【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 184
- 2003/09/01 03:35
-
二日たったわけだが
-
- 186
- 1
- 2003/09/02 00:16
-
とりあえず、なんか参考になりそうなスレ
匿名プロクシは、止められないのか・・。
http://pc2.2ch.net/test/read.cgi/php/995085528/l50
新しい掲示板の仕様を考える
http://pc2.2ch.net/test/read.cgi/php/995359658/l50
-
- 187
- 2003/09/04 18:06
-
http://www.hansin.pos.to/minibbs7.cgi
ここが、AAとかコピペ荒らしを自動で弾くスクリプト使ってるみたいだけど
-
- 188
- 2003/09/04 18:35
-
http://sirizamurai.s4.xrea.com/dq/r_board.cgi
ここの掲示板で荒らしが来たらみんなでやっつけるってのはどうかな
-
- 189
- 2003/09/04 20:52
-
連投ツール系は外部JavaScriptファイルにチェックコードをhiddenで書いてたりしても突破する?
Javascriptダメって言われたらそれまでだけど
-
- 190
- 2003/09/04 23:02
-
連結GIFの画像コードはツールがあるけど
ttp://aji.s1.xrea.com/
ここの画像コードなら大丈夫じゃないの?
-
- 192
- 2003/09/05 01:50
-
お?ま…まさか
-
- 193
- 2003/09/05 20:16
-
>>191
CGIでJSを出力する。
code.txt
unyanya
document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?
説明べたでスマソ
-
- 194
- 2003/09/06 01:55
-
出力されるものは読まれる
それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}
CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')
とかやりたいの?
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める
-
- 195
- 2003/09/06 02:03
-
あ、それとも
<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな?
まあ、どっちでも意味ねーべ
読まれる
-
- 197
- 2003/09/06 07:56
-
あの板はごにょごにょのルーチンにごにょごにょ使ってるので
ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ
-
- 198
- 2003/09/06 11:33
-
>>197
code.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?
-
- 199
- 2003/09/06 11:45
-
わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが
つかガブなら英数字のみのカキコ弾けば防げる
-
- 200
- 2003/09/06 12:06
-
ごにょごにょのとこ気になるよぅ
>ごにょごにょがおかしくなってるので
コレは知ってるのだが
-
- 202
- 2003/09/06 12:21
-
日本語は二重投稿で防げる
ランダムは英数字のみだな
-
- 203
- 2003/09/06 14:31
-
あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか
-
- 204
- 2003/09/06 16:22
-
ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。
-
- 206
- 2003/09/07 01:32
-
ガブリは日本語ランダムできないだろ
-
- 207
- 2003/09/07 01:39
-
>>206
らんだむでひらがな割り当てて出力するよう
改造されたら?
つーか、stormでひらがなランダムできたような・・・。
-
- 208
- 205==207==1
- 2003/09/07 01:43
-
てか、英語でレス返したい場合はじかれる掲示板か...
-
- 209
- 2003/09/07 01:46
-
ツール厨相手を想定してるのであって改造は想定してないわけだが
デフォルトでは\x20-\x7eの範囲でしか作らん
改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな
-
- 210
- 2003/09/07 01:48
-
正しくは英語の"一行レス"が弾かれるな
-
- 211
- 2003/09/07 03:48
-
>1
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。
-
- 212
- 2003/09/07 08:06
-
http://www.ait.to/~perl/cgi-bin/minimes/minimes.cgi
微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ?
-
- 213
- 2003/09/07 09:58
-
・・・とりあえず改行消す処理をつけてな
まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)
-
- 214
- 2003/09/07 13:23
-
>>213
ありがとう。
-
- 215
- 2003/09/07 13:44
-
わざわざ専用に書かれたらぜんぜん通過できそうだなぁ・・・
一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
-
- 216
- 2003/09/07 15:59
-
まあ、そうだな
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな
-
- 218
- ・・・
- 2003/09/07 16:28
-
http://qwerqwer1234.hp.infoseek.co.jp/mudah/mudah.swf?Target=%8Dr%82%E7%82%B5%96%EC%98Y
感想をください。
-
- 219
- 2003/09/07 16:33
-
>>216
すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ
-
- 221
- 2003/09/10 07:15
-
話噛み合ってない
ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない
-
- 222
- 2003/09/11 00:57
-
>>221
Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない?
-
- 223
- 2003/09/11 11:10
-
>1
何でもいいから早くコード書いてみろよ。
突破してやっから。
-
- 225
- 2003/09/11 14:19
-
ワラタ
禅問答かよ
-
- 226
- 2003/09/11 14:28
-
ま、こんな程度のやつだとは思ったけどな
ぐだぐだ言うだけでコード書けもしない
-
- 228
- 2003/09/12 10:10
-
>227
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。
自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房
お前はどっちだよ。はっきりしろ。
-
- 229
- 225他
- 2003/09/12 19:29
-
1じゃないけどちょいと置いてみたから
暇なら遊んでみてね(^^)
ttp://false1.netfirms.com/cgi-bin/bbs.cgi
-
- 230
- 2003/09/12 20:17
-
>>229
>ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ?
-
- 231
- 2003/09/12 20:29
-
>>230
漏れも漏れも
-
- 232
- 1
- 2003/09/13 00:26
-
>>228
しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。
http://collusion.port5.com/
#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
-
- 233
- 225他
- 2003/09/13 02:31
-
うーん、IE6書ける筈なんだけど・・・
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
このページを共有する
おすすめワード