【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 620
- 2007/04/06(金) 11:14:41
-
掲示板の運用上メールアドレス入力が必要でなければ
メールアドレス欄を罠フィールドにして何か入力されてたらspam扱いすればよい。
利用者向けに「メールアドレス欄には何も記入しないでください」とか書く
必要はあるので、人間が手動で投稿してくる場合には効果ないけど、
botなど人間が介在しないタイプの投稿には有効。
あとアダルト系ならキーワード決まってるから、禁止ワードは結構有用。
BBQも効くんじゃないかな。
-
- 621
- 2007/04/07(土) 12:47:11
-
BBQは効かなかった、、というかIPが素のままだし
それも大手プロバイダ(NTTとかぷららとか)だから弾くわけにも
いかない。たぶん業者だから2−3日SPAM繰り返して退会させられたら
また別名義でクレカ作ってまた登録を繰り返してると思う。
キーワード系もころころ変えてくるからダメ。
結局手動で消すしかないのか・・はあ
-
- 622
- 2007/04/07(土) 14:29:59
-
書き込みは手動?
-
- 623
- 2007/04/10(火) 02:25:58
-
うちは、BBQでけっこう利いた。海外スパム主体だからかな?
-
- 624
- 2007/04/10(火) 02:48:03
-
海外SPAMなら日本語投稿してないものは全て弾けばいいだけだし
楽じゃね。BBQなんてわざわざいらない
-
- 625
- 2007/04/10(火) 14:54:49
-
対策を複数組み合わせるのは全然問題ない。むしろ推奨。
BBQも十分楽で簡単。
-
- 626
- 2007/04/10(火) 16:49:35
-
BBQは必要が薄いなら使わない・頼らないほうがいいような
以前2ch閉鎖騒動の時にBBQが稼働してなくてタイムアウト待ちで
掲示板の表示が異常に遅くなった。所詮フリーでいつどうなるか
わからないサービスだからそれを前提に運用すると停止や
有料化その他になった時困る。
-
- 628
- 2007/04/11(水) 05:56:07
-
その非合理的思考がいかにも日本人的というか
-
- 629
- 2007/04/11(水) 18:35:21
-
俺もそう思う。
1byte文字は、全てスパム!ってのは、あまりに非合理的
-
- 630
- 2007/04/11(水) 19:08:33
-
掲示板の性格によるね。
小さな掲示板であれば、日本語オンリーは現実的な対策。
-
- 631
- 2007/04/11(水) 22:56:12
-
>>629
asciiだけの投稿で意味のある投稿あるの? 唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ http://xxxx.yyy.com"ってしてる。
あと自分の掲示板では”最低1文字だけひらがなを入れて下さい”とエラーを出す。 スパムは
読まない。 読める人で日本語の入力出来ない人はどこからかコピペ出来る。
-
- 632
- 2007/04/12(木) 03:14:55
-
2chを例にしてもASCIIだけで投稿が成立しなくなるって
北米板とか一部じゃない?
このスレだって別に1文字の日本語を書けばいいという条件を
設定してやっても十分成立してる。
-
- 633
- 2007/04/12(木) 04:28:50
-
ここ2週間ほどこういうの増えてきてない?
ttp://mrank.tv/u/rank.php?id=renai1
ttp://1.sp-rank.com/u/rank.php?id=aijini
rank.phpを禁止ワードに登録。
-
- 634
- 616
- 2007/04/12(木) 22:26:07
-
さらに釣れてます。今まではいたちごっこの様に新しい禁止ワードに加えてたのが、
続々と現れる新しいURLがほとんどブロック出来てます。 あとname-services.comも
悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。
value-domain.com(www.camellia-princess.cx)
value-domain.com(pentacs.o-pack.net)
value-domain.com(sexdoll.87koala.net)
value-domain.com(094.87koala.net)
name-services.com(www.get-a-right.net)
value-domain.com(www.class-s.cx)
-
- 635
- 2007/04/13(金) 01:50:59
-
>>634
ソースうpしてlくれ
-
- 636
- 2007/04/13(金) 14:08:52
-
>>632
Soudemo Naito Omouyo....
-
- 637
- 2007/04/13(金) 17:02:04
-
>>634
ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?
www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定
という泥臭い方法しか思い付かないんですが。
-
- 638
- 2007/04/13(金) 19:44:24
-
>>637
@X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);
-
- 639
- 616
- 2007/04/13(金) 19:51:39
-
>>635 へたなperlではずかしいが。 "dig”がインストールされてることに依存
@DENY_LINK_NS=("value-domain.com", "name-services.com");
# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}
続く
-
- 640
- 616
- 2007/04/13(金) 19:53:00
-
# ドメイン名が悪いNSからだったらそのNS名を、そうでなければ""を返す。
sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}
続く
-
- 641
- 616
- 2007/04/13(金) 20:01:42
-
先ほどのfrom_bad_nsを適当な所に挿入して下さい。自分の場合は下のような感じ:
sub comment_check
{
# チェックする書き込みは$commentにあるとして...
# 色々ごちょごちょとチェック
if ( @DENY_LINK_NS > 0 ) {
# あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
# 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}
-
- 644
- 2007/04/14(土) 18:26:15
-
さすが、webprog板だな・・・
-
- 645
- 2007/04/15(日) 00:44:52
-
PHPでくれ
-
- 646
- 2007/04/15(日) 12:50:12
-
GJ!
参考になるわ。
-
- 647
- 2007/04/15(日) 18:16:06
-
PHP版つくってみよttt
-
- 648
- 2007/04/17(火) 05:39:32
-
>>647
はやくつくれやハゲ!
-
- 650
- 616
- 2007/04/20(金) 22:15:24
-
51-navi.netというvalue-domain.comで登録されたリンクが拒否ログに残ってました。
whoisで見てみるとたった2週間前に登録されたばっかりのドメイン。 ぐぐっても
50ちょっとしかヒットしない新参者。 完全に自動的に出鼻をたたきつぶしました。
今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが
この手段で対抗出来る事が分かってほとんど削除。 ごちょごちょと加えてたアク禁も
全部削除。 かなり保守の手間が減るのではと期待。
今のところ登録したサーバー:
value-domain.com
name-services.com
2sj.net
dbo.net
v01.net
01isp.com
-
- 651
- 2007/04/21(土) 10:17:36
-
value-domain.comってメチャクチャ大手だし
まともなHPで運用してるところも多い、というか
大半がまともなサイト。
そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ
-
- 652
- 616
- 2007/04/21(土) 11:32:49
-
>>651
そうですね。 私のサイトでは今のところ巻き添えにしたドメインはありませんがvalue-domain.com
そのものは真っ当なところのようですね。
一応先ほど私の所で記録したドメインのリストを以下のフォームで送っておきました。
https://www.value-domain.com/webabuse.php
返事が来ましたら報告します。
-
- 653
- 2007/04/21(土) 16:21:41
-
でもまあ、まともなとこなら書き込めないって指摘が入るだろうし大丈夫じゃない?
そういうところは書き込めるように指定してあげればいいし。
-
- 654
- 2007/04/24(火) 18:21:28
-
value-domainのサーバーから書き込んでる、という意味では?
普通のユーザーは、一般プロバイダ使うし、
サーバー経由してとか、CGIで書き込みには行かないでしょ。
-
- 655
- 2007/04/24(火) 19:36:20
-
>>654
とりあえずスレを読み返すぐらいはしような。
-
- 658
- 2007/04/24(火) 23:38:32
-
>>657
誤爆上等が効率的?
-
- 660
- 2007/04/25(水) 02:24:19
-
掲示板の質にもよるんだろうね
情報投稿型の掲示板ならさすがに大手ドメインプロバイダを
弾くのはまずいけど雑談型ならさほど問題にならないだろうし
-
- 661
- 2007/04/25(水) 18:00:43
-
投稿キーをもうけるしかないよ。
-
- 662
- 2007/04/25(水) 23:27:35
-
ああ、すまんすまん。
書き込まれた元じゃなくて、リンクのことをいってんのね。
まあ、いいんじゃね?Valuedomainはじいても。
うちもValuedomainだから、あんたのところには、書き込めないが、多分行かないだろうし、正直どうでもいい
-
- 664
- 2007/05/03(木) 03:07:35
-
なんで、ちょうどいいんだ?
-
- 665
- 2007/05/03(木) 14:13:26
-
こういう嫌みったらしいやつが居ると和気藹々と楽しめないしぃw
居ない方が好都合
-
- 666
- 2007/05/04(金) 11:25:54
-
確かに、>>663は嫌味ったらしい・・・
-
- 667
- 2007/05/04(金) 14:24:00
-
特攻とかするなよ
ttp://f20.aaa.livedoor.jp/~wahaa/clip/clip.cgi
スパム対策サイトの管理人が作ってたので、どんなものかと
要望しだいで配布するみたいだが
-
- 668
- 2007/05/21(月) 18:57:24
-
アクセス権がありません。
残念ながら、ファイル、掲示板、またはディレクトリにアクセスが拒否されました。
お手数ですが、ファイルやディレクトリの設定をお確かめの上、もう一度接続し直してみてください。
また、ファイルのアップロードに失敗してる場合がありますので、
お手数ですが、もう一度、アップロードしなおしてみてください。
----
って出る
-
- 669
- 2007/05/21(月) 21:56:53
-
>>668
ディレクトリの移転してるな
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここから行ける
-
- 670
- 2007/05/23(水) 14:15:43
-
>>652
遅レスだけど、Value-Domeinの利用者のサイトがついたスパムなら、
Value-Domeinに特攻してごらん。
スパム投稿したことじゃなくて、スパムで宣伝される対象のスパムサイトの
運用自体が、有料であっても禁止になってるはずだから。
#サイトの内容にもよるが大体スパムするサイトってのは法律違反でそ
2,3年前Value-Domeinでドメイン取って運用していたWAREZサイトも
通報で潰されたことがあるくらいだし。
このページを共有する
おすすめワード