDAAVQhttp://www.snowhat.org/
宣伝
0398nobodyさん
04/04/17 13:31ID:???0399nobodyさん
04/04/17 21:44ID:???0400nobodyさん
04/04/21 14:54ID:RSVfD6tR0402nobodyさん
04/04/27 16:03ID:nY0rG7dJ壊せます?
0403nobodyさん
04/05/02 10:25ID:suS4BPol.htaccessで荒らしをブロックしたいのですが、IPがコロコロ変わります。
xxxxxx-yyyyyy-acca.aichi.ocn.ne.jp というようなIPなのですが、
yyyyyは普遍でxxxxxxが毎回変わります。
これを.htaccessでブロックするには
deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか?
.aichi.ocn.ne.jpだと全体が拒否されてしまうのでどうすればいいかと。
ワイルドカードは使えませんよね?
0405nobodyさん
04/05/02 10:43ID:???マルチポストになりすいませんでした。
0406nobodyさん
04/05/05 18:29ID:???名無しさん@ゴーゴーゴーゴー! :04/04/14 17:58 ID:WE3vDaf0
愛と荒らしの掲示板:http://bbs2.otd.co.jp/16588/bbs_plain
が痛い。荒らし依頼すっと、IPアドレス晒される
依頼か (?)要注意。あまりの痛さにPCを殴りたくなった。
今度は「愛と臨時の掲示板」だってさ!痛すぎる馬鹿だな!
http://bbs10.otd.co.jp/286214/bbs_plain
逃げても無駄だぜ!ゲロ!!つーかお前馬鹿?
愛と荒らしの掲示板(逃亡先):http://bbs10.otd.co.jp/286214/bbs_plain
0408nobodyさん
04/07/15 16:18ID:???↓
0409nobodyさん
04/07/16 04:22ID:TW/oxGK6思いっきり停滞してるね。上げてみるか。
ひみこーど改造あたりの話題があった時は楽しかったんだけどなぁ。
0413nobodyさん
04/07/19 12:57ID:???逆引きできないホストからの投稿を禁止
連投制限
くらいでいいんじゃないの
0415nobodyさん
04/07/23 23:12ID:???0416nobodyさん
04/07/24 03:26ID:???みんな手作りのうpきぼん
0417nobodyさん
04/07/26 00:20ID:???00000000000000000000000000100001010
01000000000000100001000000100001010
01000000010000100001000011111100000
01000000010000101111110000100000000
01000000001011110000001000100111100
01000000001000010000001000100000000
01000000001000010000001001000000000
01000000001000010001110001000000000
00101000001000001000000001001000000
00101000000000001000000010001000000
00010000000000001000000010000111110
00000000000000000000000000000000000
0418nobodyさん
04/07/27 16:28ID:???ソースの画像回転のとこが役に立つかも
ttp://kel.egs.jp/prog/perl/macro/
0421nobodyさん
04/07/28 00:11ID:???0423nobodyさん
04/07/28 01:57ID:???0424nobodyさん
04/07/31 09:16ID:???・認識IDから削除パス解析
・リンク欄にタグ打てる
それ以外に何あったっけ?
後4個ぐらいあったような気する
0425nobodyさん
04/07/31 11:18ID:???0426nobodyさん
04/07/31 20:33ID:BkHga2Uo0429nobodyさん
04/07/31 22:33ID:???みんなのためにリビルドしてくれ
http://cryptworks.jp/bbs/neko/
ここのコードはテキスト表示なんだが誰か突破を試みた人はいないの?
「対策してある」みたいなこと言ってた気もするが可能なのかね
0431nobodyさん
04/08/01 05:22ID:???さすがにもうそろそろ時効かな?
HTTP_SP_HOSTのサニタイジングしてないからごにょごにょ
EMAILのサニタイジングが不十分でごにょごにょ
>>428
継ぎ接ぎだからね
0432nobodyさん
04/08/01 05:34ID:???返信するスレッド2個以上指定してごにょごにょとかもあるね
0434nobodyさん
04/08/05 15:01ID:???ロックするような実装が多いので、制限時間が過ぎるまでの間
プロクシを探す方に時間を割いたほうがおりこうさんなのれす。
0435nobodyさん
04/08/05 20:31ID:???0436nobodyさん
04/08/09 08:20ID:PRiDJ8Re0437nobodyさん
04/08/09 08:21ID:PRiDJ8Re0438nobodyさん
04/08/09 11:56ID:???こちらへどうぞ
0439nobodyさん
04/08/11 13:25ID:???0440nobodyさん
04/08/14 08:59ID:???YY-BOARD厨降臨。しかもスペルミス。
次は
↓
0441nobodyさん
04/08/14 09:03ID:???│ _、_
│ ヽ( ,_ノ`)ノ 残念 私のおいなりさんだ
│ へノ /
└→ ω ノ
>
0442nobodyさん
04/08/15 17:55ID:???ワロタ
0444nobodyさん
04/08/16 19:45ID:???0445nobodyさん
04/08/26 15:56ID:7wilLgF40446nobodyさん
04/08/26 23:06ID:jQgXxFP0荒らしを防ぎたいけど、認証後に荒らして認証取り消したらまた別に認証とって
また荒らすといったいたちごっごにはならないですか?
それが知りたい。教えて。
0448nobodyさん
04/08/27 00:02ID:tqWKD5Yiそういう行為が出来るかどうかが知りたいです。
荒らしを排除できますかね?
0449nobodyさん
04/08/27 00:10ID:???0451nobodyさん
04/08/27 22:57ID:tqWKD5Yiパス渡して見事荒らされてそのパスを取り消したら
今度は別の・・・・
ああ、匿名プロキシ使ってくる人にはパスあげなければいいのか?
そうなの?
0452nobodyさん
04/08/28 02:04ID:???0453Omina
04/08/29 01:34ID:SoYvU//chttp://bbs10.otd.co.jp/286214/bbs_plain
バカは返り討ちにあうだろうからやめとけ。
0454nobodyさん
04/09/02 10:10ID:U1e1AzLZここのクイズ?式チェックコードって単純だけど楽しいと思った。
誤答ログとか笑えるし。
でも管理側も連投側もリスト作業大変だねこれ。
0455nobodyさん
04/09/03 08:45ID:???そういう場合ひたすらリロードして問題をリスト化してゲットするスクリプト組んで、
人力で答えを1つずつ埋めてDBにしてそれを元に撃つみたいな感じになるの?
0456nobodyさん
04/09/03 23:28ID:b4Wtwor3ご丁寧に誤答ログとかって問題まで出てんだから
そっから拾えばいいだろ
0457たかタソ
04/09/11 02:43:13ID:TEp52LBnみなさんで改造してやってください
http://www.snowhat.org/cgi-bin/test/bbs.cgi
0458nobodyさん
04/09/21 18:08:52ID:/Sr3ro8Kプログラムというものは全くの初めてで、やったことなかった
のですが、最近ボチボチ、アルゴリズムというものがわかって
きたような者です・・・。
そこで、自分もcgiで掲示板を作ってみようと試みました。
そこでできたのが「きのこの里」。
なんとも不思議な掲示板に仕上がりました。今、ちまたではど
んな掲示板が流行っているのか、わかりません。そこで、目利
きをしていただきたいなぁと思いメールしました。はっきりい
って初心者のたわごとのような掲示板ですが、是非みていただ
きたいと思っております。感想なんかを書き込んでいただくと
うれしいです。よろしくお願いします。下のがHPです。
http://home.hiroshima-u.ac.jp/ina/test/kinoko.cgi
0459nobodyさん
04/09/22 10:44:48ID:???0462nobodyさん
04/09/22 19:53:52ID:???荒らし対策なんてなさそ
0463nobodyさん
04/09/24 10:58:33ID:???0464nobodyさん
04/10/06 13:02:34ID:???貴方がコワイ事書いて脅すから
誰も行かないのでし。
9タソ。
0465(ta)
04/10/19 16:28:19ID:???アルファベットにしてみました。
フォント作るのが大変なので小さい字なのがいまいち。
http://apollorec.main.jp/himicode/himicodea2.cgi
こんなことも可能。
0466nobodyさん
04/10/20 12:38:43ID:???0467nobodyさん
05/01/08 01:31:34ID:???0468nobodyさん
05/01/09 12:49:05ID:???http://bbq.uso800.net/
http://bbq.uso800.net/code.html
串とか
0471nobodyさん
05/01/28 05:55:38ID:???ttp://k2ch.10u.org/image-hira/regist.cgi
中韓よけらしい。
0472nobodyさん
2005/05/25(水) 00:39:16ID:???プロバイダに連絡→プロバイダから本人に警告って順序?
そのあとは?
0473nobodyさん
2005/06/11(土) 21:45:17ID:???場合にもよるけど、
普通は板の管理者がプロバイダに連絡。(この時点でIPとかホストで書き込みできないように制限)
プロバイダが本人に警告。(悪質の場合は即アカウント停止)
プロバイダから板管理者に警告やアカウント削除した旨の報告。
板管理者が規制していたホストからの書き込みを許可。
普通はこんな感じ。
大体の場合、プロバイダ側も初犯は警告のみ。
2度目は即サービス停止などの処置となる。
0474ヤフオク犯罪情報
2005/06/14(火) 11:41:42ID:???えんえんと連投
ヤフオクの偽造サインの犯人が、自分のスレを荒らし続けております。
以下のサイトでも同様。
この連投への対処方法はないんですか?
http://pc7.2ch.net/test/read.cgi/yahoo/1117975376/l50
http://pc7.2ch.net/test/read.cgi/yahoo/1117974413/l50
http://pc7.2ch.net/test/read.cgi/yahoo/1118212974/l50
0476nobodyさん
2005/06/18(土) 23:50:03ID:???実は以前から漏れのサイトの掲示板が荒らされているんだが…
それがかなり新手なやり方でこまってます(ノд`)
なんでも、一度書き込んでくれた人の書き込みをなんらかの形で消し、
その記事自体を修正して荒らしてきやがる…。。。
(sendmailで書き込み記事がすべて漏れのケータイに転送されるようになっているからかと。)
漏れのパスワードが漏れてるとしか考えようがなく、パスを変えてもまた漏れる…
の繰り返しなので、なんらかのソフトを使っていると判断。
それからしばらく荒らしが消え、ほとほりがさめたときに、
今度は100件以上もの無題、無本文の書き込みが発生。
すべて書き込み者のIP表示もなく、記事番号が「0」だった。
これはどうなっているのでしょうか?
こんなやり方があるのかとある意味関心しているのだが…。。
だれか助けてくれ…or2
0477nobodyさん
2005/06/21(火) 22:06:52ID:???ぬるいところだと他人の領域から好き勝手されちゃうこともあるぜ
0478nobodyさん
NGNG書き逃げか
0479nobodyさん
2005/06/22(水) 20:54:03ID:???>記事番号が「0」
こんな被害受けてるのを見たことあるような気もするがもうマンドクセ
0480nobodyさん
2005/06/23(木) 01:16:08ID:???そしてもっとかきこ●たいです…
0481nobodyさん
NGNG編集&荒らし書き込みスクリプトwなるものがあるらしいぞ
http://pc8.2ch.net/test/read.cgi/hp/1065089862/122-123
自力設置ならCGI配布元はバージョンアップしてると思うが…
無料掲示板なら使われているプログラムが古くて対処してないとかじゃないのか
大抵の無料掲示板は儲からないので運営者が不具合直す気力すら残っていない場合が多い
(俺も無料掲示板サービス運営してるがw)
諦めて他の無料掲示板探すのが吉かと
0483nobodyさん
NGNG0484nobodyさん
2005/07/07(木) 12:07:42ID:???たしか古いバージョン使っているUICに効いたような・・・
0485nobodyさん
2005/07/12(火) 00:02:55ID:fR9sLK1Chttp://www.t0112.com/bbs/umi-bbs.cgi
m9(^Д^)プギャー!m9(^Д^)
A・A・R(アナル・アナル・レボリューション)
0486nobodyさん
2005/10/12(水) 21:09:55ID:???0487nobodyさん
2005/10/15(土) 17:48:51ID:oyyinKNpエキサイトにも通報しますた( ゚Д゚)
セフレがいない方々へ セフレ案内所 「セックスが気持ちが 投稿日:10月15日 12時37分 20.9.138.58.dy.bbexcite.jp
0488nobodyさん
2005/10/15(土) 22:31:50ID:???0489nobodyさん
2005/10/16(日) 02:02:00ID:WTWT3jqnCGIに対するホスト・IP・プロクシ規制なら、これが良い
難儀そうにみえて、意外と簡単。
掲示板設置できる知識があればいける。
レンタル掲示板だと使えないが。。
0490nobodyさん
2005/10/16(日) 02:02:44ID:WTWT3jqn間違えた。こっちだった
0491掃除屋 ◆2ch..Ybe0Q
2005/10/30(日) 00:09:50ID:???http://sys.2chx.net/_samba24/use_out.html
0492ぴ
2005/10/31(月) 15:41:36ID:???0493nobodyさん
2005/11/07(月) 08:41:17ID:/NmsXWZNこの掲示板と、普通のフォームが表紙にある掲示板をつかっていた。
フォームが表紙にあったり、別URLで表示させてしまう掲示板がほとんどだが、それだとロボットに記憶されて、あらされてしまうことに気がついた。
ぜんぜん荒らされない上のリンク先の掲示板の方は、表紙の「新規投稿」ボタンでフォームが表示されるURLも、表紙のまま変わらない。
だからロボットに記憶してもフォームが無いので、直に書き込めない。
ロボットに一々新規投稿のボタンを押す機能は無いとみた。
ずっと不思議だったが、考えたところ、こういう結論に達した。
0494nobodyさん
2005/11/20(日) 22:54:12ID:???NGワード規制ができ
お小遣い稼ぎやセフレという単語を引いたら
アダルトの宣伝がだいぶ減ったよ!
ありがとうありがとう
0495nobodyさん
2005/12/25(日) 04:16:53ID:???SPAM対策の実装を実験してみた。
Javascriptで53bitまでの整数を扱えるから、書き込みの際はサーバから例えば
3720022234240189
という素因数分解の問題を解くように要求されて、クライアントが
3720022234240189 = 60991979 × 60991991
とJavascriptで計算して素因数を返す。ところが、
Javascriptでも10秒もかかんないんだよ。このくらいの素因数探索だと。
おまけにIEだと「実行速度が遅くなっています」とかって無限ループ
よけのアラートが出てじゃまくさい。
…だめぽ。
外部プログラムで、専用プログラムを作られたら、もっと速く解を
探索できそうだし。当初予定では10分くらいのCPU負荷かかる処理
になればと思ってたのに。
0497nobodyさん
2006/01/20(金) 23:28:30ID:LuTWhkRH知ることは大切だと思うが。 こんなのを見つけたのだけど他に有名どころはある?
http://angelofdark.onestop.net/get/duke1.htm
0498nobodyさん
2006/01/21(土) 03:11:45ID:Gcnfs/ze古
Strom?とかじゃないの有名どこは
0499nobodyさん
2006/01/21(土) 07:53:19ID:???アレもアドレス入れてコマンドプロンプトでperl ChiririDuke.plで凄い事にw
ChiririDuke2はそれより協力らしい
0500497
2006/01/21(土) 13:35:50ID:???それでぐぐったらこんな便利な一覧表が見つかりました。 ありがとうございます。
http://ja.wikipedia.org/wiki/%E8%8D%92%E3%82%89%E3%81%97%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0
0501nobodyさん
2006/01/26(木) 07:03:54ID:???0502nobodyさん
2006/02/04(土) 13:56:38ID:???ただし荒らしではない人は絶対に来てはいけない(絶対に)。
アメリカ人? 俺らが荒してやろうか?
http://hobby7.2ch.net/test/read.cgi/occult/1139017464/
0503nobodyさん
2006/02/05(日) 16:28:40ID:2Q6R8cm90504nobodyさん
2006/02/07(火) 05:48:33ID:???いわゆる広告対策もこのスレの範疇ですよね? どんな自動広告ツールがあるか揚げて
いただければ参考になる。 2つほど見つかったのは:
BBShot、BBSpool
広告戦略プロフェッショナル
広告戦略プロフェッショナルで面白いとおもったのは書き込んだのを自動的に確認はしません
(出来ません)とのこと。
0505nobodyさん
2006/02/07(火) 07:29:58ID:???行くぞ彰ホームラン!センターオーバーホームラン!
弾丸ライナーだ!飛ばせ!運べ!彰!
俺が考えた歌詞ですよ!
弾丸ライナーだ!の後に「ヘイ!」とか「おい!」って掛け声を入れてスタンドでジャンプするの
とかいれると面白いかもしれない。
0506nobodyさん
2006/02/13(月) 11:29:23ID:6tm/eXEyBBQみたいにDNS参照をするのでしょうか?ご存じの方がいらっしゃいましたら教えてください。
IPAddress: 1.2.3.4.
↓
4.3.2.1.list.dsbl.org.
http://dsbl.org/usage
0508nobodyさん
2006/02/17(金) 06:30:35ID:???[Wed Feb 15 23:01:58 2006] [error] [client 212.138.47.24] (63)File name too long: access to ○○○/yybbs.cgitasirotasirotasirota
... 約1000文字分ぐらい繰り返し... sirotasirotasirotasirotasirotasiro failed
0509nobodyさん
2006/02/17(金) 13:48:02ID:???トルネードとかって名前だった筈。
自分で鯖立ち上げて試した事有るが、ログがうっとおしい事この上ないよなw
0510宇宙えび
2006/05/05(金) 21:42:38ID:IsgaX1kW田代砲なんて所詮野愚鼠のこどもだましですよ。
荒らしのスキルなんて全くありません。
0511nobodyさん
2006/05/20(土) 23:00:11ID:nsgzU4gRあと最近はひみこーどよりテキストコードの方がいいと思われ
0512nobodyさん
2006/05/21(日) 18:54:59ID:jovAr60O何かいいアイデアないっスカ。
http://0bbs.jp/sakamiti54/
0513nobodyさん
2006/05/21(日) 19:14:32ID:jovAr60O0514nobodyさん
2006/05/26(金) 16:28:44ID:???それとも自分の掲示板用に作り直さないとかな?
検索したらBBQというのがありましたが、コピーするだけでとても簡単なわりに嵐が減り効果的でした。
0516nobodyさん
2006/05/28(日) 13:37:18ID:???まぁ今までのデータとかが勝手につかわれるので自分でやる手間が省けると・・・
サンバ何とかとかそっちのは公開されてないみたいですね。ありがとうございました
0517nobodyさん
2006/05/28(日) 15:18:19ID:IU8Bxj3u0518nobodyさん
2006/06/01(木) 07:53:18ID:r7pJFBqd自分でもできるよ
これも古典的な方法
ところで最近formのauto post技術が高まっているね
himicodeとかも突破してて外国はすげえなぁとか思った
0519nobodyさん
2006/06/01(木) 10:21:38ID:???古来より串の数は星の数と言ってですね
俺んとこのダミー板は全てIPが違っていたりするんだよね
スパマーソフトによりリファラやIPでは余り効果が期待できないのが現状。
himicodeも突破というが、一々ソケット通して取得照合してスパム流す
スパマーは滅多にいないから今のところ気にする必要は無いけど
解析して処理して流すにも解析するマシンパワーが必須となるので現実的ではなく
双方は流出しているが使うスパマーは、まず居ないと言って良いでしょう。
現在スパム対策として管理人の勝手な都合に合わせた改造過剰過保護配布されている物より
自分で必要な対策のみ入れた方が良いです。
スパムには流行がありますし過剰なセッションを無駄にアクションしても意味無いですしね。
0520nobodyさん
2006/06/03(土) 01:03:58ID:???それができないから皆ここにきているんだが・・
無駄な正論だよ〜
0521nobodyさん
2006/06/05(月) 00:20:37ID:???いろんな対策が無駄に詰め込まれた板から
>自分で必要な対策のみ
切り出してやってみろ、ってことじゃないのかな
0522nobodyさん
2006/06/18(日) 11:58:20ID:???どこをどうやって移植したらいいかわからん。
わかりやすい移植ソースを誰か書いて解説してください_(._.)_
0523nobodyさん
2006/06/18(日) 18:24:43ID:???図々しいよ。
この程度でわからんとか言ってるならいっそ丸投げしろよ。
つーかAuthen::Captchaでも付けとけ。
http://search.cpan.org/~unrtst/Authen-Captcha-1.023/
0524無名
2006/06/18(日) 18:27:16ID:???0525無名
2006/06/18(日) 18:28:58ID:???0526nobodyさん
2006/06/23(金) 17:21:02ID:wl78BobHp5246-ipad12hodogaya.kanagawa.ocn.ne.jp
91.210.244.43.ap.yournet.ne.jp
softbank219026158054.bbtec.net
softbank219016164049.bbtec.net
i60-43-54-7.s30.a048.ap.plala.or.jp
p11146-adsao01yokonib2-acca.kanagawa.ocn.ne.jp
pl241.nas983.matsuyama.nttpc.ne.jp
うちに来たスパム書き込みのIP。
煮て食うなり焼いて食うなりしてやって。
0528あぼーん
NGNG0529あぼーん
NGNG0530nobodyさん
2006/09/23(土) 13:31:49ID:???もう荒らす奴は少なくなったのかな?(2ch以外)
0531nobodyさん
2006/09/27(水) 11:26:21ID:???0532nobodyさん
2006/09/27(水) 16:34:39ID:???0535nobodyさん
2006/09/28(木) 01:14:43ID:???0537nobodyさん
2006/10/02(月) 03:31:44ID:???フォームは文字なら全部解析される
0538あぼーん
NGNG0539nobodyさん
2006/10/02(月) 09:06:08ID:???0542nobodyさん
2006/10/02(月) 12:55:11ID:???文字画像じゃなくて、動くFLASHでコード文字表示ってのはどう?w
0543nobodyさん
2006/10/02(月) 13:04:19ID:???表示する文字を選択ってんなら、そこを横取りすればいいだけ
なんだけどね。
0545nobodyさん
2006/10/02(月) 21:16:14ID:???会員制。w
0546nobodyさん
2006/10/03(火) 01:47:05ID:???0547nobodyさん
2006/10/08(日) 13:25:35ID:CYA5XJpaえっとスパム対策もここでいいのかな?
うちは、Blog、BBS、wikiが、スパムで荒らされまくってたのだが、
・DSBLチェック
・リンク数チェック
で大体いけるね。
DSBLチェックはほとんど気休めだけど。
リンク数チェックもすり抜けてくる単発URL野郎が多い場合は、http://も駄目にしてるが・・・
海外からのものしかないので、ASCIIコードだけならはじけばいいのだが、
それは最終手段にしたいんだよね。
>>534
串使ってないなら、プロバイダに直接連絡したら、大抵止めてくれるよ
うちの会員がご迷惑かけました!って必死に取り合ってくれる
DOS攻撃なんか、今時犯罪ですからな
0550nobodyさん
2006/10/16(月) 00:07:30ID:+0vY/5Lc投稿者 <input type=text name="name" size=20>メール <input type=text name="mail" size=20>
<br><input type=submit value="↑へのレスカキコ" ><br><textarea name="comm" rows=4 cols=70 ></textarea></form>
この場合ってGabriDukeのパラメーターはどの用に設定すればいいんですか?
hiddenなのは読み取れるのですが・・・
具体的に説明してくれる神がいたら是非教えてください。
0551nobodyさん
2006/10/17(火) 00:28:36ID:966RQG1nこのリモホからのアクセスを禁止してるけど、そんなのお構いなしにPOSTが全然止まないのが何だかキモい。
そういえば、このリモホってなぜか、DNSに問い合わせると127.0.0.1と返ってくる異常なヤツ。
0552nobodyさん
2006/10/17(火) 00:37:14ID:???予防策としては、検索エンジンから見える範囲に<textarea>タグを入れない事。
<textarea>タグのあるフォームをスパムクローラに見つけられると、たとえそれが掲示板でなくとも、掲示板と誤認されてスパムターゲットにされるみたいだ。
事後の対策としては、URLとメールアドレスを投稿禁止にすればいい。掲示板のURL自動リンク機能は、コメントスパムの温床。
掲示板スパムクローラーの話
http://d.hatena.ne.jp/osito/20060720/p2
スパムクローラがみてる(2) 開かれたテキストエリア
http://d.hatena.ne.jp/osito/20060815/p2
0553nobodyさん
2006/10/17(火) 05:02:52ID:???後から<textarea>を撤去しても十分効果はある模様。
少なくともうちではspamがピタリと止んだ。手動と思われる投稿が1件あっただけ。
0554nobodyさん
2006/10/21(土) 11:06:06ID:???ロシアだからアドレスブロック丸ごとブロックでいいぞ。81.95.144.0/22
CGIのアク禁じゃなくて、OSレベルでパケットフィルタしてしまうとなおよい。
>>552
URLに「bbs」って文字列が入ってると、フォームなんてない静的ページでも
キモいアクセスが山のようにくるよ。
0555nobodyさん
2006/10/21(土) 12:49:31ID:???1は今何をしているのだろう?
0556nobodyさん
2006/10/22(日) 08:05:10ID:xaJTQyvq今は、大抵それでやってる。
>>549
- <a href=http://www.dramteatr.com/spekt/japan-rolex-replica.html>;japan rolex replica</a>
<a href=http://www.dramteatr.com/spekt/swiss-made-rolex-replica.html>;swiss made rolex replica</a>
<a href=http://www.dramteatr.com/spekt/japanese-rolex-replica.html>;japanese rolex replica</a>
<a href=http://www.dramteatr.com/spekt/cheap-rolex-replica.html>;cheap rolex replica</a>
<a href=http://www.dramteatr.com/spekt/best-rolex-replica.html>;best rolex replica</a> <a
とか。
wikiなんか、この前、コメント欄ないページに、
わざわざコメント欄はっつけて、投稿していきやがってウゼー。
0557nobodyさん
2006/10/27(金) 13:25:28ID:???クレームがついた模様。
http://japan.cnet.com/news/media/story/0,2000056023,20059708,00.htm
0558nobodyさん
2006/10/27(金) 18:56:30ID:+m90DMej0560nobodyさん
2006/11/08(水) 04:47:54ID:h0ZsFGpV2.書き込み時にDBに登録されているかチェック
3.新規の荒らしを誰かが登録すれば他の掲示板にも書き込めなくなる
こんなのどう?
問題は登録されるIPが本当に荒らしかどうかの判断だと思う
0561nobodyさん
2006/11/08(水) 08:54:54ID:???地域指定でも複数の荒らし情報が錯綜したらかなりの地域が制限されるだろうし。
どうせ来る荒らしなんか多くて数人程度だろうし個人で勝手にやれ。
0562nobodyさん
2006/11/09(木) 07:34:06ID:SJZYMvtsniku.2ch.netみたいなのの、登録できる版でしょうーか?
0563たかタソ
2006/12/15(金) 14:09:31ID:GUycUVGOどこで配布してるんだろう?
0564nobodyさん
2006/12/16(土) 19:42:32ID:ii61Pu2EPOTI-boardより
http://www.punyu.net/php/oekaki.php
function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}
if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}
0565nobodyさん
2006/12/17(日) 13:00:33ID:???(た)さんが以前公開してた事があるよ
キミなら自分で作れるとおもうよ
0569あぼーん
NGNG0570nobodyさん
2006/12/19(火) 10:55:33ID:???0571たかタソ
2006/12/22(金) 02:18:01ID:+dYFZN0gどうでしょうか?
0574nobodyさん
2006/12/25(月) 23:06:46ID:???投稿前にフォーム取得、計算式部分を抜き出し&正解を選択をスクリプトでできちゃうでしょ。
0575あぼーん
NGNG0576たかタソ
2006/12/27(水) 02:22:08ID:8eXF7UWc0577nobodyさん
2006/12/27(水) 03:49:15ID:???吸出しって?別にJavaScript自体はテキストだから普通に取れるでしょ?
JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味?
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。
0578銀時
2006/12/27(水) 19:00:21ID:v7vbtlYK考えてねぇじゃねえかよ
0579nobodyさん
2006/12/28(木) 16:54:15ID:Ulrik/Ga一日で100件は余裕でくる。
もうアフォかと。
今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録
で、大分伏せいているんだけど、それでも通過してくるのがくる。
あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる
英語ははじくってのは、やりたくないんだよね。
0580nobodyさん
2006/12/28(木) 17:53:37ID:???ここのスパム対策ってどうよ?
0581nobodyさん
2006/12/29(金) 04:29:37ID:???0582nobodyさん
2006/12/29(金) 07:04:49ID:???ユーザーの手間&IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
・BBQ 必要に応じてBBX
・日本語画像コード
・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。
でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。
0583nobodyさん
2007/01/11(木) 23:23:26ID:???1問につき1/3だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね?
掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね?
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。
0584nobodyさん
2007/01/13(土) 03:41:14ID:???0585nobodyさん
2007/01/27(土) 01:40:00ID:???> 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造(暗号化されてなければ)。
0586nobodyさん
2007/01/27(土) 14:41:58ID:???URLないから何のスパムか分かんなくてちょっと面白い。
0587nobodyさん
2007/01/27(土) 22:10:20ID:UYHo48qAうちも、URLないのがくる
nice site!
とかw
もうね・・・
0588nobodyさん
2007/01/30(火) 21:41:00ID:???その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。
0591nobodyさん
2007/02/08(木) 19:19:59ID:???今の状態じゃ甘々だが
0592nobodyさん
2007/02/10(土) 18:54:37ID:???0593nobodyさん
2007/02/25(日) 04:18:08ID:???*.osaka.ocn.ne.jp
をアク禁にした。 大阪はエロサイト広告の巣窟。
0594nobodyさん
2007/02/28(水) 07:10:23ID:???0595nobodyさん
2007/03/04(日) 22:30:08ID:???どんどん成功確立があがっていくよん
クッキーなんてただのヘッダですよ
0596nobodyさん
2007/03/04(日) 22:55:46ID:???テキスト読まれたら終わりじゃん
0597nobodyさん
2007/03/05(月) 00:07:08ID:???0598nobodyさん
2007/03/05(月) 12:46:08ID:???頭脳を持ったロボットじゃないと解けないと思う。
ただし中学生くらいでも解ける問題を用意しておく。
----
【問題】
16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速
4kmで歩くと、合わせて5時間かかります。
時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。
----
答えはそれぞれテキストボックスに、数値を入力しなさい:
----
歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間
0599nobodyさん
2007/03/05(月) 17:05:25ID:???セットで登録しておけばいいだけじゃん
0600nobodyさん
2007/03/05(月) 17:32:33ID:???0601nobodyさん
2007/03/20(火) 11:40:51ID:0VG2XLrG良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して
登録されたドメイン。 ここで登録されたドメインのリンクが書き込まれたら弾くというのは
perlで書けるかな?
0602nobodyさん
2007/03/20(火) 11:56:59ID:???弾く……、という面倒な処理をすれば可能。
0603あぼーん
NGNG0605nobodyさん
2007/03/22(木) 16:27:54ID:???いっぱい管理されてるはずなんだけどね…
実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。
0606nobodyさん
2007/03/24(土) 13:01:35ID:???ありえんだろ、whois鯖へのアタックみたいなものだし。
0607nobodyさん
2007/03/30(金) 06:40:05ID:scZdBzzTどうせ、俺のサイトなんて、>>601のBBSに各込むことなんてまずないし
ただし、エラーメッセージはしっかりだせよ
0608nobodyさん
2007/03/30(金) 15:10:17ID:???0609nobodyさん
2007/03/30(金) 18:03:47ID:JN7K87MjAkismet
http://akismet.com/
0610601
2007/03/31(土) 21:18:22ID:???$ whois ero2.biz
Technical Contact Organization: paperboy and co.
Technical Contact Address1: 2-11-25 Daimyo Chuo-ku
Technical Contact Address2: Shinei Bldg 6F
Technical Contact City: Fukuoka-shi
Technical Contact State/Province: fukuoka
Technical Contact Postal Code: 8100041
Technical Contact Country: Japan
Technical Contact Country Code: JP
Technical Contact Phone Number: +81.81927137999
...
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Name Server: NS3.VALUE-DOMAIN.COM
0611nobodyさん
2007/04/01(日) 19:51:18ID:???ttp://www.paperboy.co.jp/
名義はこの会社
ttp://www.gmo.jp/profile/outline.html
住所はGMOの福岡支店
0612601
2007/04/02(月) 05:06:45ID:4RXvRJu6書かれるリンクのトップレベル(xxx.yyy)のNSレコードを引いて、それが登録された
ネームサーバ(今はvalue-domain.comのみ)にマッチすると
”書き込まれたリンクは不適切です”と拒否する事にしました。
Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている
ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。
これでどれだけ網にかかるか楽しみです。
0613nobodyさん
2007/04/02(月) 11:04:53ID:???それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。
0614nobodyさん
2007/04/02(月) 17:41:13ID:???0615601
2007/04/03(火) 01:04:14ID:Ib1GB5sD>>614 しかしero2.bizとかでぐぐれば分かるでしょうが、確信犯のスパム業者ですよ。
しかも書き込み自体はランダムな所から来てそこのドメインから来た訳ではないので
ドメインのオーナーがやった事だという証拠もないわけですし。
0616601
2007/04/03(火) 01:17:06ID:Ib1GB5sD2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)
2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)
2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
0617nobodyさん
2007/04/05(木) 16:24:55ID:???0618nobodyさん
2007/04/06(金) 03:16:45ID:???GMOに買収されたロリポップ系のリセラー?で購入、あるいは名義になってて、
ネームサーバはヴァリュードメインってやつなのでは?
0619nobodyさん
2007/04/06(金) 09:48:03ID:???ってSPAMが多い。
IPはしょっちゅう変わるんでIPによる弾きは不可能。
URLを書き込んでるわけじゃないからそれでNG指定も不可能。
メールアドレスも基本無料メールだけどhotmailなんかを弾いても
無限に無料系はあるからこれも不可能。
どう対処したらいいかわからん・・ISPに通報すればすぐに
SPAM扱いで退会させられてるらしいが、次々と新規契約してるみたいだし
0620nobodyさん
2007/04/06(金) 11:14:41ID:???メールアドレス欄を罠フィールドにして何か入力されてたらspam扱いすればよい。
利用者向けに「メールアドレス欄には何も記入しないでください」とか書く
必要はあるので、人間が手動で投稿してくる場合には効果ないけど、
botなど人間が介在しないタイプの投稿には有効。
あとアダルト系ならキーワード決まってるから、禁止ワードは結構有用。
BBQも効くんじゃないかな。
0621nobodyさん
2007/04/07(土) 12:47:11ID:???それも大手プロバイダ(NTTとかぷららとか)だから弾くわけにも
いかない。たぶん業者だから2−3日SPAM繰り返して退会させられたら
また別名義でクレカ作ってまた登録を繰り返してると思う。
キーワード系もころころ変えてくるからダメ。
結局手動で消すしかないのか・・はあ
0622nobodyさん
2007/04/07(土) 14:29:59ID:???0623nobodyさん
2007/04/10(火) 02:25:58ID:I9vJoAT00624nobodyさん
2007/04/10(火) 02:48:03ID:???楽じゃね。BBQなんてわざわざいらない
0625nobodyさん
2007/04/10(火) 14:54:49ID:???BBQも十分楽で簡単。
0626nobodyさん
2007/04/10(火) 16:49:35ID:???以前2ch閉鎖騒動の時にBBQが稼働してなくてタイムアウト待ちで
掲示板の表示が異常に遅くなった。所詮フリーでいつどうなるか
わからないサービスだからそれを前提に運用すると停止や
有料化その他になった時困る。
0627nobodyさん
2007/04/11(水) 05:30:41ID:bu0wJCoA>>624
日本語投稿onlyはできるだけさけたいんだよね・・・。
海外締め出しは、鎖国だし。
0628nobodyさん
2007/04/11(水) 05:56:07ID:???0629nobodyさん
2007/04/11(水) 18:35:21ID:Vg4rB6uR1byte文字は、全てスパム!ってのは、あまりに非合理的
0630nobodyさん
2007/04/11(水) 19:08:33ID:???小さな掲示板であれば、日本語オンリーは現実的な対策。
0631nobodyさん
2007/04/11(水) 22:56:12ID:???asciiだけの投稿で意味のある投稿あるの? 唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ http://xxxx.yyy.com";ってしてる。
あと自分の掲示板では”最低1文字だけひらがなを入れて下さい”とエラーを出す。 スパムは
読まない。 読める人で日本語の入力出来ない人はどこからかコピペ出来る。
0632nobodyさん
2007/04/12(木) 03:14:55ID:???北米板とか一部じゃない?
このスレだって別に1文字の日本語を書けばいいという条件を
設定してやっても十分成立してる。
0633nobodyさん
2007/04/12(木) 04:28:50ID:???ttp://mrank.tv/u/rank.php?id=renai1
ttp://1.sp-rank.com/u/rank.php?id=aijini
rank.phpを禁止ワードに登録。
0634616
2007/04/12(木) 22:26:07ID:???続々と現れる新しいURLがほとんどブロック出来てます。 あとname-services.comも
悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。
value-domain.com(www.camellia-princess.cx)
value-domain.com(pentacs.o-pack.net)
value-domain.com(sexdoll.87koala.net)
value-domain.com(094.87koala.net)
name-services.com(www.get-a-right.net)
value-domain.com(www.class-s.cx)
0637nobodyさん
2007/04/13(金) 17:02:04ID:???ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?
www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定
という泥臭い方法しか思い付かないんですが。
0638nobodyさん
2007/04/13(金) 19:44:24ID:???@X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);
0639616
2007/04/13(金) 19:51:39ID:???@DENY_LINK_NS=("value-domain.com", "name-services.com");
# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}
続く
0640616
2007/04/13(金) 19:53:00ID:???sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}
続く
0641616
2007/04/13(金) 20:01:42ID:???sub comment_check
{
# チェックする書き込みは$commentにあるとして...
# 色々ごちょごちょとチェック
if ( @DENY_LINK_NS > 0 ) {
# あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
# 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}
0642637
2007/04/13(金) 21:28:57ID:???最後の2個を取り出すって方法だと、
example.co.jpとかexample.co.ukとかはダメだよね。
このドメインの場合は何個取り出す、って全部分かってる場合はいいんだろうけど
そんな情報が存在するかどうか分からないので>>637みたいな方法になってしまった。
おそらくは「3個で調べる→2個で調べる」の最高2回で済むとは思うけど。
(と、今気付いた)
0643616
2007/04/13(金) 21:59:21ID:???そういわれればそうですね。 今の所問題なかったから見逃してました。
とりあえず、"net","com","org"とかだったら2つ、あとは3つとかしたほうがいいかもしれませんね。
0644nobodyさん
2007/04/14(土) 18:26:15ID:B2xpWsRy0645nobodyさん
2007/04/15(日) 00:44:52ID:???0646nobodyさん
2007/04/15(日) 12:50:12ID:???参考になるわ。
0647nobodyさん
2007/04/15(日) 18:16:06ID:???0649616
2007/04/19(木) 00:59:57ID:???どうもです。
さて、自分は”メッセージ内のリンクが不適切です”ってご丁寧にエラーを返したら同じ連中が今度は
メーセージ内のリンクをはずしていわゆるURL欄に同じリンクを書き込み始めた wwww
あわせてチェックしてると思ってたが忘れてたので一行の修正で対処終了。
かわいいなこいつら。海外からの大量書き込みって全く裏に人間の存在が感じられないけど
(成功しようがしまいが自動的に書き込み続ける物量作戦)これは裏で試行錯誤する人間が感じられる。
0650616
2007/04/20(金) 22:15:24ID:???whoisで見てみるとたった2週間前に登録されたばっかりのドメイン。 ぐぐっても
50ちょっとしかヒットしない新参者。 完全に自動的に出鼻をたたきつぶしました。
今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが
この手段で対抗出来る事が分かってほとんど削除。 ごちょごちょと加えてたアク禁も
全部削除。 かなり保守の手間が減るのではと期待。
今のところ登録したサーバー:
value-domain.com
name-services.com
2sj.net
dbo.net
v01.net
01isp.com
0651nobodyさん
2007/04/21(土) 10:17:36ID:???まともなHPで運用してるところも多い、というか
大半がまともなサイト。
そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ
0652616
2007/04/21(土) 11:32:49ID:???そうですね。 私のサイトでは今のところ巻き添えにしたドメインはありませんがvalue-domain.com
そのものは真っ当なところのようですね。
一応先ほど私の所で記録したドメインのリストを以下のフォームで送っておきました。
https://www.value-domain.com/webabuse.php
返事が来ましたら報告します。
0653nobodyさん
2007/04/21(土) 16:21:41ID:???そういうところは書き込めるように指定してあげればいいし。
0654nobodyさん
2007/04/24(火) 18:21:28ID:Ny4pQvIf普通のユーザーは、一般プロバイダ使うし、
サーバー経由してとか、CGIで書き込みには行かないでしょ。
0657616
2007/04/24(火) 22:54:28ID:???今までの話題はどこから書き込まれたということは全く関係ありません。 最近の傾向からいって
「どこらか書かれたか」に対する対策は不毛だと思います。 それに対して私の対策は「書き込まれたリンク」
に対する効率的な判定法を議論しているのです。
0660nobodyさん
2007/04/25(水) 02:24:19ID:???情報投稿型の掲示板ならさすがに大手ドメインプロバイダを
弾くのはまずいけど雑談型ならさほど問題にならないだろうし
0661nobodyさん
2007/04/25(水) 18:00:43ID:???0662nobodyさん
2007/04/25(水) 23:27:35ID:o3V3wsHt書き込まれた元じゃなくて、リンクのことをいってんのね。
まあ、いいんじゃね?Valuedomainはじいても。
うちもValuedomainだから、あんたのところには、書き込めないが、多分行かないだろうし、正直どうでもいい
0664nobodyさん
2007/05/03(木) 03:07:35ID:n7bcDdTM0665nobodyさん
2007/05/03(木) 14:13:26ID:???居ない方が好都合
0666nobodyさん
2007/05/04(金) 11:25:54ID:DRYOcLVN0667nobodyさん
2007/05/04(金) 14:24:00ID:???ttp://f20.aaa.livedoor.jp/~wahaa/clip/clip.cgi
スパム対策サイトの管理人が作ってたので、どんなものかと
要望しだいで配布するみたいだが
0668nobodyさん
2007/05/21(月) 18:57:24ID:cMnVCcu5残念ながら、ファイル、掲示板、またはディレクトリにアクセスが拒否されました。
お手数ですが、ファイルやディレクトリの設定をお確かめの上、もう一度接続し直してみてください。
また、ファイルのアップロードに失敗してる場合がありますので、
お手数ですが、もう一度、アップロードしなおしてみてください。
----
って出る
0669nobodyさん
2007/05/21(月) 21:56:53ID:???ディレクトリの移転してるな
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここから行ける
0670nobodyさん
2007/05/23(水) 14:15:43ID:???遅レスだけど、Value-Domeinの利用者のサイトがついたスパムなら、
Value-Domeinに特攻してごらん。
スパム投稿したことじゃなくて、スパムで宣伝される対象のスパムサイトの
運用自体が、有料であっても禁止になってるはずだから。
#サイトの内容にもよるが大体スパムするサイトってのは法律違反でそ
2,3年前Value-Domeinでドメイン取って運用していたWAREZサイトも
通報で潰されたことがあるくらいだし。
0671616
2007/05/24(木) 06:35:26ID:???もう1月前に特攻しましたがまだ返事が来ません。 また新たなリストをまとめて特攻します。
---
違反報告の対応状況を見る
スタッフの閲覧 既読 (2007-04-24 16:25:29)
対応・処理状況 処理中 <<<<<<
URL/ドメイン 多数
作成日時 2007-04-21 11:27:57 <<<<<<<
---------
面白い事発見。これらの登録されたドメインはサブドメインがワイルドカードで
全て同じアドレスに解決する。 例えば xxx.87koala.net のxxxに何を入れても
全て59.106.24.2を指している。 当然xxxを細かく変えながら色々な所に書き込ん
でいる。 この姑息さがかわいい。
ちなみに新しいドメインは続々と登録されている。週に一回はwhoisデータベースにも
現れず、ぐぐっても一ヒットもしないリンクを拒否している。一日ほど待つとwhois
に1,2日前ほどに登録されたと現れ、ぐぐると他の掲示版に書き込まれたのが数十ヒット。
0672616
2007/05/24(木) 06:40:38ID:???見てみるとちゃんとした研究室のwikiが誰でも書き込み可能で乗っ取られてた。
研究室の教授にメールしたら管理してた学生は何年も前に卒業してこんなサーバーが
走ってたなんて知らんかったと言って感謝された。
0673nobodyさん
2007/07/14(土) 08:13:07ID:???BBQも入れてたけど、ホストを吐かない匿名プロキシでtoukou.swfでブラウザから連続投稿された。
画像チェックコードはあてにならないな。
やっぱりissoさんのように掲示板にアクセスしてから投稿までの時間を計って、
短時間投稿は拒否ログに保存するようにしないと、
ヒミコードに依存しすぎてるとやられるね。
まぁ、ブラウザを使ってクッキーを食わせてたからクッキーで拒否したけどな。
0674nobodyさん
2007/07/14(土) 11:15:33ID:cOjEqo/3とりあえず俺は某所にあった計算コードに掛け算と割り算を追加したのを
使ってるけど荒らしもスパムも来ないお
0675nobodyさん
2007/07/18(水) 00:39:52ID:???自動ロボットのスパム書き込みが心配。改造版か何かない?
0676nobodyさん
2007/07/18(水) 11:12:02ID:rJpLBRQuゲスッて荒らし組織が昔いたらしいが、
実際はどうだったんだ?
0677nobodyさん
2007/07/18(水) 11:39:38ID:???http://ja.wikipedia.org/wiki/%E3%82%B2%E3%82%B9%E3%83%83
http://d.hatena.ne.jp/tunachan/
0678あぼーん
NGNG0679nobodyさん
2007/07/18(水) 18:30:14ID:???つーか固体識別番号出てるな。
0680RYOtroWK
2007/07/19(木) 15:05:04ID:???0681wGllMIFzHYwABtaW
2007/07/19(木) 18:26:14ID:???0682nobodyさん
2007/07/22(日) 23:48:05ID:???0683nobodyさん
2007/08/25(土) 13:07:38ID:???いまさら掲示板の時代でもないし、
内容もスパム投稿対策になってしまった様だが。
0684nobodyさん
2007/08/25(土) 21:53:38ID:???みなさん元気かしらねぇ…
0685nobodyさん
2007/08/25(土) 22:00:00ID:???昔あった南国CGI工房のEMBBSとかいうやつでさ■で数字を作った投稿コードがあったけど
あれってどういう仕組みで作ってんの?
ためしに作ってみたんだけど俺のスキルじゃ無理だった・・・。
誰かヒントプリーズ
0686nobodyさん
2007/08/25(土) 22:31:21ID:???原理的にはひみこーどから画像としての出力をする部分を毟ったものだと思います。
つか、■でアスキーアートよろしく数字を作っていた物をXBMで出力する形に進化さ
せたのがひみこーどでそ?
0687nobodyさん
2007/08/25(土) 22:50:24ID:???手軽にやるならひみこーどを改造して0と1の並びで画像の元を作るところまでを
流用して、0を□、1を■に置換、一行ごとに改行のタグをくっつけてテキストで
出力するのが一番簡単だと思う。
0688nobodyさん
2007/09/03(月) 14:59:03ID:aKKLnI/fhttp://blog.ideami.jp/archives/20
「偽物のフォームを作り、それに入力があるもの=ロボットによる投稿、と見なし、投稿させない」
0689nobodyさん
2007/09/04(火) 00:12:52ID:???0690nobodyさん
2007/09/04(火) 01:20:18ID:qTffwOB/http://kawa.at.webry.info/200604/article_3.html
とか
http://chasen.naist.jp/hiki/ChaSen/?%C3%E3%E4%A5%A4%CE%C7%DB%C9%DB
とか
を
http://ja.wikipedia.org/wiki/%E3%83%99%E3%82%A4%E3%82%B8%E3%82%A2%E3%83%B3%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF
ベイジアンフィルターに通して
自動削除 and 連投するIPっぽいものを自動隔離
だれか詳しいやつきぼんぬ。
で管理人は成長しすぎたベイジアンフィルターをたまに再定義する。でOKでは。
技術的にwktkしてまってるぜ。
0691nobodyさん
2007/09/04(火) 02:27:44ID:???いちいち書き込みごとにチェックしてたら大変すぎる。
0692nobodyさん
2007/09/23(日) 14:14:15ID:???>>691
誰かがPOPFileのベイジアンフィルターを掲示板用に移植すればおk(ぇ
そんなに重くないかと。
0693nobodyさん
2007/09/23(日) 21:19:44ID:???popfileの処理の重さをわかってていってるのか?
0694nobodyさん
2007/10/04(木) 23:42:38ID:viTImTva次の対策って何でしょうか・・・
0695nobodyさん
2007/10/05(金) 00:13:37ID:???ルータでブロックとか。
一見書き込みできるんだけど実は出来てない、っていうフェイクを仕込むとか。
0696nobodyさん
2007/10/05(金) 00:36:08ID:r3K9s06vさまざまな串でF5してくるんでたちが悪いです・・・
ほかのサイトでは1年以上粘着していたらしくて・・・
接続数制限だとほかのユーザに迷惑かかりますよね・・・
0697nobodyさん
2007/10/05(金) 01:37:04ID:???対策しようと思ったらある程度の利便性は犠牲にするしかない
0698nobodyさん
2007/10/05(金) 07:34:08ID:???10000の串から10回ずつアクセスくるなら対策難しそうだけど、
10の串から10000回ずつならいくらでも対策できそうだよね。
あと、単位時間当たりの「同一IPからの」接続数制限ね。
Apacheにそういうモジュールがあったはずだが。
しかし粘着してる奴もホント暇だなぁw
0699nobodyさん
2007/10/05(金) 22:03:12ID:???http://internet.watch.impress.co.jp/cda/news/2007/10/05/17092.html
これはメールのスパムなんだけど、掲示版のスパム問題がこのような記事になった
ってことあるかな? 見た覚えが無いのだが。
0700nobodyさん
2007/10/06(土) 09:59:20ID:cyRHft1tニュースにならないだけで、掲示板もwikiも、誘導スパムされまくり
URLのDSBLで大分防げているが、
最近は、手動で、誘導スパムを書き込んでくる奴もいる始末。
capcha仕込んでいるのに、それすら通過して、うざい。
手動だから、少ないのがすくいだが
0701nobodyさん
2007/10/06(土) 10:24:27ID:???0702nobodyさん
2007/10/17(水) 21:01:50ID:???ロボット対策ならば、CSSで非表示にされたtextarea項目をいくつか用意しておいて、
これに値がセットされていたらそのIPは一定時間NGにするという方法は有効かも?
0703nobodyさん
2007/10/17(水) 21:03:50ID:???0704暗黒元帥
2007/10/28(日) 16:13:06ID:gf2rxWnc0705softbank221024165168.bbtec.net
2007/11/08(木) 15:07:45ID:??????????????????????????????????
????????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
0706softbank221024165168.bbtec.net
2007/11/08(木) 15:09:11ID:???????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
0707softbank221024165168.bbtec.net
2007/11/08(木) 15:10:48ID:???????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
0708softbank221024165168.bbtec.net
2007/11/08(木) 15:11:42ID:???????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
0709softbank221024165168.bbtec.net
2007/11/08(木) 15:13:00ID:???????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
0710softbank221024165168.bbtec.net
2007/11/08(木) 15:14:06ID:???????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
0711softbank221024165168.bbtec.net
2007/11/08(木) 15:14:37ID:???????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
0712softbank221024165168.bbtec.net
2007/11/08(木) 15:15:56ID:???????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
0713softbank221024165168.bbtec.net
2007/11/08(木) 21:01:58ID:???????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????????????????????????
????????????????????????????????????????????
????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????????????????????????
0714あぼーん
NGNG0715あぼーん
NGNG0716nobodyさん
2007/11/12(月) 15:35:58ID:???何が書いてあったか興味あるんだが
0717nobodyさん
2007/11/12(月) 15:59:07ID:???>>714がメアドを載せて、メアドが載ってる掲示板を荒らしてくれって
言ったら>>715が食いついてきて、確認としてメアドの書いてある掲示板を荒らせばおk?
みたいな流れになってた。
で>>714が返答する前にあぼーんされたって感じ。
駄文だからノークレームで。
0718nobodyさん
2007/11/12(月) 17:55:09ID:???0719nobodyさん
2007/11/12(月) 18:26:06ID:???0720nobodyさん
2007/11/12(月) 18:27:23ID:???かなりうろ覚え。
0721716
2007/11/12(月) 19:52:44ID:???未だに荒らし依頼ってあるんだなあ
もうmixiやブログの時代だろうに
0722nobodyさん
2007/12/03(月) 01:59:32ID:9462vuDf0723☆政治結社同志会
2007/12/15(土) 12:41:04ID:U/o0WAKA荒らしに自信のある方、
「拳論」スレで「木立龍介」を挑発してみてください。
http://sports11.2ch.net/test/read.cgi/boxing/1197534517
凄い反応があります。
※木立というのは有名な荒らしでネット詐欺犯(要検索)で、
拳論や作家の安藤氏といったアンチ亀田に嫌がらせ
荒らし本人が実名バレして降臨している珍しい現象。ぜひからかって…いや、対決してください!
┗┛───────────────────────────────┗┛
0724nobodyさん
2007/12/22(土) 00:49:11ID:???今度は
昨晩はね、すごい巨大なチチと大量のダエキですごかったんですよ。チチビンタ100連発して
23マソ程頂いたんですけどね。 ms-05.net/doll/
などと貼って来たのでもう、リンクでなかろうと何だろうとドメイン名らしき物を全て抽出して
検査する事にした。しかしこのエロリンク、わざわざブラウザにコピペされることを期待している
のだろうか? 次にこう来たらどうしよう? ms-05 dot net slash doll
ちなみにこいつらはname-services.comで登録されたドメイン。value-domain.comほどでは無いが
やはりエロの巣窟。
0725724
2007/12/22(土) 00:52:38ID:???0727nobodyさん
2008/01/01(火) 11:04:24ID:???根本的な部分でおおきな勘違いを実装してしまっただけだ。
0729nobodyさん
2008/01/01(火) 14:55:19ID:???33%の力業なんだろうな
0730あ
2008/01/02(水) 12:11:36ID:4JD8Ohlf0731あぼーん
NGNG0732nobodyさん
2008/01/15(火) 08:50:07ID:???0733nobodyさん
2008/02/29(金) 17:40:51ID:???http://slashdot.jp/security/08/02/29/0231219.shtml
人間金が絡んでくると努力にも身が入るのかもね
0734nobodyさん
2008/03/01(土) 03:08:06ID:???いまこそなぞなぞ認証の出番
0735nobodyさん
2008/03/01(土) 05:27:04ID:???0736nobodyさん
2008/03/01(土) 18:39:45ID:b8CNFpi20737nobodyさん
2008/03/01(土) 19:03:39ID:???0738nobodyさん
2008/06/15(日) 15:37:28ID:???http://d.hatena.ne.jp/Hamachiya2/20080613/yokoku
0739nobodyさん
2008/08/03(日) 16:54:11ID:???なぞなぞで思い出した。
http://kojiki.server.ne.jp/proxystore/
そういやこんなのもあったな。
まだ存在してた事に驚いた。
0740nobodyさん
2008/08/07(木) 08:02:44ID:???かろうじて学校裏BBSを荒らしている奴がいるくらいか?
このスレも、もうすぐ5周年(!)・・・・
>>1は今何してるのやら・・・
0741nobodyさん
2008/08/22(金) 08:01:47ID:???既に、時代の遺物だなあ
0742nobodyさん
2008/08/22(金) 18:37:55ID:???0743あぼーん
NGNG0744nobodyさん
2008/10/20(月) 12:19:31ID:???通報するぞ
0745nobodyさん
2008/10/20(月) 15:02:36ID:???0746nobodyさん
2008/10/20(月) 15:45:39ID:???0747nobodyさん
2008/10/29(水) 01:05:10ID:???http://bb.watch.impress.co.jp/cda/news/23637.html
0748nobodyさん
2008/12/24(水) 01:50:28ID:???http://sourceforge.jp/magazine/08/12/22/0121248
0749あぼーん
NGNG0750nobodyさん
2009/01/23(金) 16:31:37ID:???http://ruberite.altervista.org/
0751nobodyさん
2009/02/02(月) 15:06:05ID:???これ最強
0752nobodyさん
2009/02/03(火) 20:50:03ID:???0753nobodyさん
2009/02/10(火) 06:31:26ID:KA2dVHmwCGI串なる物やPCサイトビュアーとかまで使って荒らしてくる
携帯のIPアドレスで制限するシステムを別のサイトで稼動させているんだが、
自分自身(管理人の俺)のPCからのアクセスはスルーする部分をまだ作ってないんだよ
俺自身も自演も厭わないような掲示板だからPCから見られないと困っちゃう
0754nobodyさん
2009/02/10(火) 10:56:37ID:???どんだけスキルなんだおまえ
0755nobodyさん
2009/02/10(火) 12:00:10ID:???>携帯のIPアドレスで制限するシステム
これをちょっと改造して
携帯のIP、user_agentじゃないとアクセス出来ないようにすれば
いいだけでは???>PCからのアクセスはスルー
0756nobodyさん
2009/02/10(火) 12:23:45ID:???0757nobodyさん
2009/02/12(木) 16:57:01ID:???特定の携帯だけ制限したいのでは?
携帯はhtaccessで携帯のみアクセスできる領域に追い込んで、
そこでUA制限すれば解決。
0758nobodyさん
2009/02/12(木) 17:22:22ID:???端末情報を取ることを勧めます
0759nobodyさん
2009/02/16(月) 18:36:49ID:Y0F3Y2/G糞スレ立てんな。死ね。
0760nobodyさん
2009/02/16(月) 18:57:17ID:???0761nobodyさん
2009/03/12(木) 13:33:26ID:???〜 手動の荒らしは手動の管理でなんとかなるので、
スクリプト投稿対策に力を入れればよい 〜
スパム投稿全盛のいまこそ私の勝ちだ。
0763nobodyさん
2009/07/31(金) 11:33:16ID:RnBdDoGz0764nobodyさん
2009/07/31(金) 12:26:12ID:???6年前とは隔世の感があるね
0765nobodyさん
2009/08/01(土) 16:12:29ID:???2ちゃん荒らし木立が乗っ取ったスレ
ボクシングサイトに関するスレなのに、次スレを自分で立てて私怨相手を中傷テンプレ化
「木立は存在しない」と主張するのに、木立と呼びかけると過剰反応w
前代未聞の荒らしと対決してみたい方、このスレで「木立!」と呼びかけてみてください。
早ければ5分以内、遅くても数時間以内に反応あります。
0766nobodyさん
2009/08/01(土) 16:18:05ID:???0767mEprcybjltCRw
2009/10/23(金) 21:58:52ID:???0768nobodyさん
2009/10/25(日) 18:36:09ID:???$raddr = $raddr[3].'.'.$raddr[2].'.'.$raddr[1].'.'.$raddr[0];
$dnsbl = array($raddr.'.niku.2ch.net');//DSBLのリスト。
foreach($dnsbl as $key => $value) {
if(gethostbyname($value) !== ($value)) {
echo "プロキシからのアクセスはご遠慮くださいね";
}
}
0769nobodyさん
2010/01/04(月) 16:57:02ID:t1azOvnf0770nobodyさん
2010/01/05(火) 21:21:53ID:????
0771nobodyさん
2010/04/25(日) 00:24:30ID:iJqeeCZE>...................................................................................httparty
0772nobodyさん
2011/10/05(水) 08:15:14.06ID:???>>1は今何をしてるんだろう
掲示板もブログの時代も終わって
ツイッターで煽り合う時代になったよな
0773nobodyさん
2012/12/03(月) 22:15:32.21ID:o3QYrN0Rここで暴れまくってるやつをだれか止めて〜。
0774nobodyさん
2013/06/25(火) 04:38:49.70ID:???0775nobodyさん
2014/06/07(土) 11:08:10.61ID:???アクセス規制しようにも、一般ユーザーと荒らしが同じプロバイダだったので何もできなかったらしい
この場合どうしたらいいと思う?
私は管理人ではないです
生活全般
http://bbs3.m-ch.jp/life/
0776nobodyさん
2014/06/07(土) 11:10:52.74ID:???荒らしが掲示板から追い出した人たちリスト
サボテン♪ ◆f3IkwQekK2 覇王 よしりん 高井 山ぼる ○○○ィブ 鬱
ξ パンダース あち 五十嵐しょんべん わむて ◆wamuteW7DE
|−`) 冷静 ◆XTPTb/6XNc 號 ◆.AiC5Gqo..ストライクイーグル ◆F15E/s866
どっぽ ◆Nb/4L8s2Ns )炊王 その他 総合掲示板・えむちゃんjp住民の9割
■ このスレッドは過去ログ倉庫に格納されています