facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2003/08/22 02:57
考えないか?

ここまで見た
  • 2
  •  
  • 2003/08/22 03:10
基本

タグ・スタイルシート・JavaScriptのイベントハンドラは文字参照に置換する。
メソッドはPOST以外受けつけない。
イメダグ・自動投稿フォーム・類似フォーム等は
リファラーチェックしてはじく(不完全)

ここまで見た
  • 3
  •  
  • 2003/08/22 03:20
会員制にすればOK

ここまで見た
  • 4
  •  
  • 2003/08/22 03:24
文中の改行・空白を勝手に削除したりするのは
正規の投稿者の文面も崩れかね無いのであまり(・A・)イクナイ!!と思う。
改行数やバイト数制限は必要だけど
限られた条件の中で表現の自由は保守したい。AAとかね。

連続投稿の禁止も、レスの早い掲示板ではストレスがたまるので極力避けたい。

単純にIpではじくのもきりが無いし、ドメインではじくのも
巻き添え食らう人が出て来るだろうし。

カル板系の画像チェックコードは、いちいち入力するのが('A`)マンドクセ。
かといって、2chみたいにクッキーでチェックコード発行してる場合
普段クッキー切ってる人は、ON・OFFが('A`)マンドクセ。
JavaScriptでいろいろやるのも、切ってる人には(ry

ここまで見た
  • 5
  •  
  • 2003/08/22 03:26
>>3
オープンな場所で、多くの人が快適に利用できるような掲示板を目指します。
言い忘れた…スマソ(´Д`;)

ここまで見た
  • 6
  • 1
  • 2003/08/22 03:32
ちなみに
>>2
>>4
>>5
は俺です。誰かщ(゚Д゚щ)カモーン。話し合おうZE!

ここまで見た
  • 7
  • 1
  • 2003/08/22 03:46
誰も来ない…
時間が時間だからかなぁ…
もう寝るぽ(´・ω・`)

ここまで見た
  • 8
  •  
  • 2003/08/22 04:31
>>1
プロキシ制限すればある程度は大丈夫だと思うが?

ここまで見た
  • 9
  •  
  • 2003/08/22 04:50
--------------------------end-----------------------------

ここまで見た
  • 10
  • 1
  • 2003/08/22 05:07
>>8
だから、串制限したら
荒らしてる当人以外も弾かれる人がでてくるではないか(´Д`;)

串制限しなくてもいい方法考えようZE!

ここまで見た
  • 11
  •  
  • 2003/08/22 05:10
>>10
荒らすつもりもないやつがなぜ串を使う?

ここまで見た
  • 12
  • 1
  • 2003/08/22 05:12
それに正直、串制限やIP記録されてる掲示板は精神衛生上よろしくない。
せめてスクリプト上では廃止したいね。
本当に硬い掲示板ならそんなものは必要無いはずだ…と俺は思う。

ここまで見た
  • 13
  • 1
  • 2003/08/22 05:14
>>11
串の本来の目的を忘れてないか?(´∀`;)

ここまで見た
  • 14
  •  
  • 2003/08/22 05:46
俺の場合、proxy介さないと外部につなげないんだけど(´∀`;)

ここまで見た
  • 15
  • 1
  • 2003/08/22 05:47
最近考えてる
究極の連続書き込み対策だけど
チェックコード系でもなんでも、突破されたらログ流されちゃうから
被害を最小限に食い止めるためにプロテクトモードを作るのはどうかと。

書き込み手順・投稿間隔・内容を比較して
黒かったらカウントする。
一定時間でカウントが一定数まで達したら、攻撃を受けたと認識し
強制的にログファイルのパーミッションを変更して書き込めなくする。
一定時間たって、攻撃がやんだと認識したらログファイルのパーミッションを元に戻す。
カウント数も初期化。
とかかなり荒業。

復帰時のついでに、攻撃を受ける前のログ(バックアップ用)に巻き戻したりするのもいいかもしれない。

でも、これは判断基準が難しいよな。
しかもプロテクトモード時は一般の利用客に迷惑かかるし。
う〜ん…。

ここまで見た
  • 16
  •  
  • 2003/08/22 05:50
>>4
あれもダメ、これもダメって制限多すぎ。

あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?

