facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2003/08/22 02:57
考えないか?

ここまで見た
  • 639
  • 616
  • 2007/04/13(金) 19:51:39
>>635 へたなperlではずかしいが。 "dig”がインストールされてることに依存

@DENY_LINK_NS=("value-domain.com", "name-services.com");

# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}

続く




ここまで見た
  • 640
  • 616
  • 2007/04/13(金) 19:53:00
# ドメイン名が悪いNSからだったらそのNS名を、そうでなければ""を返す。
sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}

続く

ここまで見た
  • 641
  • 616
  • 2007/04/13(金) 20:01:42
先ほどのfrom_bad_nsを適当な所に挿入して下さい。自分の場合は下のような感じ:

sub comment_check
{
# チェックする書き込みは$commentにあるとして...

# 色々ごちょごちょとチェック

if ( @DENY_LINK_NS > 0 ) {
   # あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
      # 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}


ここまで見た
  • 642
  • 637
  • 2007/04/13(金) 21:28:57
>>638>>639
最後の2個を取り出すって方法だと、
example.co.jpとかexample.co.ukとかはダメだよね。

このドメインの場合は何個取り出す、って全部分かってる場合はいいんだろうけど
そんな情報が存在するかどうか分からないので>>637みたいな方法になってしまった。
おそらくは「3個で調べる→2個で調べる」の最高2回で済むとは思うけど。
(と、今気付いた)


ここまで見た
  • 643
  • 616
  • 2007/04/13(金) 21:59:21
>>642
そういわれればそうですね。 今の所問題なかったから見逃してました。 
とりあえず、"net","com","org"とかだったら2つ、あとは3つとかしたほうがいいかもしれませんね。

ここまで見た
  • 644
  •  
  • 2007/04/14(土) 18:26:15
さすが、webprog板だな・・・

ここまで見た
  • 645
  •  
  • 2007/04/15(日) 00:44:52
PHPでくれ

ここまで見た
  • 646
  •  
  • 2007/04/15(日) 12:50:12
GJ!
参考になるわ。

ここまで見た
  • 647
  •  
  • 2007/04/15(日) 18:16:06
PHP版つくってみよttt

ここまで見た
  • 648
  •  
  • 2007/04/17(火) 05:39:32
>>647
はやくつくれやハゲ!

ここまで見た
  • 649
  • 616
  • 2007/04/19(木) 00:59:57
>>646
どうもです。

さて、自分は”メッセージ内のリンクが不適切です”ってご丁寧にエラーを返したら同じ連中が今度は
メーセージ内のリンクをはずしていわゆるURL欄に同じリンクを書き込み始めた wwww
あわせてチェックしてると思ってたが忘れてたので一行の修正で対処終了。

かわいいなこいつら。海外からの大量書き込みって全く裏に人間の存在が感じられないけど
(成功しようがしまいが自動的に書き込み続ける物量作戦)これは裏で試行錯誤する人間が感じられる。

ここまで見た
  • 650
  • 616
  • 2007/04/20(金) 22:15:24
51-navi.netというvalue-domain.comで登録されたリンクが拒否ログに残ってました。
whoisで見てみるとたった2週間前に登録されたばっかりのドメイン。 ぐぐっても
50ちょっとしかヒットしない新参者。 完全に自動的に出鼻をたたきつぶしました。

今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが
この手段で対抗出来る事が分かってほとんど削除。 ごちょごちょと加えてたアク禁も
全部削除。 かなり保守の手間が減るのではと期待。

今のところ登録したサーバー:
value-domain.com
name-services.com
2sj.net
dbo.net
v01.net
01isp.com

ここまで見た
  • 651
  •  
  • 2007/04/21(土) 10:17:36
value-domain.comってメチャクチャ大手だし
まともなHPで運用してるところも多い、というか
大半がまともなサイト。
そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ

ここまで見た
  • 652
  • 616
  • 2007/04/21(土) 11:32:49
>>651
そうですね。 私のサイトでは今のところ巻き添えにしたドメインはありませんがvalue-domain.com
そのものは真っ当なところのようですね。 

一応先ほど私の所で記録したドメインのリストを以下のフォームで送っておきました。

https://www.value-domain.com/webabuse.php

返事が来ましたら報告します。

ここまで見た
  • 653
  •  
  • 2007/04/21(土) 16:21:41
でもまあ、まともなとこなら書き込めないって指摘が入るだろうし大丈夫じゃない?
そういうところは書き込めるように指定してあげればいいし。

ここまで見た
  • 654
  •  
  • 2007/04/24(火) 18:21:28
value-domainのサーバーから書き込んでる、という意味では?
普通のユーザーは、一般プロバイダ使うし、
サーバー経由してとか、CGIで書き込みには行かないでしょ。

ここまで見た
  • 655
  •  
  • 2007/04/24(火) 19:36:20
>>654
とりあえずスレを読み返すぐらいはしような。

ここまで見た
  • 656
  •  
  • 2007/04/24(火) 21:12:35
>>655
>>651に言ってんだけど

ここまで見た
  • 657
  • 616
  • 2007/04/24(火) 22:54:28
>>656
今までの話題はどこから書き込まれたということは全く関係ありません。 最近の傾向からいって
「どこらか書かれたか」に対する対策は不毛だと思います。 それに対して私の対策は「書き込まれたリンク」
に対する効率的な判定法を議論しているのです。

ここまで見た
  • 658
  •  
  • 2007/04/24(火) 23:38:32
>>657
誤爆上等が効率的?

ここまで見た
  • 659
  •  
  • 2007/04/25(水) 01:55:58
>>656
判ってないな。

>>658
そのURIをはずせば書けるし文句も言えるから問題ないだろ。

ここまで見た
  • 660
  •  
  • 2007/04/25(水) 02:24:19
掲示板の質にもよるんだろうね
情報投稿型の掲示板ならさすがに大手ドメインプロバイダを
弾くのはまずいけど雑談型ならさほど問題にならないだろうし

ここまで見た
  • 661
  •  
  • 2007/04/25(水) 18:00:43
投稿キーをもうけるしかないよ。

ここまで見た
  • 662
  •  
  • 2007/04/25(水) 23:27:35
ああ、すまんすまん。
書き込まれた元じゃなくて、リンクのことをいってんのね。
まあ、いいんじゃね?Valuedomainはじいても。
うちもValuedomainだから、あんたのところには、書き込めないが、多分行かないだろうし、正直どうでもいい

ここまで見た
  • 663
  •  
  • 2007/04/27(金) 04:55:23
自称全く>>662と関係ない人が
>>662のサイトを宣伝しようとしても書けないし丁度いいね。

ここまで見た
  • 664
  •  
  • 2007/05/03(木) 03:07:35
なんで、ちょうどいいんだ?

ここまで見た
  • 665
  •  
  • 2007/05/03(木) 14:13:26
こういう嫌みったらしいやつが居ると和気藹々と楽しめないしぃw
居ない方が好都合

ここまで見た
  • 666
  •  
  • 2007/05/04(金) 11:25:54
確かに、>>663は嫌味ったらしい・・・

ここまで見た
  • 667
  •  
  • 2007/05/04(金) 14:24:00
特攻とかするなよ
ttp://f20.aaa.livedoor.jp/~wahaa/clip/clip.cgi
スパム対策サイトの管理人が作ってたので、どんなものかと
要望しだいで配布するみたいだが

ここまで見た
  • 668
  •  
  • 2007/05/21(月) 18:57:24
アクセス権がありません。
残念ながら、ファイル、掲示板、またはディレクトリにアクセスが拒否されました。
お手数ですが、ファイルやディレクトリの設定をお確かめの上、もう一度接続し直してみてください。
また、ファイルのアップロードに失敗してる場合がありますので、
お手数ですが、もう一度、アップロードしなおしてみてください。
----
って出る

ここまで見た
  • 669
  •  
  • 2007/05/21(月) 21:56:53
>>668
ディレクトリの移転してるな
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここから行ける

ここまで見た
  • 670
  •  
  • 2007/05/23(水) 14:15:43
>>652
遅レスだけど、Value-Domeinの利用者のサイトがついたスパムなら、
Value-Domeinに特攻してごらん。
スパム投稿したことじゃなくて、スパムで宣伝される対象のスパムサイトの
運用自体が、有料であっても禁止になってるはずだから。
#サイトの内容にもよるが大体スパムするサイトってのは法律違反でそ
2,3年前Value-Domeinでドメイン取って運用していたWAREZサイトも
通報で潰されたことがあるくらいだし。

ここまで見た
  • 671
  • 616
  • 2007/05/24(木) 06:35:26
>>670
もう1月前に特攻しましたがまだ返事が来ません。 また新たなリストをまとめて特攻します。

---

違反報告の対応状況を見る
スタッフの閲覧 既読 (2007-04-24 16:25:29)
対応・処理状況 処理中 <<<<<<
URL/ドメイン 多数
作成日時 2007-04-21 11:27:57 <<<<<<<

---------

面白い事発見。これらの登録されたドメインはサブドメインがワイルドカードで
全て同じアドレスに解決する。 例えば xxx.87koala.net のxxxに何を入れても
全て59.106.24.2を指している。 当然xxxを細かく変えながら色々な所に書き込ん
でいる。 この姑息さがかわいい。

ちなみに新しいドメインは続々と登録されている。週に一回はwhoisデータベースにも
現れず、ぐぐっても一ヒットもしないリンクを拒否している。一日ほど待つとwhois
に1,2日前ほどに登録されたと現れ、ぐぐると他の掲示版に書き込まれたのが数十ヒット。


ここまで見た
  • 672
  • 616
  • 2007/05/24(木) 06:40:38
昨日あった面白い出来事。 書き込まれたエロサイトのリンクがMIT内のサーバーだった。
見てみるとちゃんとした研究室のwikiが誰でも書き込み可能で乗っ取られてた。

研究室の教授にメールしたら管理してた学生は何年も前に卒業してこんなサーバーが
走ってたなんて知らんかったと言って感謝された。

ここまで見た
  • 673
  •  
  • 2007/07/14(土) 08:13:07
あじのヒミコードも突破された。
BBQも入れてたけど、ホストを吐かない匿名プロキシでtoukou.swfでブラウザから連続投稿された。
画像チェックコードはあてにならないな。
やっぱりissoさんのように掲示板にアクセスしてから投稿までの時間を計って、
短時間投稿は拒否ログに保存するようにしないと、
ヒミコードに依存しすぎてるとやられるね。
まぁ、ブラウザを使ってクッキーを食わせてたからクッキーで拒否したけどな。

ここまで見た
  • 674
  •  
  • 2007/07/14(土) 11:15:33
>>673
とりあえず俺は某所にあった計算コードに掛け算と割り算を追加したのを
使ってるけど荒らしもスパムも来ないお

ここまで見た
  • 675
  •  
  • 2007/07/18(水) 00:39:52
Line Board (ttp://www.phpweb.jp/)置こうと思うんだが
自動ロボットのスパム書き込みが心配。改造版か何かない?

ここまで見た
  • 676
  •  
  • 2007/07/18(水) 11:12:02
荒らしか、
ゲスッて荒らし組織が昔いたらしいが、
実際はどうだったんだ?

ここまで見た
ここまで見た
  • 678
  • あぼーん
あぼーん

ここまで見た
  • 679
  •  
  • 2007/07/18(水) 18:30:14
自分で懲らしめろ
つーか固体識別番号出てるな。

ここまで見た
  • 680
  • RYOtroWK
  • 2007/07/19(木) 15:05:04
xr6Dpm name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825


ここまで見た
  • 681
  • wGllMIFzHYwABtaW
  • 2007/07/19(木) 18:26:14
fccLmO name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825

ここまで見た
  • 682
  •  
  • 2007/07/22(日) 23:48:05
ほしい

ここまで見た
  • 683
  •  
  • 2007/08/25(土) 13:07:38
地味に4年続いてんなこのスレ。
いまさら掲示板の時代でもないし、
内容もスパム投稿対策になってしまった様だが。

ここまで見た
  • 684
  •  
  • 2007/08/25(土) 21:53:38
うわ、なつかしす…
みなさん元気かしらねぇ…

ここまで見た
  • 685
  •  
  • 2007/08/25(土) 22:00:00
ちょっと古い掲示板だから知ってる人がいるが不安だけど、
昔あった南国CGI工房のEMBBSとかいうやつでさ■で数字を作った投稿コードがあったけど
あれってどういう仕組みで作ってんの?
ためしに作ってみたんだけど俺のスキルじゃ無理だった・・・。
誰かヒントプリーズ

ここまで見た
  • 686
  •  
  • 2007/08/25(土) 22:31:21
>>685
原理的にはひみこーどから画像としての出力をする部分を毟ったものだと思います。
つか、■でアスキーアートよろしく数字を作っていた物をXBMで出力する形に進化さ
せたのがひみこーどでそ?


ここまで見た
  • 687
  •  
  • 2007/08/25(土) 22:50:24
>>685
手軽にやるならひみこーどを改造して0と1の並びで画像の元を作るところまでを
流用して、0を□、1を■に置換、一行ごとに改行のタグをくっつけてテキストで
出力するのが一番簡単だと思う。

ここまで見た
  • 688
  •  
  • 2007/09/03(月) 14:59:03
≫ ロボット投稿型スパムをさくっと防ぐ超簡単な方法 | ひとり開発ブログ
http://blog.ideami.jp/archives/20

「偽物のフォームを作り、それに入力があるもの=ロボットによる投稿、と見なし、投稿させない」

ここまで見た
  • 689
  •  
  • 2007/09/04(火) 00:12:52
そんなもん2年ぐらい前から常識だろ

ここまで見た
  • 690
  •  
  • 2007/09/04(火) 01:20:18
ここで言語解析ですよ。
http://kawa.at.webry.info/200604/article_3.html
とか
http://chasen.naist.jp/hiki/ChaSen/?%C3%E3%E4%A5%A4%CE%C7%DB%C9%DB
とか


http://ja.wikipedia.org/wiki/%E3%83%99%E3%82%A4%E3%82%B8%E3%82%A2%E3%83%B3%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF
ベイジアンフィルターに通して

自動削除 and 連投するIPっぽいものを自動隔離
だれか詳しいやつきぼんぬ。

で管理人は成長しすぎたベイジアンフィルターをたまに再定義する。でOKでは。
技術的にwktkしてまってるぜ。

砂時計アラームタイマー
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード