facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2003/08/22 02:57
考えないか?

ここまで見た
  • 517
  •  
  • 2006/05/28(日) 15:18:19
a

ここまで見た
  • 518
  •  
  • 2006/06/01(木) 07:53:18
ファイルにためて、おんなじホストが何秒間に何発ってのかぞえれば
自分でもできるよ
これも古典的な方法

ところで最近formのauto post技術が高まっているね
himicodeとかも突破してて外国はすげえなぁとか思った

ここまで見た
  • 519
  •  
  • 2006/06/01(木) 10:21:38
>>518
古来より串の数は星の数と言ってですね
俺んとこのダミー板は全てIPが違っていたりするんだよね
スパマーソフトによりリファラやIPでは余り効果が期待できないのが現状。

himicodeも突破というが、一々ソケット通して取得照合してスパム流す
スパマーは滅多にいないから今のところ気にする必要は無いけど
解析して処理して流すにも解析するマシンパワーが必須となるので現実的ではなく
双方は流出しているが使うスパマーは、まず居ないと言って良いでしょう。

現在スパム対策として管理人の勝手な都合に合わせた改造過剰過保護配布されている物より
自分で必要な対策のみ入れた方が良いです。
スパムには流行がありますし過剰なセッションを無駄にアクションしても意味無いですしね。

ここまで見た
  • 520
  •  
  • 2006/06/03(土) 01:03:58
>自分で必要な対策のみ入れた方が良いです。

それができないから皆ここにきているんだが・・

無駄な正論だよ〜

ここまで見た
  • 521
  •  
  • 2006/06/05(月) 00:20:37
>>519が言いたいのは
いろんな対策が無駄に詰め込まれた板から
>自分で必要な対策のみ
切り出してやってみろ、ってことじゃないのかな

ここまで見た
  • 522
  •  
  • 2006/06/18(日) 11:58:20
普通のCGIにヒミコードを実装しようと思うんだが、
どこをどうやって移植したらいいかわからん。
わかりやすい移植ソースを誰か書いて解説してください_(._.)_

ここまで見た
  • 523
  •  
  • 2006/06/18(日) 18:24:43
>>522

図々しいよ。
この程度でわからんとか言ってるならいっそ丸投げしろよ。
つーかAuthen::Captchaでも付けとけ。
http://search.cpan.org/~unrtst/Authen-Captcha-1.023/

ここまで見た
  • 524
  • 無名
  • 2006/06/18(日) 18:27:16
さ、さ、さ、 さんだーV!!!!!!!ww


ここまで見た
  • 525
  • 無名
  • 2006/06/18(日) 18:28:58
今いる人ひまですか? 暇ならしゃべりませんか


ここまで見た
  • 526
  •  
  • 2006/06/23(金) 17:21:02
KD125051249078.ppp-bb.dion.ne.jp
p5246-ipad12hodogaya.kanagawa.ocn.ne.jp
91.210.244.43.ap.yournet.ne.jp
softbank219026158054.bbtec.net
softbank219016164049.bbtec.net
i60-43-54-7.s30.a048.ap.plala.or.jp
p11146-adsao01yokonib2-acca.kanagawa.ocn.ne.jp
pl241.nas983.matsuyama.nttpc.ne.jp

うちに来たスパム書き込みのIP。
煮て食うなり焼いて食うなりしてやって。

ここまで見た
  • 527
  •  
  • 2006/06/25(日) 17:26:39
>>526

他人にさせるな自分でやれよw

ここまで見た
  • 528
  • あぼーん
あぼーん

ここまで見た
  • 529
  • あぼーん
あぼーん

ここまで見た
  • 530
  •  
  • 2006/09/23(土) 13:31:49
最近はツールやスクリプトで荒らされてる掲示板見ないな〜
もう荒らす奴は少なくなったのかな?(2ch以外)

ここまで見た
  • 531
  •  
  • 2006/09/27(水) 11:26:21
name="comment"のcommentをランダムな文字列に置き換えればツール連投は防御できるんじゃね?

ここまで見た
  • 532
  •  
  • 2006/09/27(水) 16:34:39
だな

ここまで見た
  • 533
  •  
  • 2006/09/27(水) 17:02:32
>>531
初心者だからよくわからん。orz
kwsk

ここまで見た
  • 534
  •  
  • 2006/09/28(木) 00:21:44
>>509
田代砲って防ぐ方法あるの?
俺は諦めて閉鎖したが。

ここまで見た
  • 535
  •  
  • 2006/09/28(木) 01:14:43
htaccessで弾くとかしかないんじゃね?

ここまで見た
  • 536
  •  
  • 2006/09/30(土) 12:56:23
>>531
最初にGETで掲示板フォーム拾って
解析してから撃たれたらダメじゃない?

ここまで見た
  • 537
  •  
  • 2006/10/02(月) 03:31:44
結局画像認識じゃないとボロがでるって
フォームは文字なら全部解析される

ここまで見た
  • 538
  • あぼーん
あぼーん

ここまで見た
  • 539
  •  
  • 2006/10/02(月) 09:06:08
荒らし対策のスレに荒らし依頼を出すとはなかなかオツな奴だ

ここまで見た
  • 540
  •  
  • 2006/10/02(月) 09:53:48
>>539
荒らし対策できる人=掲示板荒らしできる人

これ真実。

ここまで見た
  • 541
  •  
  • 2006/10/02(月) 10:56:31
>>537
ヒミコードも突破されてた筈。
まあ、そこまでするとは思えないけど。

ここまで見た
  • 542
  •  
  • 2006/10/02(月) 12:55:11

文字画像じゃなくて、動くFLASHでコード文字表示ってのはどう?w


ここまで見た
  • 543
  •  
  • 2006/10/02(月) 13:04:19
フラッシュを動的に生成するならともかく、何らかの情報を頼りに
表示する文字を選択ってんなら、そこを横取りすればいいだけ
なんだけどね。

ここまで見た
  • 544
  •  
  • 2006/10/02(月) 16:21:10
>>534
ない。
あるなら俺が知りたい。

ここまで見た
  • 545
  •  
  • 2006/10/02(月) 21:16:14
ある。
会員制。w

ここまで見た
  • 546
  •  
  • 2006/10/03(火) 01:47:05
認証スクリプトにアタックかけられたら一緒

ここまで見た
  • 547
  •  
  • 2006/10/08(日) 13:25:35
最近スパム多いよね。
えっとスパム対策もここでいいのかな?


うちは、Blog、BBS、wikiが、スパムで荒らされまくってたのだが、

・DSBLチェック
・リンク数チェック

で大体いけるね。
DSBLチェックはほとんど気休めだけど。
リンク数チェックもすり抜けてくる単発URL野郎が多い場合は、http://も駄目にしてるが・・・

海外からのものしかないので、ASCIIコードだけならはじけばいいのだが、
それは最終手段にしたいんだよね。

>>534
串使ってないなら、プロバイダに直接連絡したら、大抵止めてくれるよ
うちの会員がご迷惑かけました!って必死に取り合ってくれる
DOS攻撃なんか、今時犯罪ですからな

ここまで見た
  • 548
  •  
  • 2006/10/08(日) 13:32:41
海外ホストの場合の時だけhttp://をダメにしたら?

ここまで見た
  • 549
  •  
  • 2006/10/11(水) 10:25:13
>>547
スパムの内容はどんな物?
全文英語なら英語のみの投稿禁止とか。

Blogとwikiは駄目だと思うけど。

ここまで見た
  • 550
  •  
  • 2006/10/16(月) 00:07:30
<form method=post action="../himiko.cgi"><input type=hidden name="res" value="0511141824260">
投稿者 <input type=text name="name" size=20>メール <input type=text name="mail" size=20>
<br><input type=submit value="↑へのレスカキコ" ><br><textarea name="comm" rows=4 cols=70 ></textarea></form>

この場合ってGabriDukeのパラメーターはどの用に設定すればいいんですか?
hiddenなのは読み取れるのですが・・・
具体的に説明してくれる神がいたら是非教えてください。

ここまで見た
  • 551
  •  
  • 2006/10/17(火) 00:28:36
最近ip-146-162.rbnnetwork.comからのPOSTが10分に1回は来るので困る。
このリモホからのアクセスを禁止してるけど、そんなのお構いなしにPOSTが全然止まないのが何だかキモい。

そういえば、このリモホってなぜか、DNSに問い合わせると127.0.0.1と返ってくる異常なヤツ。

ここまで見た
  • 552
  •  
  • 2006/10/17(火) 00:37:14
>>547
予防策としては、検索エンジンから見える範囲に<textarea>タグを入れない事。
<textarea>タグのあるフォームをスパムクローラに見つけられると、たとえそれが掲示板でなくとも、掲示板と誤認されてスパムターゲットにされるみたいだ。
事後の対策としては、URLとメールアドレスを投稿禁止にすればいい。掲示板のURL自動リンク機能は、コメントスパムの温床。


