【仕様】荒らし対策掲示板【実装】 [sc] | レス627-678

★お気に入り追加

■ このスレッドは過去ログ倉庫に格納されています

1 2003/08/22 02:57

考えないか？

ここまで見た

627 2007/04/11(水) 05:30:41: >>609のAkismetがいい感じです。

>>624
日本語投稿onlyはできるだけさけたいんだよね・・・。
海外締め出しは、鎖国だし。

ここまで見た

628 2007/04/11(水) 05:56:07: その非合理的思考がいかにも日本人的というか

ここまで見た

629 2007/04/11(水) 18:35:21: 俺もそう思う。
1byte文字は、全てスパム！ってのは、あまりに非合理的

ここまで見た

630 2007/04/11(水) 19:08:33: 掲示板の性格によるね。
小さな掲示板であれば、日本語オンリーは現実的な対策。

ここまで見た

631 2007/04/11(水) 22:56:12: >>629
asciiだけの投稿で意味のある投稿あるの？　唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ http://xxxx.yyy.com"ってしてる。

あと自分の掲示板では”最低１文字だけひらがなを入れて下さい”とエラーを出す。　スパムは
読まない。　読める人で日本語の入力出来ない人はどこからかコピペ出来る。

ここまで見た

632 2007/04/12(木) 03:14:55: 2chを例にしてもASCIIだけで投稿が成立しなくなるって
北米板とか一部じゃない？
このスレだって別に１文字の日本語を書けばいいという条件を
設定してやっても十分成立してる。

ここまで見た

633 2007/04/12(木) 04:28:50: ここ２週間ほどこういうの増えてきてない？
ttp://mrank.tv/u/rank.php?id=renai1
ttp://1.sp-rank.com/u/rank.php?id=aijini

rank.phpを禁止ワードに登録。

ここまで見た

634

616

2007/04/12(木) 22:26:07: さらに釣れてます。今まではいたちごっこの様に新しい禁止ワードに加えてたのが、
続々と現れる新しいURLがほとんどブロック出来てます。あとname-services.comも
悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。

value-domain.com(www.camellia-princess.cx)
value-domain.com(pentacs.o-pack.net)
value-domain.com(sexdoll.87koala.net)
value-domain.com(094.87koala.net)
name-services.com(www.get-a-right.net)
value-domain.com(www.class-s.cx)

ここまで見た

635 2007/04/13(金) 01:50:59: >>634
ソースうｐしてｌくれ

ここまで見た

636 2007/04/13(金) 14:08:52: >>632
Soudemo Naito Omouyo....

ここまで見た

637 2007/04/13(金) 17:02:04: >>634
ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?

www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定

という泥臭い方法しか思い付かないんですが。

ここまで見た

638 2007/04/13(金) 19:44:24: >>637
@X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);

ここまで見た

639

616

2007/04/13(金) 19:51:39: >>635 へたなperlではずかしいが。　"dig”がインストールされてることに依存

@DENY_LINK_NS=("value-domain.com", "name-services.com");

# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}

続く

ここまで見た

640

616

2007/04/13(金) 19:53:00: # ドメイン名が悪いNSからだったらそのNS名を、そうでなければ""を返す。
sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}

続く

ここまで見た

641

616

2007/04/13(金) 20:01:42: 先ほどのfrom_bad_nsを適当な所に挿入して下さい。自分の場合は下のような感じ：

sub comment_check
{
#　チェックする書き込みは$commentにあるとして...

# 色々ごちょごちょとチェック

if ( @DENY_LINK_NS > 0 ) {
　　 # あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
　　　　　 # 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}

ここまで見た

642

637

2007/04/13(金) 21:28:57: >>638 >>639
最後の2個を取り出すって方法だと、
example.co.jpとかexample.co.ukとかはダメだよね。

このドメインの場合は何個取り出す、って全部分かってる場合はいいんだろうけど
そんな情報が存在するかどうか分からないので>>637みたいな方法になってしまった。
おそらくは「3個で調べる→2個で調べる」の最高2回で済むとは思うけど。
(と、今気付いた)

ここまで見た

643

616

2007/04/13(金) 21:59:21: >>642
そういわれればそうですね。　今の所問題なかったから見逃してました。　
とりあえず、"net","com","org"とかだったら2つ、あとは３つとかしたほうがいいかもしれませんね。

ここまで見た

644 2007/04/14(土) 18:26:15: さすが、webprog板だな・・・

ここまで見た

645 2007/04/15(日) 00:44:52: PHPでくれ

ここまで見た

646 2007/04/15(日) 12:50:12: GJ！
参考になるわ。

ここまで見た

647 2007/04/15(日) 18:16:06: PHP版つくってみよｔｔｔ

ここまで見た

648 2007/04/17(火) 05:39:32: >>647
はやくつくれやハゲ！

ここまで見た

649

616

2007/04/19(木) 00:59:57: >>646
どうもです。

さて、自分は”メッセージ内のリンクが不適切です”ってご丁寧にエラーを返したら同じ連中が今度は
メーセージ内のリンクをはずしていわゆるURL欄に同じリンクを書き込み始めた wwww
あわせてチェックしてると思ってたが忘れてたので一行の修正で対処終了。

かわいいなこいつら。海外からの大量書き込みって全く裏に人間の存在が感じられないけど
（成功しようがしまいが自動的に書き込み続ける物量作戦）これは裏で試行錯誤する人間が感じられる。

ここまで見た

650

616

2007/04/20(金) 22:15:24: 51-navi.netというvalue-domain.comで登録されたリンクが拒否ログに残ってました。
whoisで見てみるとたった２週間前に登録されたばっかりのドメイン。　ぐぐっても
50ちょっとしかヒットしない新参者。　完全に自動的に出鼻をたたきつぶしました。

今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが
この手段で対抗出来る事が分かってほとんど削除。　ごちょごちょと加えてたアク禁も
全部削除。　かなり保守の手間が減るのではと期待。

今のところ登録したサーバー:
value-domain.com
name-services.com
2sj.net
dbo.net
v01.net
01isp.com

ここまで見た

651 2007/04/21(土) 10:17:36: value-domain.comってメチャクチャ大手だし
まともなHPで運用してるところも多い、というか
大半がまともなサイト。
そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ

ここまで見た

652

616

2007/04/21(土) 11:32:49: >>651
そうですね。　私のサイトでは今のところ巻き添えにしたドメインはありませんがvalue-domain.com
そのものは真っ当なところのようですね。　

一応先ほど私の所で記録したドメインのリストを以下のフォームで送っておきました。

https://www.value-domain.com/webabuse.php

返事が来ましたら報告します。

ここまで見た

653 2007/04/21(土) 16:21:41: でもまあ、まともなとこなら書き込めないって指摘が入るだろうし大丈夫じゃない？
そういうところは書き込めるように指定してあげればいいし。

ここまで見た

654 2007/04/24(火) 18:21:28: value-domainのサーバーから書き込んでる、という意味では？
普通のユーザーは、一般プロバイダ使うし、
サーバー経由してとか、CGIで書き込みには行かないでしょ。

ここまで見た

655 2007/04/24(火) 19:36:20: >>654
とりあえずスレを読み返すぐらいはしような。

ここまで見た

656 2007/04/24(火) 21:12:35: >>655
>>651に言ってんだけど

ここまで見た

657

616

2007/04/24(火) 22:54:28: >>656
今までの話題はどこから書き込まれたということは全く関係ありません。　最近の傾向からいって
「どこらか書かれたか」に対する対策は不毛だと思います。　それに対して私の対策は「書き込まれたリンク」
に対する効率的な判定法を議論しているのです。

ここまで見た

658 2007/04/24(火) 23:38:32: >>657
誤爆上等が効率的？

ここまで見た

659 2007/04/25(水) 01:55:58: >>656
判ってないな。

>>658
そのURIをはずせば書けるし文句も言えるから問題ないだろ。

ここまで見た

660 2007/04/25(水) 02:24:19: 掲示板の質にもよるんだろうね
情報投稿型の掲示板ならさすがに大手ドメインプロバイダを
弾くのはまずいけど雑談型ならさほど問題にならないだろうし

ここまで見た

661 2007/04/25(水) 18:00:43: 投稿キーをもうけるしかないよ。

ここまで見た

662 2007/04/25(水) 23:27:35: ああ、すまんすまん。
書き込まれた元じゃなくて、リンクのことをいってんのね。
まあ、いいんじゃね？Valuedomainはじいても。
うちもValuedomainだから、あんたのところには、書き込めないが、多分行かないだろうし、正直どうでもいい

ここまで見た

663 2007/04/27(金) 04:55:23: 自称全く>>662と関係ない人が
>>662のサイトを宣伝しようとしても書けないし丁度いいね。

ここまで見た

664 2007/05/03(木) 03:07:35: なんで、ちょうどいいんだ？

ここまで見た

665 2007/05/03(木) 14:13:26: こういう嫌みったらしいやつが居ると和気藹々と楽しめないしぃｗ
居ない方が好都合

ここまで見た

666 2007/05/04(金) 11:25:54: 確かに、>>663は嫌味ったらしい・・・

ここまで見た

667 2007/05/04(金) 14:24:00: 特攻とかするなよ
ttp://f20.aaa.livedoor.jp/~wahaa/clip/clip.cgi
スパム対策サイトの管理人が作ってたので、どんなものかと
要望しだいで配布するみたいだが

ここまで見た

668 2007/05/21(月) 18:57:24: アクセス権がありません。
残念ながら、ファイル、掲示板、またはディレクトリにアクセスが拒否されました。
お手数ですが、ファイルやディレクトリの設定をお確かめの上、もう一度接続し直してみてください。
また、ファイルのアップロードに失敗してる場合がありますので、
お手数ですが、もう一度、アップロードしなおしてみてください。
----
って出る

ここまで見た

669 2007/05/21(月) 21:56:53: >>668
ﾃﾞｨﾚｸﾄﾘの移転してるな
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここから行ける

ここまで見た

670 2007/05/23(水) 14:15:43: >>652
遅レスだけど、Value-Domeinの利用者のサイトがついたスパムなら、
Value-Domeinに特攻してごらん。
スパム投稿したことじゃなくて、スパムで宣伝される対象のスパムサイトの
運用自体が、有料であっても禁止になってるはずだから。
＃サイトの内容にもよるが大体スパムするサイトってのは法律違反でそ
２，３年前Value-Domeinでドメイン取って運用していたWAREZサイトも
通報で潰されたことがあるくらいだし。

ここまで見た

671

616

2007/05/24(木) 06:35:26: >>670
もう１月前に特攻しましたがまだ返事が来ません。　また新たなリストをまとめて特攻します。

---

違反報告の対応状況を見る
スタッフの閲覧既読 (2007-04-24 16:25:29)
対応・処理状況処理中 <<<<<<
URL/ドメイン多数
作成日時 2007-04-21 11:27:57 <<<<<<<

---------

面白い事発見。これらの登録されたドメインはサブドメインがワイルドカードで
全て同じアドレスに解決する。　例えば　xxx.87koala.net のxxxに何を入れても
全て59.106.24.2を指している。　当然xxxを細かく変えながら色々な所に書き込ん
でいる。　この姑息さがかわいい。

ちなみに新しいドメインは続々と登録されている。週に一回はwhoisデータベースにも
現れず、ぐぐっても一ヒットもしないリンクを拒否している。一日ほど待つとwhois
に1,2日前ほどに登録されたと現れ、ぐぐると他の掲示版に書き込まれたのが数十ヒット。

ここまで見た

672

616

2007/05/24(木) 06:40:38: 昨日あった面白い出来事。　書き込まれたエロサイトのリンクがMIT内のサーバーだった。
見てみるとちゃんとした研究室のwikiが誰でも書き込み可能で乗っ取られてた。

研究室の教授にメールしたら管理してた学生は何年も前に卒業してこんなサーバーが
走ってたなんて知らんかったと言って感謝された。

ここまで見た

673 2007/07/14(土) 08:13:07: あじのヒミコードも突破された。
BBQも入れてたけど、ホストを吐かない匿名プロキシでtoukou.swfでブラウザから連続投稿された。
画像チェックコードはあてにならないな。
やっぱりissoさんのように掲示板にアクセスしてから投稿までの時間を計って、
短時間投稿は拒否ログに保存するようにしないと、
ヒミコードに依存しすぎてるとやられるね。
まぁ、ブラウザを使ってクッキーを食わせてたからクッキーで拒否したけどな。