facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2003/08/22 02:57
考えないか?

ここまで見た
  • 28
  •  
  • 2003/08/22 18:02
いやだから連投スクリプト動かして放置しときゃいいじゃない
ずっと復帰できない状態になるでしょ?

ここまで見た
  • 29
  •  
  • 2003/08/22 18:11
AAを送信したら、恐喝メッセージを投稿者に返す罠

ここまで見た
  • 30
  • 1
  • 2003/08/22 18:28
>>27
いくら大容量化が進んでも、HDDは有限だよ(´∀`;)

>>28
永遠とスクリプトぶん回しとくの?(゚Д゚)
そんな事したら鯖が落ちて
荒らしてる香具師は鯖缶に訴えられてあぼーん。

>>29
AAだと判断する基準が難しいよね。

ここまで見た
  • 31
  •  
  • 2003/08/22 18:31
ローカルから撃つならサバ問題ないだろ
サーバーに置くにしても定期的にスクリプト起動する方法なんていくらでもある

ここまで見た
  • 32
  • 1
  • 2003/08/22 18:36
>>31
ローカルから撃っても、大量のリクエストが常に放たれてるんだから
被害元のスクリプトは常にerror吐き出して負荷がものすごい事になるよ。
定期的にどっかから来るんだったら、アク禁にすれば解決すると思われ。

ここまで見た
  • 33
  • 1
  • 2003/08/22 18:38
入力の必要無いスクリプト側だけで対応できる画像チェックコード思い付いた。

生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。
ただ、記録する発行済みチェックコードリストには、
生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。

投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。
一致したら、投稿許可。

criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。

どうだろう?

ここまで見た
  • 34
  •  
  • 2003/08/22 18:39
被害元のほうかよ
間隔あけてりゃ問題ない
もっといえばレスポンス見て間隔変えればいい
アク禁なんて串でどうにでもなる
串制限しないんだろ?

ここまで見た
  • 35
  •  
  • 2003/08/22 18:42
で、どうやって画像のpack値送るんだ?
いってみれ

ここまで見た
  • 36
  • 1
  • 2003/08/22 18:45
>>34
そう言われてみると、粘着にやられたらおしまいなような気がしてきた(´Д⊂、

>>35
ぇ?普通に送れない?(´∀`;)

ここまで見た
  • 37
  •  
  • 2003/08/22 18:50
hiddenフィールドで送るなら一緒だぞ
それ以外に方法あるならいってみれ

ここまで見た
  • 38
  • 1
  • 2003/08/22 19:02
>>37
あらかじめ、hiddenに入れとくわけじゃないよ?
投稿時にリアルタイムで、表示されてる画像をpackして送るんだ。

ここまで見た
  • 39
  •  
  • 2003/08/22 19:03
へーどうやって送るの?

ここまで見た
  • 40
  • 1
  • 2003/08/22 19:04
あー、なんか間違ってる。俺(´Д`;)

ここまで見た
  • 41
  • 1
  • 2003/08/22 19:08
本体側で全部処理しなきゃいいんでない?

ここまで見た
  • 42
  •  
  • 2003/08/22 19:12
とりあえずもっとわかるように書け

誰がどのようにして送るか
それをどうチェックするのか

ここまで見た
  • 43
  •  
  • 2003/08/22 19:13
ちょっとテスト。
これ、俺、ちゃんと書きこめてるよね?
見えてるしょ?
返事してください!

