【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 564
- 2006/12/16(土) 19:42:32
-
Socketを使わずにポートスキャンをCGIでやる方法はありますか?
POTI-boardより
http://www.punyu.net/php/oekaki.php
function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}
if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}
-
- 565
- 2006/12/17(日) 13:00:33
-
>>たかタソ
(た)さんが以前公開してた事があるよ
キミなら自分で作れるとおもうよ
-
- 566
- 2006/12/17(日) 17:05:48
-
>>564
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?
-
- 567
- 2006/12/18(月) 14:55:38
-
>>563
CAPTCHAでぐぐれ
-
- 568
- 2006/12/18(月) 20:11:57
-
>>566
区別つかんし当然蹴る。
-
- 569
- あぼーん
-
あぼーん
-
- 570
- 2006/12/19(火) 10:55:33
-
トークンじゃダメなの?
-
- 571
- たかタソ
- 2006/12/22(金) 02:18:01
-
http://www.onany.org/cgi-bin/test/bbs.cgi
どうでしょうか?
-
- 572
- 2006/12/24(日) 23:02:30
-
>>571
3択だとスクリプトぶん回せば、1/3の確立で投稿されるんじゃないの?
-
- 573
- 2006/12/24(日) 23:19:40
-
>>571
実際に数字を打ち込むようにしたらよりいい?
-
- 574
- 2006/12/25(月) 23:06:46
-
元の数字がテキストで出ている以上、どうしても駄目。
投稿前にフォーム取得、計算式部分を抜き出し&正解を選択をスクリプトでできちゃうでしょ。
-
- 575
- あぼーん
-
あぼーん
-
- 576
- たかタソ
- 2006/12/27(水) 02:22:08
-
今はjavascriptを吸いだせるスクリプトってあるんですかね?
-
- 577
- 2006/12/27(水) 03:49:15
-
>>576
吸出しって?別にJavaScript自体はテキストだから普通に取れるでしょ?
JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味?
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。
-
- 578
- 銀時
- 2006/12/27(水) 19:00:21
-
お前ら前々荒らし対策
考えてねぇじゃねえかよ
-
- 579
- 2006/12/28(木) 16:54:15
-
MovableTypeのスパムすごいね。
一日で100件は余裕でくる。
もうアフォかと。
今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録
で、大分伏せいているんだけど、それでも通過してくるのがくる。
あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる
英語ははじくってのは、やりたくないんだよね。
-
- 580
- 2006/12/28(木) 17:53:37
-
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここのスパム対策ってどうよ?
-
- 581
- 2006/12/29(金) 04:29:37
-
まぁ普通に思いつくのを列挙してあるだけじゃね?
-
- 582
- 2006/12/29(金) 07:04:49
-
2ch系スクリプト設置してるけど、個人的には
ユーザーの手間&IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
・BBQ 必要に応じてBBX
・日本語画像コード
・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。
でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。
-
- 583
- 2007/01/11(木) 23:23:26
-
>>572
1問につき1/3だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね?
掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね?
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。
-
- 584
- 2007/01/13(土) 03:41:14
-
掲示板って携帯から見に来る人って何気に結構多いよ。
-
- 585
- 2007/01/27(土) 01:40:00
-
>>583
> 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造(暗号化されてなければ)。
-
- 586
- 2007/01/27(土) 14:41:58
-
スパムのURLをNGにしまくったら、URLがない宣伝文句だけのスパムに替わった。
URLないから何のスパムか分かんなくてちょっと面白い。
-
- 587
- 2007/01/27(土) 22:10:20
-
>>586
うちも、URLないのがくる
nice site!
とかw
もうね・・・
-
- 588
- 2007/01/30(火) 21:41:00
-
>>587
その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。
-
- 589
- 2007/02/06(火) 12:22:32
-
>>552の応用でダミーフォーム置けばいいじゃない
-
- 590
- 2007/02/06(火) 23:29:29
-
>>571
問題と答えの数字を画像にするだけでスクリプトでの自動投稿は格段に難しくなると思われ。
-
- 591
- 2007/02/08(木) 19:19:59
-
あの板のコンセプトは「画像を使わずに」て事だったと思う
今の状態じゃ甘々だが
-
- 592
- 2007/02/10(土) 18:54:37
-
スパムのREFERERって/./,/aaa/,/bbb/,/ccc/,/***.cgi/***.cgiが入ってるのが結構あるね。
-
- 593
- 2007/02/25(日) 04:18:08
-
*.osk.mesh.ad.jp
*.osaka.ocn.ne.jp
をアク禁にした。 大阪はエロサイト広告の巣窟。
-
- 594
- 2007/02/28(水) 07:10:23
-
もう踏み台PCからのSPAMはデフォになってきた感があるな。IP Denyじゃ間に合わない
-
- 595
- 2007/03/04(日) 22:30:08
-
投稿できた問題と解答をセットにして記録していけば
どんどん成功確立があがっていくよん
クッキーなんてただのヘッダですよ
-
- 596
- 2007/03/04(日) 22:55:46
-
というかただの計算式か
テキスト読まれたら終わりじゃん
-
- 597
- 2007/03/05(月) 00:07:08
-
三の五乗
-
- 598
- 2007/03/05(月) 12:46:08
-
文章問題の方程式なら、文章を理解して方程式をたてられる
頭脳を持ったロボットじゃないと解けないと思う。
ただし中学生くらいでも解ける問題を用意しておく。
----
【問題】
16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速
4kmで歩くと、合わせて5時間かかります。
時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。
----
答えはそれぞれテキストボックスに、数値を入力しなさい:
----
歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間
-
- 599
- 2007/03/05(月) 17:05:25
-
出題パターンとそれに対応した公式を
セットで登録しておけばいいだけじゃん
-
- 600
- 2007/03/05(月) 17:32:33
-
600げっと
-
- 601
- 2007/03/20(火) 11:40:51
-
ここ、一ヶ月ほどかなり多数のドメインのエロサイトへのリンクが書き込まれたのだが、
良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して
登録されたドメイン。 ここで登録されたドメインのリンクが書き込まれたら弾くというのは
perlで書けるかな?
-
- 602
- 2007/03/20(火) 11:56:59
-
WHOISデータベースから検索して、レジストラが「Value Domain」なら
弾く……、という面倒な処理をすれば可能。
-
- 603
- あぼーん
-
あぼーん
-
- 605
- 2007/03/22(木) 16:27:54
-
VALUE-DOMAINは、エロサイトとかじゃないまともな国内サイトのドメインも
いっぱい管理されてるはずなんだけどね…
実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。
-
- 606
- 2007/03/24(土) 13:01:35
-
いやとめろよw
ありえんだろ、whois鯖へのアタックみたいなものだし。
-
- 607
- 2007/03/30(金) 06:40:05
-
いいんじゃね?
どうせ、俺のサイトなんて、>>601のBBSに各込むことなんてまずないし
ただし、エラーメッセージはしっかりだせよ
-
- 608
- 2007/03/30(金) 15:10:17
-
Whoisもやりすぎると怒られるよ。特に最近は厳しくなってるし
-
- 609
- 2007/03/30(金) 18:03:47
-
今の流行はやっぱり、Akismetですかね?
Akismet
http://akismet.com/
-
- 610
- 601
- 2007/03/31(土) 21:18:22
-
また来た。
$ whois ero2.biz
Technical Contact Organization: paperboy and co.
Technical Contact Address1: 2-11-25 Daimyo Chuo-ku
Technical Contact Address2: Shinei Bldg 6F
Technical Contact City: Fukuoka-shi
Technical Contact State/Province: fukuoka
Technical Contact Postal Code: 8100041
Technical Contact Country: Japan
Technical Contact Country Code: JP
Technical Contact Phone Number: +81.81927137999
...
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Name Server: NS3.VALUE-DOMAIN.COM
-
- 611
- 2007/04/01(日) 19:51:18
-
それによると
ttp://www.paperboy.co.jp/
名義はこの会社
ttp://www.gmo.jp/profile/outline.html
住所はGMOの福岡支店
-
- 612
- 601
- 2007/04/02(月) 05:06:45
-
実装しました。もちろんwhoisを叩くなどという良識の無い事は出来ませんので、
書かれるリンクのトップレベル(xxx.yyy)のNSレコードを引いて、それが登録された
ネームサーバ(今はvalue-domain.comのみ)にマッチすると
”書き込まれたリンクは不適切です”と拒否する事にしました。
Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている
ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。
これでどれだけ網にかかるか楽しみです。
-
- 613
- 2007/04/02(月) 11:04:53
-
>>612
それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。
このページを共有する
おすすめワード