【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 591
- 2007/02/08(木) 19:19:59
-
あの板のコンセプトは「画像を使わずに」て事だったと思う
今の状態じゃ甘々だが
-
- 592
- 2007/02/10(土) 18:54:37
-
スパムのREFERERって/./,/aaa/,/bbb/,/ccc/,/***.cgi/***.cgiが入ってるのが結構あるね。
-
- 593
- 2007/02/25(日) 04:18:08
-
*.osk.mesh.ad.jp
*.osaka.ocn.ne.jp
をアク禁にした。 大阪はエロサイト広告の巣窟。
-
- 594
- 2007/02/28(水) 07:10:23
-
もう踏み台PCからのSPAMはデフォになってきた感があるな。IP Denyじゃ間に合わない
-
- 595
- 2007/03/04(日) 22:30:08
-
投稿できた問題と解答をセットにして記録していけば
どんどん成功確立があがっていくよん
クッキーなんてただのヘッダですよ
-
- 596
- 2007/03/04(日) 22:55:46
-
というかただの計算式か
テキスト読まれたら終わりじゃん
-
- 597
- 2007/03/05(月) 00:07:08
-
三の五乗
-
- 598
- 2007/03/05(月) 12:46:08
-
文章問題の方程式なら、文章を理解して方程式をたてられる
頭脳を持ったロボットじゃないと解けないと思う。
ただし中学生くらいでも解ける問題を用意しておく。
----
【問題】
16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速
4kmで歩くと、合わせて5時間かかります。
時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。
----
答えはそれぞれテキストボックスに、数値を入力しなさい:
----
歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間
-
- 599
- 2007/03/05(月) 17:05:25
-
出題パターンとそれに対応した公式を
セットで登録しておけばいいだけじゃん
-
- 600
- 2007/03/05(月) 17:32:33
-
600げっと
-
- 601
- 2007/03/20(火) 11:40:51
-
ここ、一ヶ月ほどかなり多数のドメインのエロサイトへのリンクが書き込まれたのだが、
良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して
登録されたドメイン。 ここで登録されたドメインのリンクが書き込まれたら弾くというのは
perlで書けるかな?
-
- 602
- 2007/03/20(火) 11:56:59
-
WHOISデータベースから検索して、レジストラが「Value Domain」なら
弾く……、という面倒な処理をすれば可能。
-
- 603
- あぼーん
-
あぼーん
-
- 605
- 2007/03/22(木) 16:27:54
-
VALUE-DOMAINは、エロサイトとかじゃないまともな国内サイトのドメインも
いっぱい管理されてるはずなんだけどね…
実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。
-
- 606
- 2007/03/24(土) 13:01:35
-
いやとめろよw
ありえんだろ、whois鯖へのアタックみたいなものだし。
-
- 607
- 2007/03/30(金) 06:40:05
-
いいんじゃね?
どうせ、俺のサイトなんて、>>601のBBSに各込むことなんてまずないし
ただし、エラーメッセージはしっかりだせよ
-
- 608
- 2007/03/30(金) 15:10:17
-
Whoisもやりすぎると怒られるよ。特に最近は厳しくなってるし
-
- 609
- 2007/03/30(金) 18:03:47
-
今の流行はやっぱり、Akismetですかね?
Akismet
http://akismet.com/
-
- 610
- 601
- 2007/03/31(土) 21:18:22
-
また来た。
$ whois ero2.biz
Technical Contact Organization: paperboy and co.
Technical Contact Address1: 2-11-25 Daimyo Chuo-ku
Technical Contact Address2: Shinei Bldg 6F
Technical Contact City: Fukuoka-shi
Technical Contact State/Province: fukuoka
Technical Contact Postal Code: 8100041
Technical Contact Country: Japan
Technical Contact Country Code: JP
Technical Contact Phone Number: +81.81927137999
...
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Name Server: NS3.VALUE-DOMAIN.COM
-
- 611
- 2007/04/01(日) 19:51:18
-
それによると
ttp://www.paperboy.co.jp/
名義はこの会社
ttp://www.gmo.jp/profile/outline.html
住所はGMOの福岡支店
-
- 612
- 601
- 2007/04/02(月) 05:06:45
-
実装しました。もちろんwhoisを叩くなどという良識の無い事は出来ませんので、
書かれるリンクのトップレベル(xxx.yyy)のNSレコードを引いて、それが登録された
ネームサーバ(今はvalue-domain.comのみ)にマッチすると
”書き込まれたリンクは不適切です”と拒否する事にしました。
Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている
ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。
これでどれだけ網にかかるか楽しみです。
-
- 613
- 2007/04/02(月) 11:04:53
-
>>612
それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。
-
- 614
- 2007/04/02(月) 17:41:13
-
つーかその前にドメインの所有者に文句言えよな。そのサイトがどういう形態で運営されているかしらんけど
-
- 616
- 601
- 2007/04/03(火) 01:17:06
-
おっ、チェックしたら釣れてました。 大成功。
2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)
2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)
2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
-
- 617
- 2007/04/05(木) 16:24:55
-
ああ、最近そいつら鬱陶しいな
-
- 618
- 2007/04/06(金) 03:16:45
-
>>610って問題点を端的にあらわしてない?
GMOに買収されたロリポップ系のリセラー?で購入、あるいは名義になってて、
ネームサーバはヴァリュードメインってやつなのでは?
-
- 619
- 2007/04/06(金) 09:48:03
-
最近メール欄に連絡用アドレスを書き込んで本文はアダルト広告
ってSPAMが多い。
IPはしょっちゅう変わるんでIPによる弾きは不可能。
URLを書き込んでるわけじゃないからそれでNG指定も不可能。
メールアドレスも基本無料メールだけどhotmailなんかを弾いても
無限に無料系はあるからこれも不可能。
どう対処したらいいかわからん・・ISPに通報すればすぐに
SPAM扱いで退会させられてるらしいが、次々と新規契約してるみたいだし
-
- 620
- 2007/04/06(金) 11:14:41
-
掲示板の運用上メールアドレス入力が必要でなければ
メールアドレス欄を罠フィールドにして何か入力されてたらspam扱いすればよい。
利用者向けに「メールアドレス欄には何も記入しないでください」とか書く
必要はあるので、人間が手動で投稿してくる場合には効果ないけど、
botなど人間が介在しないタイプの投稿には有効。
あとアダルト系ならキーワード決まってるから、禁止ワードは結構有用。
BBQも効くんじゃないかな。
-
- 621
- 2007/04/07(土) 12:47:11
-
BBQは効かなかった、、というかIPが素のままだし
それも大手プロバイダ(NTTとかぷららとか)だから弾くわけにも
いかない。たぶん業者だから2−3日SPAM繰り返して退会させられたら
また別名義でクレカ作ってまた登録を繰り返してると思う。
キーワード系もころころ変えてくるからダメ。
結局手動で消すしかないのか・・はあ
-
- 622
- 2007/04/07(土) 14:29:59
-
書き込みは手動?
-
- 623
- 2007/04/10(火) 02:25:58
-
うちは、BBQでけっこう利いた。海外スパム主体だからかな?
-
- 624
- 2007/04/10(火) 02:48:03
-
海外SPAMなら日本語投稿してないものは全て弾けばいいだけだし
楽じゃね。BBQなんてわざわざいらない
-
- 625
- 2007/04/10(火) 14:54:49
-
対策を複数組み合わせるのは全然問題ない。むしろ推奨。
BBQも十分楽で簡単。
-
- 626
- 2007/04/10(火) 16:49:35
-
BBQは必要が薄いなら使わない・頼らないほうがいいような
以前2ch閉鎖騒動の時にBBQが稼働してなくてタイムアウト待ちで
掲示板の表示が異常に遅くなった。所詮フリーでいつどうなるか
わからないサービスだからそれを前提に運用すると停止や
有料化その他になった時困る。
-
- 628
- 2007/04/11(水) 05:56:07
-
その非合理的思考がいかにも日本人的というか
-
- 629
- 2007/04/11(水) 18:35:21
-
俺もそう思う。
1byte文字は、全てスパム!ってのは、あまりに非合理的
-
- 630
- 2007/04/11(水) 19:08:33
-
掲示板の性格によるね。
小さな掲示板であれば、日本語オンリーは現実的な対策。
-
- 631
- 2007/04/11(水) 22:56:12
-
>>629
asciiだけの投稿で意味のある投稿あるの? 唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ http://xxxx.yyy.com"ってしてる。
あと自分の掲示板では”最低1文字だけひらがなを入れて下さい”とエラーを出す。 スパムは
読まない。 読める人で日本語の入力出来ない人はどこからかコピペ出来る。
-
- 632
- 2007/04/12(木) 03:14:55
-
2chを例にしてもASCIIだけで投稿が成立しなくなるって
北米板とか一部じゃない?
このスレだって別に1文字の日本語を書けばいいという条件を
設定してやっても十分成立してる。
-
- 633
- 2007/04/12(木) 04:28:50
-
ここ2週間ほどこういうの増えてきてない?
ttp://mrank.tv/u/rank.php?id=renai1
ttp://1.sp-rank.com/u/rank.php?id=aijini
rank.phpを禁止ワードに登録。
-
- 634
- 616
- 2007/04/12(木) 22:26:07
-
さらに釣れてます。今まではいたちごっこの様に新しい禁止ワードに加えてたのが、
続々と現れる新しいURLがほとんどブロック出来てます。 あとname-services.comも
悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。
value-domain.com(www.camellia-princess.cx)
value-domain.com(pentacs.o-pack.net)
value-domain.com(sexdoll.87koala.net)
value-domain.com(094.87koala.net)
name-services.com(www.get-a-right.net)
value-domain.com(www.class-s.cx)
-
- 635
- 2007/04/13(金) 01:50:59
-
>>634
ソースうpしてlくれ
-
- 636
- 2007/04/13(金) 14:08:52
-
>>632
Soudemo Naito Omouyo....
-
- 637
- 2007/04/13(金) 17:02:04
-
>>634
ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?
www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定
という泥臭い方法しか思い付かないんですが。
-
- 638
- 2007/04/13(金) 19:44:24
-
>>637
@X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);
-
- 639
- 616
- 2007/04/13(金) 19:51:39
-
>>635 へたなperlではずかしいが。 "dig”がインストールされてることに依存
@DENY_LINK_NS=("value-domain.com", "name-services.com");
# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}
続く
-
- 640
- 616
- 2007/04/13(金) 19:53:00
-
# ドメイン名が悪いNSからだったらそのNS名を、そうでなければ""を返す。
sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}
続く
-
- 641
- 616
- 2007/04/13(金) 20:01:42
-
先ほどのfrom_bad_nsを適当な所に挿入して下さい。自分の場合は下のような感じ:
sub comment_check
{
# チェックする書き込みは$commentにあるとして...
# 色々ごちょごちょとチェック
if ( @DENY_LINK_NS > 0 ) {
# あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
# 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}
このページを共有する
おすすめワード