ここまで見た
  • 44
  • 1
  • 2003/08/22 19:19
>>42
了解。自分でもわけわかんなくなってきたからまとめてみる。

>>43
見えてるぽ

ここまで見た
  • 45
  • 1
  • 2003/08/22 19:30
bbs.cgi(掲示板本体)アクセス時

code.cgi(チェック用)をreadモードで起動

ランダム値(1)を生成

ランダム値(1)を元に用意しておいた画像を連結して、連結画像を生成

連結画像を元にpack値を生成

ランダム値(2)を生成

ランダム値(2)を種として、pack値をcrypt

ランダム値(3)を生成

ランダム値(3)を元にして、crypt値の桁数を調整し、コード(1)を生成

コード(1)、ランダム値(2)、ランダム値(3)を記録。

掲示板には連結画像を表示

ここまで見た
  • 46
  • 1
  • 2003/08/22 19:30
bbs.cgi(掲示板本体)書き込み時

code.cgi(チェック用)をwriteモードで起動

掲示板の連結画像を元にpack値を生成

記録されてるランダム値(2)を種として、crypt

記録されてるランダム値(3)を元にして、crypt値の桁数を調整し、コード(2)を生成

記録されてるコード(1)とコード(2)を比較

一致したら、書き込み許可。一致しなかったらはじく。

ここまで見た
  • 47
  •  
  • 2003/08/22 19:34
あいかわらずpack値をどうやって投稿者が送るのかちっともわかりませんですよ・・・



ここまで見た
  • 48
  • 1
  • 2003/08/22 19:38
>>47
書き込み時に、code.cgiが起動するので
そっちで送ります。
例え、画像を読みこんでpackするスクリプト書かれても
記録されてる、ランダム値(2)と(3)がわからないので
コード(1)と同じコード(2)を生成するのは不可能かと。

ここまで見た
  • 49
  •  
  • 2003/08/22 19:41
見た感じcode.cgiはbbs.cgiと別個であるようだが
そうだとするとcode.cgiに投稿者がアクセスするのはbbs.cgiの処理がおわった後になるわけだが・・・


ここまで見た
  • 50
  • 1
  • 2003/08/22 19:46
>>49
code.cgiをライブラリみたいな感じでbbs.cgiから使えばいいんじゃないの?

ここまで見た
  • 51
  •  
  • 2003/08/22 19:48
連続投稿は文字数や行数を数えて±3ぐらいまでで一致したらはじいて
IP規制して数時間後に規制したIPを開放ってのはどうですか?

ここまで見た
  • 52
  • 1
  • 2003/08/22 19:55
>>51
その場合、串規制も付けないと
いくらでも突破してくるかも〜。

ここまで見た
  • 53
  •  
  • 2003/08/22 19:59
荒らしを晒しあげて懲らしめた実績を、架空でもいいから公開しておけば
プログラムレスで簡単な抑止力になるかとふと思った。

ここまで見た
  • 54
  • 1
  • 2003/08/22 20:03
>>53
ハッタリは、本物の荒らしを食いとめられるかなぁ…

ここまで見た
  • 55
  •  
  • 2003/08/22 20:08
>>53
余計燃えるやつが居ると思われ

ここまで見た
  • 56
  • 1
  • 2003/08/22 20:10
>>55
だよね。
下手な煽り入れて、神のような人が来ちゃったら
笑いながらボコボコにされると思われ。

ここまで見た
  • 57
  •  
  • 2003/08/22 21:21
2chのIDの仕組みってどんなの?
IP変わってもIDが変わらないんだったら
IP規制じゃなくてID規制にするとか

ここまで見た
  • 58
  •  
  • 2003/08/22 21:29
>>57
IP変わればID変わる
IDは・・・
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8),$mday), -8);
if ($iddagora > 0){
if ($iddagora == 1){
if ($in{'email'} eq ""){ $date = "$date ID:$idcrypt"; }
else { $date = "$date ID:???"; }
}
if ($iddagora == 2){$date = "$date ID:$idcrypt";}
}
こんな感じ?


ここまで見た
  • 59
  • 1
  • 2003/08/22 21:44
>>58
そんな感じ。
日付が変わってもID変わるね。

ここまで見た
  • 60
  •  
  • 2003/08/22 21:48
日付、リモートアドレス、板ID

ここまで見た
  • 61
  •  
  • 2003/08/23 01:29
レベル低い…

ここまで見た
  • 62
  •  
  • 2003/08/23 01:36
>>50
とりあえず色々とわからん
組めるなら組んでみろ
そのほうがはやそうだ
・掲示板の連結画像を元に
連結画像はcode.cgiが作るのではないのか?
code.cgiが毎回ランダムな数字をだなら連結画像を元にすることはできないのではないか
・code.cgiをライブラリ
はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
・書き込み時にcode.cgiが起動するのでそっちで送る
どうやってcode.cgiにpack値を送らすのか?QUERYか?
ライブラリで読み出すならそれも不可能だろう
この部分がスッポリ抜けているのではないか

ここまで見た
  • 63
  •  
  • 2003/08/23 01:42
なぁ、画像をどうこうするのが荒らし対策なのか?
もっと他に荒らしと言える行為があるんじゃないか?

ここまで見た
  • 64
  •  
  • 2003/08/23 01:43
レベル高いのはなんだ
とうとう最後までXSS放置されてたカル板か?

ここまで見た
  • 65
  •  
  • 2003/08/23 02:31
>>64
>>27に書いたぞ。

ここまで見た
  • 66
  • 1
  • 2003/08/23 02:34
>>62
>組めるなら組んでみろ
現時点で実現可能か不明なので(´∀`;)

>連結画像はcode.cgiが作るのではないのか?
code.cgiが生成した連結画像を掲示板が表示するって事です。

>はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
これは途中から、移植を考えたら別ファイルの方がいい気がしてきたから;

>どうやってcode.cgiにpack値を送らすのか?QUERYか?
普通に処理したら値を返せばいいんじゃないの??

>>63
具体的に言うと?

>>64
XSSって聞いた事なかったから調べたけどスタイルシート?
CSS荒らし?

ここまで見た
  • 67
  •  
  • 2003/08/23 02:39
つまりcode.cgiはどっかのディレクトリに画像を作るてことでいいのか?
code.cgi自体はContent-type:image・・・で表示しないんだな?

ここまで見た
  • 68
  • 1
  • 2003/08/23 02:40
>>67
(・∀・)ソレダ!!
説明下手でスマソ(´Д`;)

ここまで見た
  • 69
  •  
  • 2003/08/23 02:45
それならbbs.cgiで全部やらせとけていうか分ける意味ねー
ついでにpack値送る手段未だわかんねー
FORMの値以外送る手段ないだろ
それとも送るのは投稿者じゃないとかいうのか




ここまで見た
  • 70
  • 1
  • 2003/08/23 02:51
>>69
じゃあ、分けない方向で。

よくよく考えたら
やっぱり、生成され、セットされたファイル名hiddenで送らないと
どの画像をpackするか判断できないんじゃ…?(・∀・;)

ここまで見た
  • 71
  • 1
  • 2003/08/23 02:53
つーか、なんか根本的に間違ってる気がしてきた(´Д`)
入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。

ここまで見た
  • 72
  •  
  • 2003/08/23 02:54
それにはやく気付けよ
複数の人間がアクセスしたら画像が複数できることなんて予想できたことだろ

XSSttp://lovemorgue.org/xss.htmlでもみとけ

ここまで見た
  • 73
  • 1
  • 2003/08/23 02:59
>>72
記録するコード数を増やせばいいんじゃないの?
投稿時にどれかとマッチすればOk、みたいな感じで。
正規の投稿者は、今見えてる画像付きの投稿フォームで書き込むんだし。

XSSありが?
読んで来る(´∀`)

ここまで見た
  • 74
  •  
  • 2003/08/23 03:01
・・・まずは自分でいってる通り入力する必要ない画像が表示される意味を考えて教えてくれ


ここまで見た
  • 75
  • 1
  • 2003/08/23 03:08
>>74
とりあえず、数字画像以外のものを連結して貼り付けると見栄えはグッドかもしれないと思った。
いっその事、背景画像に指定しちゃうとか?毎回背景画像が謎の連結画像…嫌過ぎるな…






誰かもっと自然で効率いい荒らし対策キボンヌヽ(`Д´)ノ

ここまで見た
  • 76
  • 1
  • 2003/08/23 03:12
あー、でもhiddenで送るんだったら
別に律儀に画像を表示しなくてもいいな。

ここまで見た
  • 77
  •  
  • 2003/08/23 03:14
hiddenで送るんだったら結局意味ないのでしゅーりょー

ここまで見た
  • 78
  • 1
  • 2003/08/23 03:17
>>77
なんで?生のデータ送るわけじゃないし
読み取られてもOkじゃん?
送った後に、対象データをcryptするし。その種も記録されたランダム値だし。

フリック回転寿司
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード