【仕様】荒らし対策掲示板【実装】 [sc] | レス533-584

547 2006/10/08(日) 13:25:35: 最近スパム多いよね。
えっとスパム対策もここでいいのかな？

うちは、Blog、BBS、wikiが、スパムで荒らされまくってたのだが、

・DSBLチェック
・リンク数チェック

で大体いけるね。
DSBLチェックはほとんど気休めだけど。
リンク数チェックもすり抜けてくる単発URL野郎が多い場合は、http://も駄目にしてるが・・・

海外からのものしかないので、ASCIIコードだけならはじけばいいのだが、
それは最終手段にしたいんだよね。

>>534
串使ってないなら、プロバイダに直接連絡したら、大抵止めてくれるよ
うちの会員がご迷惑かけました！って必死に取り合ってくれる
DOS攻撃なんか、今時犯罪ですからな

ここまで見た

548 2006/10/08(日) 13:32:41: 海外ホストの場合の時だけhttp://をダメにしたら？

ここまで見た

549 2006/10/11(水) 10:25:13: >>547
スパムの内容はどんな物？
全文英語なら英語のみの投稿禁止とか。

Blogとwikiは駄目だと思うけど。

ここまで見た

550 2006/10/16(月) 00:07:30: <form method=post action="../himiko.cgi"><input type=hidden name="res" value="0511141824260">
投稿者 <input type=text name="name" size=20>メール <input type=text name="mail" size=20>
<br><input type=submit value="↑へのレスカキコ" ><br><textarea name="comm" rows=4 cols=70 ></textarea></form>

この場合ってGabriDukeのパラメーターはどの用に設定すればいいんですか？
hiddenなのは読み取れるのですが・・・
具体的に説明してくれる神がいたら是非教えてください。

ここまで見た

551 2006/10/17(火) 00:28:36: 最近ip-146-162.rbnnetwork.comからのPOSTが10分に1回は来るので困る。
このリモホからのアクセスを禁止してるけど、そんなのお構いなしにPOSTが全然止まないのが何だかキモい。

そういえば、このリモホってなぜか、DNSに問い合わせると127.0.0.1と返ってくる異常なヤツ。

ここまで見た

552 2006/10/17(火) 00:37:14: >>547
予防策としては、検索エンジンから見える範囲に<textarea>タグを入れない事。
<textarea>タグのあるフォームをスパムクローラに見つけられると、たとえそれが掲示板でなくとも、掲示板と誤認されてスパムターゲットにされるみたいだ。
事後の対策としては、URLとメールアドレスを投稿禁止にすればいい。掲示板のURL自動リンク機能は、コメントスパムの温床。

掲示板スパムクローラーの話
http://d.hatena.ne.jp/osito/20060720/p2

スパムクローラがみてる(2)　開かれたテキストエリア
http://d.hatena.ne.jp/osito/20060815/p2

ここまで見た

553 2006/10/17(火) 05:02:52: >>552
後から<textarea>を撤去しても十分効果はある模様。
少なくともうちではspamがピタリと止んだ。手動と思われる投稿が1件あっただけ。

ここまで見た

554 2006/10/21(土) 11:06:06: >>551
ロシアだからアドレスブロック丸ごとブロックでいいぞ。81.95.144.0/22
CGIのアク禁じゃなくて、OSレベルでパケットフィルタしてしまうとなおよい。

>>552
URLに「bbs」って文字列が入ってると、フォームなんてない静的ページでも
キモいアクセスが山のようにくるよ。

ここまで見た

555 2006/10/21(土) 12:49:31: 唐突だが

1は今何をしているのだろう？

ここまで見た

556 2006/10/22(日) 08:05:10: >>548
今は、大抵それでやってる。

>>549
- <a href=http://www.dramteatr.com/spekt/japan-rolex-replica.html>japan rolex replica</a>
<a href=http://www.dramteatr.com/spekt/swiss-made-rolex-replica.html>swiss made rolex replica</a>
<a href=http://www.dramteatr.com/spekt/japanese-rolex-replica.html>japanese rolex replica</a>
<a href=http://www.dramteatr.com/spekt/cheap-rolex-replica.html>cheap rolex replica</a>
<a href=http://www.dramteatr.com/spekt/best-rolex-replica.html>best rolex replica</a> <a
とか。

wikiなんか、この前、コメント欄ないページに、
わざわざコメント欄はっつけて、投稿していきやがってウゼー。

ここまで見た

557 2006/10/27(金) 13:25:28: 画像認証は目の悪い人に対する差別と
クレームがついた模様。

http://japan.cnet.com/news/media/story/0,2000056023,20059708,00.htm

ここまで見た

558 2006/10/27(金) 18:56:30: storm.jar

ここまで見た

559 中三 2006/10/27(金) 20:43:56: >>557
あぁ、だからそれで音声とかも付属してたりするときもあるのか。
正直、あの音声はｄふぁｑ「ｐ＠ｑぺ＠「へ

ここまで見た

560 2006/11/08(水) 04:47:54: １．荒らしのIPをDBに保存して共有
２．書き込み時にDBに登録されているかチェック
３．新規の荒らしを誰かが登録すれば他の掲示板にも書き込めなくなる

こんなのどう？

問題は登録されるIPが本当に荒らしかどうかの判断だと思う

ここまで見た

561 2006/11/08(水) 08:54:54: モデム繋ぎ変えでIP変わるんだから無理だろ。
地域指定でも複数の荒らし情報が錯綜したらかなりの地域が制限されるだろうし。
どうせ来る荒らしなんか多くて数人程度だろうし個人で勝手にやれ。

ここまで見た

562 2006/11/09(木) 07:34:06: >>560
niku.2ch.netみたいなのの、登録できる版でしょうーか？

ここまで見た

563

たかﾀｿ

2006/12/15(金) 14:09:31: 最近英字のひみこーどがあるみたいだね
どこで配布してるんだろう？

ここまで見た

564 2006/12/16(土) 19:42:32: Socketを使わずにポートスキャンをCGIでやる方法はありますか?

POTI-boardより
http://www.punyu.net/php/oekaki.php

function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}

if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}

ここまで見た

565 2006/12/17(日) 13:00:33: >>たかﾀｿ
（た）さんが以前公開してた事があるよ
ｷﾐなら自分で作れるとおもうよ

ここまで見た

566 2006/12/17(日) 17:05:48: >>564
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?

ここまで見た

567 2006/12/18(月) 14:55:38: >>563
CAPTCHAでぐぐれ

ここまで見た

568 2006/12/18(月) 20:11:57: >>566
区別つかんし当然蹴る。

ここまで見た

569

あぼーん: あぼーん

ここまで見た

570 2006/12/19(火) 10:55:33: トークンじゃダメなの？

ここまで見た

571

たかﾀｿ

2006/12/22(金) 02:18:01: http://www.onany.org/cgi-bin/test/bbs.cgi
どうでしょうか？

ここまで見た

572 2006/12/24(日) 23:02:30: >>571
3択だとスクリプトぶん回せば、１／３の確立で投稿されるんじゃないの？

ここまで見た

573 2006/12/24(日) 23:19:40: >>571
実際に数字を打ち込むようにしたらよりいい？

ここまで見た

574 2006/12/25(月) 23:06:46: 元の数字がテキストで出ている以上、どうしても駄目。
投稿前にフォーム取得、計算式部分を抜き出し＆正解を選択をスクリプトでできちゃうでしょ。

ここまで見た

575

あぼーん: あぼーん

ここまで見た

576

たかﾀｿ

2006/12/27(水) 02:22:08: 今はjavascriptを吸いだせるスクリプトってあるんですかね？

ここまで見た

577 2006/12/27(水) 03:49:15: >>576
吸出しって？別にJavaScript自体はテキストだから普通に取れるでしょ？

JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味？
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。

ここまで見た

578 銀時 2006/12/27(水) 19:00:21: お前ら前々荒らし対策
考えてねぇじゃねえかよ

ここまで見た

579 2006/12/28(木) 16:54:15: MovableTypeのスパムすごいね。
一日で100件は余裕でくる。
もうアフォかと。

今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録

で、大分伏せいているんだけど、それでも通過してくるのがくる。

あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる

英語ははじくってのは、やりたくないんだよね。

ここまで見た

580 2006/12/28(木) 17:53:37: ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここのスパム対策ってどうよ？

ここまで見た

581 2006/12/29(金) 04:29:37: まぁ普通に思いつくのを列挙してあるだけじゃね？

ここまで見た

582 2006/12/29(金) 07:04:49: 2ch系スクリプト設置してるけど、個人的には
ユーザーの手間＆IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
　・BBQ 必要に応じてBBX
　・日本語画像コード
　・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。

でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。

ここまで見た

583 2007/01/11(木) 23:23:26: >>572
１問につき１/３だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね？

掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね？
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。