掲示板スパムクローラーの話
http://d.hatena.ne.jp/osito/20060720/p2

スパムクローラがみてる(2) 開かれたテキストエリア
http://d.hatena.ne.jp/osito/20060815/p2

ここまで見た
  • 553
  •  
  • 2006/10/17(火) 05:02:52
>>552
後から<textarea>を撤去しても十分効果はある模様。
少なくともうちではspamがピタリと止んだ。手動と思われる投稿が1件あっただけ。

ここまで見た
  • 554
  •  
  • 2006/10/21(土) 11:06:06
>>551
ロシアだからアドレスブロック丸ごとブロックでいいぞ。81.95.144.0/22
CGIのアク禁じゃなくて、OSレベルでパケットフィルタしてしまうとなおよい。

>>552
URLに「bbs」って文字列が入ってると、フォームなんてない静的ページでも
キモいアクセスが山のようにくるよ。

ここまで見た
  • 555
  •  
  • 2006/10/21(土) 12:49:31
唐突だが

1は今何をしているのだろう?

ここまで見た
  • 556
  •  
  • 2006/10/22(日) 08:05:10
>>548
今は、大抵それでやってる。

>>549
- <a href=http://www.dramteatr.com/spekt/japan-rolex-replica.html>japan rolex replica</a>
<a href=http://www.dramteatr.com/spekt/swiss-made-rolex-replica.html>swiss made rolex replica</a>
<a href=http://www.dramteatr.com/spekt/japanese-rolex-replica.html>japanese rolex replica</a>
<a href=http://www.dramteatr.com/spekt/cheap-rolex-replica.html>cheap rolex replica</a>
<a href=http://www.dramteatr.com/spekt/best-rolex-replica.html>best rolex replica</a> <a
とか。

wikiなんか、この前、コメント欄ないページに、
わざわざコメント欄はっつけて、投稿していきやがってウゼー。


ここまで見た
  • 557
  •  
  • 2006/10/27(金) 13:25:28
画像認証は目の悪い人に対する差別と
クレームがついた模様。

http://japan.cnet.com/news/media/story/0,2000056023,20059708,00.htm

ここまで見た
  • 558
  •  
  • 2006/10/27(金) 18:56:30
storm.jar

ここまで見た
  • 559
  • 中三
  • 2006/10/27(金) 20:43:56
>>557
あぁ、だからそれで音声とかも付属してたりするときもあるのか。
正直、あの音声はdふぁq「p@qぺ@「へ

ここまで見た
  • 560
  •  
  • 2006/11/08(水) 04:47:54
1.荒らしのIPをDBに保存して共有
2.書き込み時にDBに登録されているかチェック
3.新規の荒らしを誰かが登録すれば他の掲示板にも書き込めなくなる

こんなのどう?

問題は登録されるIPが本当に荒らしかどうかの判断だと思う

ここまで見た
  • 561
  •  
  • 2006/11/08(水) 08:54:54
モデム繋ぎ変えでIP変わるんだから無理だろ。
地域指定でも複数の荒らし情報が錯綜したらかなりの地域が制限されるだろうし。
どうせ来る荒らしなんか多くて数人程度だろうし個人で勝手にやれ。

ここまで見た
  • 562
  •  
  • 2006/11/09(木) 07:34:06
>>560
niku.2ch.netみたいなのの、登録できる版でしょうーか?

ここまで見た
  • 563
  • たかタソ
  • 2006/12/15(金) 14:09:31
最近英字のひみこーどがあるみたいだね
どこで配布してるんだろう?

ここまで見た
  • 564
  •  
  • 2006/12/16(土) 19:42:32
Socketを使わずにポートスキャンをCGIでやる方法はありますか?

POTI-boardより
http://www.punyu.net/php/oekaki.php


function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}

if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}



ここまで見た
  • 565
  •  
  • 2006/12/17(日) 13:00:33
>>たかタソ
(た)さんが以前公開してた事があるよ
キミなら自分で作れるとおもうよ

ここまで見た
  • 566
  •  
  • 2006/12/17(日) 17:05:48
>>564
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?

ここまで見た
  • 567
  •  
  • 2006/12/18(月) 14:55:38
>>563
CAPTCHAでぐぐれ

ここまで見た
  • 568
  •  
  • 2006/12/18(月) 20:11:57
>>566
区別つかんし当然蹴る。

砂時計アラームタイマー
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード