【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 1
- 2003/08/22 02:57
-
考えないか?
-
- 2
- 2003/08/22 03:10
-
基本
タグ・スタイルシート・JavaScriptのイベントハンドラは文字参照に置換する。
メソッドはPOST以外受けつけない。
イメダグ・自動投稿フォーム・類似フォーム等は
リファラーチェックしてはじく(不完全)
-
- 3
- 2003/08/22 03:20
-
会員制にすればOK
-
- 4
- 2003/08/22 03:24
-
文中の改行・空白を勝手に削除したりするのは
正規の投稿者の文面も崩れかね無いのであまり(・A・)イクナイ!!と思う。
改行数やバイト数制限は必要だけど
限られた条件の中で表現の自由は保守したい。AAとかね。
連続投稿の禁止も、レスの早い掲示板ではストレスがたまるので極力避けたい。
単純にIpではじくのもきりが無いし、ドメインではじくのも
巻き添え食らう人が出て来るだろうし。
カル板系の画像チェックコードは、いちいち入力するのが('A`)マンドクセ。
かといって、2chみたいにクッキーでチェックコード発行してる場合
普段クッキー切ってる人は、ON・OFFが('A`)マンドクセ。
JavaScriptでいろいろやるのも、切ってる人には(ry
-
- 5
- 2003/08/22 03:26
-
>>3
オープンな場所で、多くの人が快適に利用できるような掲示板を目指します。
言い忘れた…スマソ(´Д`;)
-
- 7
- 1
- 2003/08/22 03:46
-
誰も来ない…
時間が時間だからかなぁ…
もう寝るぽ(´・ω・`)
-
- 8
- 2003/08/22 04:31
-
>>1
プロキシ制限すればある程度は大丈夫だと思うが?
-
- 9
- 2003/08/22 04:50
-
--------------------------end-----------------------------
-
- 11
- 2003/08/22 05:10
-
>>10
荒らすつもりもないやつがなぜ串を使う?
-
- 12
- 1
- 2003/08/22 05:12
-
それに正直、串制限やIP記録されてる掲示板は精神衛生上よろしくない。
せめてスクリプト上では廃止したいね。
本当に硬い掲示板ならそんなものは必要無いはずだ…と俺は思う。
-
- 14
- 2003/08/22 05:46
-
俺の場合、proxy介さないと外部につなげないんだけど(´∀`;)
-
- 15
- 1
- 2003/08/22 05:47
-
最近考えてる
究極の連続書き込み対策だけど
チェックコード系でもなんでも、突破されたらログ流されちゃうから
被害を最小限に食い止めるためにプロテクトモードを作るのはどうかと。
書き込み手順・投稿間隔・内容を比較して
黒かったらカウントする。
一定時間でカウントが一定数まで達したら、攻撃を受けたと認識し
強制的にログファイルのパーミッションを変更して書き込めなくする。
一定時間たって、攻撃がやんだと認識したらログファイルのパーミッションを元に戻す。
カウント数も初期化。
とかかなり荒業。
復帰時のついでに、攻撃を受ける前のログ(バックアップ用)に巻き戻したりするのもいいかもしれない。
でも、これは判断基準が難しいよな。
しかもプロテクトモード時は一般の利用客に迷惑かかるし。
う〜ん…。
-
- 16
- 2003/08/22 05:50
-
>>4
あれもダメ、これもダメって制限多すぎ。
あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
-
- 18
- 2003/08/22 06:05
-
夢を追うのも悪くなかろう。まあがんばれや。
-
- 20
- 2003/08/22 06:18
-
ポートスキャンまでして串規制するとはすごい根性だと思った。あ、2chのことね。
-
- 22
- 2003/08/22 06:24
-
>>1
掲示板なければ荒らされない
-
- 24
- 2003/08/22 11:00
-
連投されたら掲示板が書き込めなくなるなんてのは論外
解除した時にまた連投されたら誰も利用できない板の出来上がり
-
- 25
- 2003/08/22 11:51
-
既に荒らしシカト機能付き掲示板があったと思ったが
どこにあったか失念。
-
- 27
- 2003/08/22 17:49
-
サーバー側のデータ置き場は、今では、十分な量が確保できるんだから、
無駄な上限を外して、データを流れないようにすればいいのでは?
-
- 28
- 2003/08/22 18:02
-
いやだから連投スクリプト動かして放置しときゃいいじゃない
ずっと復帰できない状態になるでしょ?
-
- 29
- 2003/08/22 18:11
-
AAを送信したら、恐喝メッセージを投稿者に返す罠
-
- 31
- 2003/08/22 18:31
-
ローカルから撃つならサバ問題ないだろ
サーバーに置くにしても定期的にスクリプト起動する方法なんていくらでもある
-
- 33
- 1
- 2003/08/22 18:38
-
入力の必要無いスクリプト側だけで対応できる画像チェックコード思い付いた。
生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。
ただ、記録する発行済みチェックコードリストには、
生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。
投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。
一致したら、投稿許可。
criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。
どうだろう?
-
- 34
- 2003/08/22 18:39
-
被害元のほうかよ
間隔あけてりゃ問題ない
もっといえばレスポンス見て間隔変えればいい
アク禁なんて串でどうにでもなる
串制限しないんだろ?
-
- 35
- 2003/08/22 18:42
-
で、どうやって画像のpack値送るんだ?
いってみれ
-
- 37
- 2003/08/22 18:50
-
hiddenフィールドで送るなら一緒だぞ
それ以外に方法あるならいってみれ
-
- 39
- 2003/08/22 19:03
-
へーどうやって送るの?
-
- 40
- 1
- 2003/08/22 19:04
-
あー、なんか間違ってる。俺(´Д`;)
-
- 41
- 1
- 2003/08/22 19:08
-
本体側で全部処理しなきゃいいんでない?
-
- 42
- 2003/08/22 19:12
-
とりあえずもっとわかるように書け
誰がどのようにして送るか
それをどうチェックするのか
このページを共有する
おすすめワード
【悲報】35歳女さん、結婚も妊娠もしていない自分に号泣する(11)