ここまで見た
  • 17
  • 1
  • 2003/08/22 05:57
>>14
あぁ、そういう人もいるね。
全員分セーフリスト作るのにも限界あるし、串制限はやっぱりダメぽ。

>>16
>あれもダメ、これもダメって制限多すぎ。
既出の方法に頼れば、そこそこ硬い掲示板作れるけど
いろいろ制限出てくるから、何か画期的な方法は無いかと。

>あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
それ言っちゃお終いだ(´Д⊂、
とりあえず、精神論は置いといて、技術的な対策考えたい(´∀`;)

ここまで見た
  • 18
  •  
  • 2003/08/22 06:05
夢を追うのも悪くなかろう。まあがんばれや。

ここまで見た
  • 19
  • 1
  • 2003/08/22 06:07
>>18
行っちゃやだ。協力してよ(´・ω・`)

ここまで見た
  • 20
  •  
  • 2003/08/22 06:18
ポートスキャンまでして串規制するとはすごい根性だと思った。あ、2chのことね。

ここまで見た
  • 21
  • 1
  • 2003/08/22 06:22
>>20
80番や8080番開いてたら、串とみなすってやつ?

ここまで見た
  • 22
  •  
  • 2003/08/22 06:24
>>1
掲示板なければ荒らされない

ここまで見た
  • 23
  • 1
  • 2003/08/22 06:29
>>22
「荒らされない」っていう発想はどーでもいいんだよ。
攻撃される。
防御する。
知恵比べさ。
掲示板無かったら何も始まらんよ。

ここまで見た
  • 24
  •  
  • 2003/08/22 11:00
連投されたら掲示板が書き込めなくなるなんてのは論外
解除した時にまた連投されたら誰も利用できない板の出来上がり

ここまで見た
  • 25
  •  
  • 2003/08/22 11:51
既に荒らしシカト機能付き掲示板があったと思ったが
どこにあったか失念。

ここまで見た
  • 26
  • 1
  • 2003/08/22 17:48
>>24
もちろん敵をかく乱する為
復帰時間はランダムで生成。なんにつけてもパターン化は避けたい。
荒らしつづけたくても、掲示板に貼りついて無いと
連続して荒らしつづけるのは難しい。

荒らしにくい掲示板なら諦めると思うのだが。どうだろう?

>>25
シカトって
ダミーログに飛ばして
気の済むまで書き込んでもらうとか?

ここまで見た
  • 27
  •  
  • 2003/08/22 17:49
サーバー側のデータ置き場は、今では、十分な量が確保できるんだから、
無駄な上限を外して、データを流れないようにすればいいのでは?

ここまで見た
  • 28
  •  
  • 2003/08/22 18:02
いやだから連投スクリプト動かして放置しときゃいいじゃない
ずっと復帰できない状態になるでしょ?

ここまで見た
  • 29
  •  
  • 2003/08/22 18:11
AAを送信したら、恐喝メッセージを投稿者に返す罠

ここまで見た
  • 30
  • 1
  • 2003/08/22 18:28
>>27
いくら大容量化が進んでも、HDDは有限だよ(´∀`;)

>>28
永遠とスクリプトぶん回しとくの?(゚Д゚)
そんな事したら鯖が落ちて
荒らしてる香具師は鯖缶に訴えられてあぼーん。

>>29
AAだと判断する基準が難しいよね。

ここまで見た
  • 31
  •  
  • 2003/08/22 18:31
ローカルから撃つならサバ問題ないだろ
サーバーに置くにしても定期的にスクリプト起動する方法なんていくらでもある

ここまで見た
  • 32
  • 1
  • 2003/08/22 18:36
>>31
ローカルから撃っても、大量のリクエストが常に放たれてるんだから
被害元のスクリプトは常にerror吐き出して負荷がものすごい事になるよ。
定期的にどっかから来るんだったら、アク禁にすれば解決すると思われ。

ここまで見た
  • 33
  • 1
  • 2003/08/22 18:38
入力の必要無いスクリプト側だけで対応できる画像チェックコード思い付いた。

生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。
ただ、記録する発行済みチェックコードリストには、
生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。

投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。
一致したら、投稿許可。

criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。

どうだろう?

ここまで見た
  • 34
  •  
  • 2003/08/22 18:39
被害元のほうかよ
間隔あけてりゃ問題ない
もっといえばレスポンス見て間隔変えればいい
アク禁なんて串でどうにでもなる
串制限しないんだろ?

フリックラーニング
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード