facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2003/08/22 02:57
考えないか?

ここまで見た
  • 564
  •  
  • 2006/12/16(土) 19:42:32
Socketを使わずにポートスキャンをCGIでやる方法はありますか?

POTI-boardより
http://www.punyu.net/php/oekaki.php


function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}

if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}



ここまで見た
  • 565
  •  
  • 2006/12/17(日) 13:00:33
>>たかタソ
(た)さんが以前公開してた事があるよ
キミなら自分で作れるとおもうよ

ここまで見た
  • 566
  •  
  • 2006/12/17(日) 17:05:48
>>564
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?

ここまで見た
  • 567
  •  
  • 2006/12/18(月) 14:55:38
>>563
CAPTCHAでぐぐれ

ここまで見た
  • 568
  •  
  • 2006/12/18(月) 20:11:57
>>566
区別つかんし当然蹴る。

ここまで見た
  • 569
  • あぼーん
あぼーん

ここまで見た
  • 570
  •  
  • 2006/12/19(火) 10:55:33
トークンじゃダメなの?

ここまで見た
  • 571
  • たかタソ
  • 2006/12/22(金) 02:18:01
http://www.onany.org/cgi-bin/test/bbs.cgi
どうでしょうか?

ここまで見た
  • 572
  •  
  • 2006/12/24(日) 23:02:30
>>571
3択だとスクリプトぶん回せば、1/3の確立で投稿されるんじゃないの?

ここまで見た
  • 573
  •  
  • 2006/12/24(日) 23:19:40
>>571
実際に数字を打ち込むようにしたらよりいい?

ここまで見た
  • 574
  •  
  • 2006/12/25(月) 23:06:46
元の数字がテキストで出ている以上、どうしても駄目。
投稿前にフォーム取得、計算式部分を抜き出し&正解を選択をスクリプトでできちゃうでしょ。


ここまで見た
  • 575
  • あぼーん
あぼーん

ここまで見た
  • 576
  • たかタソ
  • 2006/12/27(水) 02:22:08
今はjavascriptを吸いだせるスクリプトってあるんですかね?

ここまで見た
  • 577
  •  
  • 2006/12/27(水) 03:49:15
>>576
吸出しって?別にJavaScript自体はテキストだから普通に取れるでしょ?

JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味?
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。

ここまで見た
  • 578
  • 銀時
  • 2006/12/27(水) 19:00:21
お前ら前々荒らし対策
考えてねぇじゃねえかよ

ここまで見た
  • 579
  •  
  • 2006/12/28(木) 16:54:15
MovableTypeのスパムすごいね。
一日で100件は余裕でくる。
もうアフォかと。

今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録

で、大分伏せいているんだけど、それでも通過してくるのがくる。

あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる

英語ははじくってのは、やりたくないんだよね。

ここまで見た
  • 580
  •  
  • 2006/12/28(木) 17:53:37
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここのスパム対策ってどうよ?

ここまで見た
  • 581
  •  
  • 2006/12/29(金) 04:29:37
まぁ普通に思いつくのを列挙してあるだけじゃね?

ここまで見た
  • 582
  •  
  • 2006/12/29(金) 07:04:49
2ch系スクリプト設置してるけど、個人的には
ユーザーの手間&IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
 ・BBQ 必要に応じてBBX
 ・日本語画像コード
 ・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。

でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。

ここまで見た
  • 583
  •  
  • 2007/01/11(木) 23:23:26
>>572
1問につき1/3だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね?

掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね?
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。


ここまで見た
  • 584
  •  
  • 2007/01/13(土) 03:41:14
掲示板って携帯から見に来る人って何気に結構多いよ。

ここまで見た
  • 585
  •  
  • 2007/01/27(土) 01:40:00
>>583
> 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造(暗号化されてなければ)。


ここまで見た
  • 586
  •  
  • 2007/01/27(土) 14:41:58
スパムのURLをNGにしまくったら、URLがない宣伝文句だけのスパムに替わった。
URLないから何のスパムか分かんなくてちょっと面白い。

ここまで見た
  • 587
  •  
  • 2007/01/27(土) 22:10:20
>>586
うちも、URLないのがくる
nice site!
とかw
もうね・・・

ここまで見た
  • 588
  •  
  • 2007/01/30(火) 21:41:00
>>587
その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。

ここまで見た
  • 589
  •  
  • 2007/02/06(火) 12:22:32
>>552の応用でダミーフォーム置けばいいじゃない

ここまで見た
  • 590
  •  
  • 2007/02/06(火) 23:29:29
>>571
問題と答えの数字を画像にするだけでスクリプトでの自動投稿は格段に難しくなると思われ。

ここまで見た
  • 591
  •  
  • 2007/02/08(木) 19:19:59
あの板のコンセプトは「画像を使わずに」て事だったと思う

今の状態じゃ甘々だが

ここまで見た
  • 592
  •  
  • 2007/02/10(土) 18:54:37
スパムのREFERERって/./,/aaa/,/bbb/,/ccc/,/***.cgi/***.cgiが入ってるのが結構あるね。

ここまで見た
  • 593
  •  
  • 2007/02/25(日) 04:18:08
*.osk.mesh.ad.jp
*.osaka.ocn.ne.jp
をアク禁にした。 大阪はエロサイト広告の巣窟。

ここまで見た
  • 594
  •  
  • 2007/02/28(水) 07:10:23
もう踏み台PCからのSPAMはデフォになってきた感があるな。IP Denyじゃ間に合わない

ここまで見た
  • 595
  •  
  • 2007/03/04(日) 22:30:08
投稿できた問題と解答をセットにして記録していけば
どんどん成功確立があがっていくよん

クッキーなんてただのヘッダですよ

ここまで見た
  • 596
  •  
  • 2007/03/04(日) 22:55:46
というかただの計算式か
テキスト読まれたら終わりじゃん

ここまで見た
  • 597
  •  
  • 2007/03/05(月) 00:07:08
三の五乗

ここまで見た
  • 598
  •  
  • 2007/03/05(月) 12:46:08
文章問題の方程式なら、文章を理解して方程式をたてられる
頭脳を持ったロボットじゃないと解けないと思う。

ただし中学生くらいでも解ける問題を用意しておく。
----
【問題】
16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速
4kmで歩くと、合わせて5時間かかります。

時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。
----
答えはそれぞれテキストボックスに、数値を入力しなさい:
----
歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間

ここまで見た
  • 599
  •  
  • 2007/03/05(月) 17:05:25
出題パターンとそれに対応した公式を
セットで登録しておけばいいだけじゃん

ここまで見た
  • 600
  •  
  • 2007/03/05(月) 17:32:33
600げっと

ここまで見た
  • 601
  •  
  • 2007/03/20(火) 11:40:51
ここ、一ヶ月ほどかなり多数のドメインのエロサイトへのリンクが書き込まれたのだが、
良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して
登録されたドメイン。 ここで登録されたドメインのリンクが書き込まれたら弾くというのは
perlで書けるかな?

ここまで見た
  • 602
  •  
  • 2007/03/20(火) 11:56:59
WHOISデータベースから検索して、レジストラが「Value Domain」なら
弾く……、という面倒な処理をすれば可能。

ここまで見た
  • 603
  • あぼーん
あぼーん

ここまで見た
  • 604
  • 601
  • 2007/03/20(火) 21:30:16
>>602
やっぱりそうですよね。ちょっと重そう。

ここまで見た
  • 605
  •  
  • 2007/03/22(木) 16:27:54
VALUE-DOMAINは、エロサイトとかじゃないまともな国内サイトのドメインも
いっぱい管理されてるはずなんだけどね…
実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。

ここまで見た
  • 606
  •  
  • 2007/03/24(土) 13:01:35
いやとめろよw
ありえんだろ、whois鯖へのアタックみたいなものだし。

ここまで見た
  • 607
  •  
  • 2007/03/30(金) 06:40:05
いいんじゃね?
どうせ、俺のサイトなんて、>>601のBBSに各込むことなんてまずないし
ただし、エラーメッセージはしっかりだせよ

ここまで見た
  • 608
  •  
  • 2007/03/30(金) 15:10:17
Whoisもやりすぎると怒られるよ。特に最近は厳しくなってるし

ここまで見た
  • 609
  •  
  • 2007/03/30(金) 18:03:47
今の流行はやっぱり、Akismetですかね?

Akismet
http://akismet.com/


ここまで見た
  • 610
  • 601
  • 2007/03/31(土) 21:18:22
また来た。
$ whois ero2.biz
Technical Contact Organization: paperboy and co.
Technical Contact Address1: 2-11-25 Daimyo Chuo-ku
Technical Contact Address2: Shinei Bldg 6F
Technical Contact City: Fukuoka-shi
Technical Contact State/Province: fukuoka
Technical Contact Postal Code: 8100041
Technical Contact Country: Japan
Technical Contact Country Code: JP
Technical Contact Phone Number: +81.81927137999
...
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Name Server: NS3.VALUE-DOMAIN.COM



ここまで見た
  • 611
  •  
  • 2007/04/01(日) 19:51:18
それによると
ttp://www.paperboy.co.jp/
名義はこの会社
ttp://www.gmo.jp/profile/outline.html
住所はGMOの福岡支店

ここまで見た
  • 612
  • 601
  • 2007/04/02(月) 05:06:45
実装しました。もちろんwhoisを叩くなどという良識の無い事は出来ませんので、
書かれるリンクのトップレベル(xxx.yyy)のNSレコードを引いて、それが登録された
ネームサーバ(今はvalue-domain.comのみ)にマッチすると
”書き込まれたリンクは不適切です”と拒否する事にしました。 

Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている
ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。

これでどれだけ網にかかるか楽しみです。

ここまで見た
  • 613
  •  
  • 2007/04/02(月) 11:04:53
>>612
それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。


ここまで見た
  • 614
  •  
  • 2007/04/02(月) 17:41:13
つーかその前にドメインの所有者に文句言えよな。そのサイトがどういう形態で運営されているかしらんけど

砂時計アラームタイマー
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード