【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 49
- 2003/08/22 19:41
-
見た感じcode.cgiはbbs.cgiと別個であるようだが
そうだとするとcode.cgiに投稿者がアクセスするのはbbs.cgiの処理がおわった後になるわけだが・・・
-
- 51
- 2003/08/22 19:48
-
連続投稿は文字数や行数を数えて±3ぐらいまでで一致したらはじいて
IP規制して数時間後に規制したIPを開放ってのはどうですか?
-
- 53
- 2003/08/22 19:59
-
荒らしを晒しあげて懲らしめた実績を、架空でもいいから公開しておけば
プログラムレスで簡単な抑止力になるかとふと思った。
-
- 55
- 2003/08/22 20:08
-
>>53
余計燃えるやつが居ると思われ
-
- 57
- 2003/08/22 21:21
-
2chのIDの仕組みってどんなの?
IP変わってもIDが変わらないんだったら
IP規制じゃなくてID規制にするとか
-
- 58
- 2003/08/22 21:29
-
>>57
IP変わればID変わる
IDは・・・
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8),$mday), -8);
if ($iddagora > 0){
if ($iddagora == 1){
if ($in{'email'} eq ""){ $date = "$date ID:$idcrypt"; }
else { $date = "$date ID:???"; }
}
if ($iddagora == 2){$date = "$date ID:$idcrypt";}
}
こんな感じ?
-
- 60
- 2003/08/22 21:48
-
日付、リモートアドレス、板ID
-
- 61
- 2003/08/23 01:29
-
レベル低い…
-
- 62
- 2003/08/23 01:36
-
>>50
とりあえず色々とわからん
組めるなら組んでみろ
そのほうがはやそうだ
・掲示板の連結画像を元に
連結画像はcode.cgiが作るのではないのか?
code.cgiが毎回ランダムな数字をだなら連結画像を元にすることはできないのではないか
・code.cgiをライブラリ
はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
・書き込み時にcode.cgiが起動するのでそっちで送る
どうやってcode.cgiにpack値を送らすのか?QUERYか?
ライブラリで読み出すならそれも不可能だろう
この部分がスッポリ抜けているのではないか
-
- 63
- 2003/08/23 01:42
-
なぁ、画像をどうこうするのが荒らし対策なのか?
もっと他に荒らしと言える行為があるんじゃないか?
-
- 64
- 2003/08/23 01:43
-
レベル高いのはなんだ
とうとう最後までXSS放置されてたカル板か?
-
- 66
- 1
- 2003/08/23 02:34
-
>>62
>組めるなら組んでみろ
現時点で実現可能か不明なので(´∀`;)
>連結画像はcode.cgiが作るのではないのか?
code.cgiが生成した連結画像を掲示板が表示するって事です。
>はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
これは途中から、移植を考えたら別ファイルの方がいい気がしてきたから;
>どうやってcode.cgiにpack値を送らすのか?QUERYか?
普通に処理したら値を返せばいいんじゃないの??
>>63
具体的に言うと?
>>64
XSSって聞いた事なかったから調べたけどスタイルシート?
CSS荒らし?
-
- 67
- 2003/08/23 02:39
-
つまりcode.cgiはどっかのディレクトリに画像を作るてことでいいのか?
code.cgi自体はContent-type:image・・・で表示しないんだな?
-
- 69
- 2003/08/23 02:45
-
それならbbs.cgiで全部やらせとけていうか分ける意味ねー
ついでにpack値送る手段未だわかんねー
FORMの値以外送る手段ないだろ
それとも送るのは投稿者じゃないとかいうのか
-
- 71
- 1
- 2003/08/23 02:53
-
つーか、なんか根本的に間違ってる気がしてきた(´Д`)
入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。
-
- 72
- 2003/08/23 02:54
-
それにはやく気付けよ
複数の人間がアクセスしたら画像が複数できることなんて予想できたことだろ
XSSttp://lovemorgue.org/xss.htmlでもみとけ
-
- 74
- 2003/08/23 03:01
-
・・・まずは自分でいってる通り入力する必要ない画像が表示される意味を考えて教えてくれ
-
- 76
- 1
- 2003/08/23 03:12
-
あー、でもhiddenで送るんだったら
別に律儀に画像を表示しなくてもいいな。
-
- 77
- 2003/08/23 03:14
-
hiddenで送るんだったら結局意味ないのでしゅーりょー
-
- 79
- 2003/08/23 03:19
-
連投スクリプトとブラウザは同じデータを送れます
連投スクリプトで読みとられて平気つーことは
ブラウザに読みとられても平気=書けないてことです
-
- 81
- 2003/08/23 03:35
-
長々とやったが結局よーくわからんかったよ・・・
連投防ぎたかったら画像使え(ものによっては破られるしめんどいがナー)
それがイヤなら串禁しとけ(関係ない人間も多少は巻き込まれるかもナー)
-
- 82
- 2003/08/23 03:58
-
まあツール厨くらいなら板をアプロダにかえれば回避できるぞ
マルチパートには対応してないからな
-
- 84
- 2003/08/24 01:55
-
もうネタぎれかよっ
-
- 86
- 1
- 2003/08/24 02:27
-
とりあえず、姉妹スレ?
http://pc2.2ch.net/test/read.cgi/php/991274614/l50
-
- 87
- 2003/08/24 02:39
-
つかこの板人少ないのな・・・
-
- 88
- 2003/08/24 02:57
-
よくぞ気付いた。
荒らし甲斐のないほど人の少ない掲示板。
それこそが究極の荒らし対策掲示板だ。
-
- 89
- 2003/08/24 02:57
-
確かに人は多くないけど、このスレ自体が相手にされていないってのも
-
- 90
- 2003/08/24 03:01
-
一部のスレ以外に人がいないのでは
半日以上放置して10くらいしか下がってないし
-
- 91
- 1
- 2003/08/24 03:10
-
人が少ないのは俺も思った。
はじめは、みんなsage進行なのかと思った。
-
- 92
- 1
- 2003/08/24 03:12
-
ところで、姉妹スレの
掲示板にアクセス時に
何らかの手段でコネクション張らせて、生IP抜いておいて
投稿時にそれと一致しなかったらはじく
って考えは究極の串制限だと思った。
-
- 93
- 2003/08/24 03:15
-
コネクションはる方法が限られてるがナー
-
- 95
- 2003/08/24 03:26
-
いや・・・だからJAVAアプレットやら使わないとムリだから
それは>>4で否定したんじゃないのか?
つーか姉妹スレのもたぶん撃てるよ
-
- 97
- 2003/08/24 03:41
-
telnetて書き込む度にサーバーたてるんか・・・
しかもクライアントは書き込む度にtelnet起動させられるのか・・・
そんな鬱な板いるかっ
しかも串にアクセスさせるだけでいくらでも捏造可能・・・ナムー
-
- 99
- 2003/08/24 04:09
-
姉妹スレのちょっとやってみたら串使って書けたし
つか2月かよ・・・時が止まってるな
このページを共有する
おすすめワード