【F-board】PHP-J閉鎖【スパム】
■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん
2006/05/14(日) 06:04:37ID:???あわててPHP-Jみたら閉鎖・・・。
まぁスパム回避はそれほど難しいものじゃないものの、
人それぞれやり方があるだろうし、オマイラはどうしてますか?
本家のサポートログも消えちゃってこれから面倒ですが、
ボチボチとやっていきましょう。
PHP-J
http://www.php-j.com/
PHP-J.comブログ
http://phpj.jugem.cc/
0002nobodyさん
2006/05/14(日) 06:15:47ID:???うちはBBQ任せだけど、幸いそれだけで防げてる。
0003nobodyさん
2006/05/14(日) 06:22:29ID:???BBQも考えたんだけど、うちはひとまず入力必須の欄を一つ増やして対応してみた。
いまはそれで何とかなってるみたい。
誰かサポートのログ保存してるような奇特な人はおらんかね。
あれ結構重宝してたんだよなぁ。
0004nobodyさん
2006/05/14(日) 08:58:55ID:???スパム如きで閉鎖するなんて人のこと全く考えてないんだな、管理人は。
00054
2006/05/14(日) 08:59:45ID:???0006nobodyさん
2006/05/14(日) 09:01:38ID:???どこかで再配布してませんかね?
0007nobodyさん
2006/05/14(日) 09:46:53ID:???閉鎖もほぼ同日だったんじゃないかな。今月の5日前後かな?
再配布はどうなんだろうね。
まだサイト消えて間もないから、そういうとこはないんじゃないかなぁ。
00086
2006/05/14(日) 09:54:13ID:???どもです。
自分でやってみたのは以下の通りです。
WebArchiveを漁ってみる・・・F-boardのアーカイブファイルはNot Found
php-j.comでダウンロードのURLに直接アクセスしてみても・・・Not Found
ショボーソ
00096
2006/05/14(日) 10:01:08ID:???そうそう。
言い忘れてましたが、WebArchiveでF-Boardサポート板の内容残ってましたよ。
但し、2005年02月28日18:45:04までの物なので古いですが。
http://web.archive.org/web/20050323014002/www.php-j.com/forum/
0010nobodyさん
2006/05/14(日) 10:19:46ID:???ウホッ、いいログ・・・。
お礼にf-boardの本体うpしたいところではあるんだが、
俺のローカルに置いてるやつは改造しまくっててダメぽ('A`)
もはや、どこをいついじったのかすらわからん状態。
00116
2006/05/14(日) 11:09:28ID:???改造されたものでも構わないのでうpしてもらえませんか?
ダメならいいですが。
(うpしていただけるならオリジナルと異なる点も教えていただけるとなおありがたいです)
0012nobodyさん
2006/05/14(日) 21:24:49ID:???ここにいくつか対策方法あげられてるね
http://zapanet.info/blog/item/747/catid/17
結局3と同じように、入力必須の欄を一つ増やしてるみたいだけど
0014nobodyさん
2006/05/14(日) 23:08:51ID:???┌──────金─────┐
│ ↓
- - - - - - - - - - -裏- - - - - - - - - - - -
┌───────┐ ┌──────┐
│ 対策ソフト企業 ├─攻撃→│ ウィルス作者 │
└───────┘ └───┬──┘
↑ │
感謝・金 攻撃
│ ↓
┌──┴───────────────┐
│ 市 民 . │
└──────────────────┘
0015nobodyさん
2006/05/15(月) 05:26:28ID:???スパム発生と閉鎖がほぼ同時期なわけで、
いがいとありえる話なんでないの。
0017nobodyさん
2006/05/17(水) 15:00:03ID:???あんまり使ってる人おらんのかな?
0018nobodyさん
2006/05/23(火) 11:25:19ID:???0021nobodyさん
2006/06/03(土) 15:35:57ID:JBlVFVz+閉鎖したってことは、もうF-boardの面倒みないのかな?
残されたユーザーで、ほそぼそとメンテナンス&再配布をやってみますか?
0022nobodyさん
2006/06/03(土) 22:23:55ID:???0023nobodyさん
2006/06/04(日) 02:27:39ID:gUzo7/y/F-boardという人気の掲示板を攻撃するワームが一部で流行っています。
片手間で管理しているFedora JP 掲示板も攻撃されました。
SQLを直接実行しメッセージを削除しても、スレッド更新日時は元に戻りません。
配布元のPHP-J.comは閉鎖してしまいました。
そこで更新日付を元に戻すPHPスクリプト「fix_moddate.php」を作成しました。
少々時間のかかるスクリプトなのでターミナルから実行してください。
ダウンロード:fix_moddate.tar.gz
0024nobodyさん
2006/06/04(日) 02:34:53ID:gUzo7/y/いろいろと改善方法を取ることができましたが、今回取ったのはとても簡単な方法で、「投稿前のチェックボックスを一つ追加」しただけです。
チェックボックスにチェックが入っていないとエラーになって投稿できないようにしました。
この掲示板はPHPとMySQLで作られているタイプなので改造も比較的簡単でした。
0025nobodyさん
2006/06/04(日) 04:12:20ID:???0027nobodyさん
2006/06/04(日) 11:33:46ID:gUzo7/y//post.php
/lib/widget/default/WidgetPost.php
をいじればいいみたいですね。
WidgetPost.phpのコード(WidgetPostクラス)を見ると、HTMLが埋め込まれているので、トレースするのがちょっと面倒くさいです。
デザインテンプレートシステムを導入して、デザインとロジックを分離した方がメンテナンスしやすいですね。
http://www.itmedia.co.jp/enterprise/0402/19/epn01.html
0028nobodyさん
2006/06/04(日) 12:06:24ID:gUzo7/y/●投稿時の入力項目として、チェックボックスを一つ追加する方法を検討
(1) チェックボックス(□にレ印を入れるやつ)の表示を追加する
/lib/widget/default/WidgetPost.php
の175行目付近(パスワード入力欄の表示位置の直下)に、
$htmlString .= '
<tr>
<td class=row1><b>投稿確認</b></td>
<td class=row2><input type="checkbox" name="confirm">投稿時にチェック(レ印)を入れてください。</td>
</tr>';
というコードを追加する。
=「confirm」という名前のチェックボックスを1個追加した。
=違う場所に表示させたければ、コードを追加する場所を適宜変更
0029nobodyさん
2006/06/04(日) 12:07:32ID:gUzo7/y/投稿ボタンをクリックすると、
<form action="post.php" method="POST" name=message>
<input type="HIDDEN" name="act" value="submitThread">
という動作になっている。
/post.php
の112行目付近に、
$confirm = PreVar::getVar('confirm','POST');
というコードを追加する。
=(1)で追加した「confirm」の値のチェック処理を追加
/post.php
の124行目付近に、
$fv->isEmpty($confirm,'投稿確認が未チェックです。');
というコードを追加する。
=チェックボックスにチェックが入力されていない場合、エラーメッセージを表示させる処理を追加
0030nobodyさん
2006/06/04(日) 12:08:27ID:gUzo7/y/投稿ボタンをクリックすると、
<form action="post.php" method="POST" name=message>
<input type="HIDDEN" name="act" value="submitReply">
という動作になっている。
/post.php
の198行目付近に、
$confirm = PreVar::getVar('confirm','POST');
というコードを追加する。
=(1)で追加した「confirm」の値のチェック処理を追加
/post.php
の210行目付近に、
$fv->isEmpty($confirm,'投稿確認が未チェックです。');
というコードを追加する。
=チェックボックスにチェックが入力されていない場合、エラーメッセージを表示させる処理を追加
0031nobodyさん
2006/06/04(日) 12:11:23ID:gUzo7/y/チェック方式を変更する場合、
/lib/class_FormValidator.php
のFormValidatorクラスに、新たなメソッドを追加すればOKだと思います。
上記(1)〜(3)のチェックは、FormValidatorクラスのisEmptyメソッド(空値のチェック)をそのまま利用しています。
http://zapanet.info/blog/item/747/catid/17
・投稿前にランダムに文字列画像を生成して、その文字列を投稿者に入力してもらう
これをやるなら、PEARライブラリのCAPTCHAとかを利用できそうですね。
http://www.doyouphp.jp/sample/sample_others_captcha.shtml
CAPTCHA α版のセキュリティは、まだ十分ではないようですが。
http://cl.pocari.org/2006-02-11-2.html
他の改善案があれば、報告よろしくお願いします。m(_~_)m
0032nobodyさん
2006/06/04(日) 12:16:27ID:???ワンタイムチケット持たせりゃ良いんじゃない?
2ch見たくクッキー喰わせるだけでも・・・
利用者は何も変わらないし
003331
2006/06/04(日) 13:04:02ID:gUzo7/y/kwsk!!
【補足】
/lib/widget/default/WidgetPost.php
の165行目付近
if($this->_var['allowPass'] == true || $messInfo != ''){
…
}
みたいなかんじの条件分岐を入れて、チェックボックスの表示/非表示を切り替える処理があった方がよかったみたいですね。
=メッセージの編集/削除の処理では、チェックボックスの値確認処理(上記の(2)や(3)のような処理)を入れてないので、チェックボックスが表示されても意味なし。
まぁ、新規投稿時に、ワームによる自動書込みが抑止されればそれでOKとしますか。orz
0035nobodyさん
2006/06/04(日) 13:17:17ID:gUzo7/y/CSRF対策 PHP
http://techtech.jp/jdl/weblog/blog/1383/1051
サテ技本のCSRF対策に疑問
http://p0t.jp/mt/archives/2005/12/csrf_1.html
↑こういう処理を追加すればいいのかな?
0036nobodyさん
2006/06/04(日) 13:51:29ID:???ワンタイムチケットなら毎回投稿画面を開かなきゃダメなので効果はかなりあるかと
>・投稿前にランダムに文字列画像を生成して、その文字列を投稿者に入力してもらう
これはかなり解りにくい画像を作らないと、昔の垢取りツールでも、画像解析あったし・・・
どの道、人がやれる事なのでコンピュータにやらせることも不可能じゃないので完璧な対策は難しいと思う
なので、簡単で比較的効果の高そうな方法が良いかと
#f-boardぐらいならスクラッチしちゃっても良いんじゃないかと思ったり
0038nobodyさん
2006/07/20(木) 08:20:23ID:???*marunouchi.tokyo.ocn.ne.jp
*.d-osaka.nttpc.ne.jp
*.o-tokyo.nttpc.ne.jp
*.osk.mesh.ad.jp
*.dy.bbexcite.jp
*.vectant.ne.jp
*.ap.highway.ne.jp
*.fbb.reset.jp
*.ppp11.odn.ad.jp
*.channel4.com
*.ap.gmo-access.jp
*.ap.kagoya.net
*.ap.yournet.ne.jp
http://photo.site-j.net/tubuyaki/vol239.html
0039nobodyさん
2006/08/25(金) 09:56:00ID:23HGiUnU0040nobodyさん
2006/08/25(金) 15:58:59ID:???そこで、ひらがなさんすうですよ。
りんごよんこふたりでわけるとひとりいくつ?[__]個
0041nobodyさん
2006/08/25(金) 19:27:20ID:???とかね。
頭があれだといつまで経ってもコメントできないけどw
0042nobodyさん
2006/08/26(土) 06:31:13ID:XSjvDqhW自分の場合はPerlなんだけどgifcat.pl(画像連結)とcrypt(DES暗号)で、
そういうの作ったんだけど、1ヶ月で突破された(;´Д`)
やっぱIPと禁止ワードで極め撃ちするしかないかなぁ
0044nobodyさん
2006/09/02(土) 16:58:46ID:???0045nobodyさん
2006/09/05(火) 01:58:08ID:???改良&サポートのサイトを作ってくれるとうれしいYO
0047nobodyさん
2007/02/21(水) 23:56:37ID:iVzRhDcw0048nobodyさん
2007/03/03(土) 12:57:42ID:???0049nobodyさん
2007/04/08(日) 12:22:08ID:???http://www.youtube.com/watch?v=9-SRV3HfwQc
0050nobodyさん
2007/12/11(火) 10:09:44ID:S9FFsrxH誰か通報してよ
http://www.ikeike-gogo.net/
http://zya-na.com/zzz/
http://yoru-koibito.com/
0051nobodyさん
2008/02/23(土) 12:34:48ID:???ttp://script.phpspot.org/
2007年04月13日
F-board Mix - 2007/04/13 12:48:52
フォーラム型掲示板、「F-board」のデザイン、機能、スパム対策の改良版
ttp://script.tvgameclear.com/
『F-board Mix』はPHP-Jで配布されていたフォーラム型掲示板『F-board』のデザイン及び機能を変更したPHPスクリプトです。
CGIに比べてサーバーへの負荷も少なく、設置も非常に簡単です。
1つのフォーラムで複数のスレッドの管理が可能。
各スレッドのロック。(管理画面)
メッセージ検索。
連続投稿防止。
URL自動リンク。(管理画面)
海外からの投稿防止。(スパム対策ファイル使用時)
タイトル、名前の文字数制限。
F-board(PHP-J)からのデザイン、機能変更が可能。※1
※1タイトル、名前が長い書き込みがある場合は、デザインがおかしくなる場合があります。
0052JEpeetrwdyCpWwaxBkr
2009/09/02(水) 15:35:22ID:???0053AYAQiVaG
2009/10/23(金) 05:34:38ID:???0054 忍法帖【Lv=40,xxxPT】(5+0:8) 【25.5m】 電脳プリオン ◆3YKmpu7JR7Ic
2012/11/11(日) 23:06:53.62ID:????PLT(12079)
■ このスレッドは過去ログ倉庫に格納されています