facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2003/08/22 02:57
考えないか?

ここまで見た
  • 67
  •  
  • 2003/08/23 02:39
つまりcode.cgiはどっかのディレクトリに画像を作るてことでいいのか?
code.cgi自体はContent-type:image・・・で表示しないんだな?

ここまで見た
  • 68
  • 1
  • 2003/08/23 02:40
>>67
(・∀・)ソレダ!!
説明下手でスマソ(´Д`;)

ここまで見た
  • 69
  •  
  • 2003/08/23 02:45
それならbbs.cgiで全部やらせとけていうか分ける意味ねー
ついでにpack値送る手段未だわかんねー
FORMの値以外送る手段ないだろ
それとも送るのは投稿者じゃないとかいうのか




ここまで見た
  • 70
  • 1
  • 2003/08/23 02:51
>>69
じゃあ、分けない方向で。

よくよく考えたら
やっぱり、生成され、セットされたファイル名hiddenで送らないと
どの画像をpackするか判断できないんじゃ…?(・∀・;)

ここまで見た
  • 71
  • 1
  • 2003/08/23 02:53
つーか、なんか根本的に間違ってる気がしてきた(´Д`)
入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。

ここまで見た
  • 72
  •  
  • 2003/08/23 02:54
それにはやく気付けよ
複数の人間がアクセスしたら画像が複数できることなんて予想できたことだろ

XSSttp://lovemorgue.org/xss.htmlでもみとけ

ここまで見た
  • 73
  • 1
  • 2003/08/23 02:59
>>72
記録するコード数を増やせばいいんじゃないの?
投稿時にどれかとマッチすればOk、みたいな感じで。
正規の投稿者は、今見えてる画像付きの投稿フォームで書き込むんだし。

XSSありが?
読んで来る(´∀`)

ここまで見た
  • 74
  •  
  • 2003/08/23 03:01
・・・まずは自分でいってる通り入力する必要ない画像が表示される意味を考えて教えてくれ


ここまで見た
  • 75
  • 1
  • 2003/08/23 03:08
>>74
とりあえず、数字画像以外のものを連結して貼り付けると見栄えはグッドかもしれないと思った。
いっその事、背景画像に指定しちゃうとか?毎回背景画像が謎の連結画像…嫌過ぎるな…






誰かもっと自然で効率いい荒らし対策キボンヌヽ(`Д´)ノ

ここまで見た
  • 76
  • 1
  • 2003/08/23 03:12
あー、でもhiddenで送るんだったら
別に律儀に画像を表示しなくてもいいな。

ここまで見た
  • 77
  •  
  • 2003/08/23 03:14
hiddenで送るんだったら結局意味ないのでしゅーりょー

ここまで見た
  • 78
  • 1
  • 2003/08/23 03:17
>>77
なんで?生のデータ送るわけじゃないし
読み取られてもOkじゃん?
送った後に、対象データをcryptするし。その種も記録されたランダム値だし。

ここまで見た
  • 79
  •  
  • 2003/08/23 03:19
連投スクリプトとブラウザは同じデータを送れます
連投スクリプトで読みとられて平気つーことは
ブラウザに読みとられても平気=書けないてことです

ここまで見た
  • 80
  • 1
  • 2003/08/23 03:21
>>79
あー、わかった!
俺、アフォだ(´Д`)

とりあえず画像チェックコードの改良は諦めるとして、
他の手を考えないとな(´・ω・`)

ここまで見た
  • 81
  •  
  • 2003/08/23 03:35
長々とやったが結局よーくわからんかったよ・・・

連投防ぎたかったら画像使え(ものによっては破られるしめんどいがナー)
それがイヤなら串禁しとけ(関係ない人間も多少は巻き込まれるかもナー)

ここまで見た
  • 82
  •  
  • 2003/08/23 03:58
まあツール厨くらいなら板をアプロダにかえれば回避できるぞ
マルチパートには対応してないからな

ここまで見た
  • 83
  • 1
  • 2003/08/23 04:33
>>82
なるほど。その手があったか!(゚∀゚)

ここまで見た
  • 84
  •  
  • 2003/08/24 01:55
もうネタぎれかよっ

ここまで見た
  • 85
  • 1
  • 2003/08/24 02:24
>>84
悪いな。どうしても独りだとネタが尽きるしな。
考えてはいるんだが。

ここまで見た
  • 86
  • 1
  • 2003/08/24 02:27
とりあえず、姉妹スレ?
http://pc2.2ch.net/test/read.cgi/php/991274614/l50

ここまで見た
  • 87
  •  
  • 2003/08/24 02:39
つかこの板人少ないのな・・・

ここまで見た
  • 88
  •  
  • 2003/08/24 02:57
よくぞ気付いた。
荒らし甲斐のないほど人の少ない掲示板。
それこそが究極の荒らし対策掲示板だ。

ここまで見た
  • 89
  •  
  • 2003/08/24 02:57
確かに人は多くないけど、このスレ自体が相手にされていないってのも

ここまで見た
  • 90
  •  
  • 2003/08/24 03:01
一部のスレ以外に人がいないのでは
半日以上放置して10くらいしか下がってないし

ここまで見た
  • 91
  • 1
  • 2003/08/24 03:10
人が少ないのは俺も思った。
はじめは、みんなsage進行なのかと思った。

ここまで見た
  • 92
  • 1
  • 2003/08/24 03:12
ところで、姉妹スレの

掲示板にアクセス時に
何らかの手段でコネクション張らせて、生IP抜いておいて
投稿時にそれと一致しなかったらはじく
って考えは究極の串制限だと思った。

ここまで見た
  • 93
  •  
  • 2003/08/24 03:15
コネクションはる方法が限られてるがナー

ここまで見た
  • 94
  • 1
  • 2003/08/24 03:19
>>93
抜けなかったら抜けなかったで不許可の方向で

ここまで見た
  • 95
  •  
  • 2003/08/24 03:26
いや・・・だからJAVAアプレットやら使わないとムリだから
それは>>4で否定したんじゃないのか?
つーか姉妹スレのもたぶん撃てるよ

ここまで見た
  • 96
  • 1
  • 2003/08/24 03:36
>>95
>いや・・・だからJAVAアプレットやら使わないとムリだから
JAVAアプレット以外にも
おなじみのtelnetでもいいし、メディアプレイヤーでもOEでも
ユーザーが持ってそうなアプリ起動しまくってGO!

>それは>>4で否定したんじゃないのか?
そもそも串制限自体否定してるからね
もしも串制限するんだったらって話。

>つーか姉妹スレのもたぶん撃てるよ
同意。あれだけじゃいくらでも穴あると思われ。

ここまで見た
  • 97
  •  
  • 2003/08/24 03:41
telnetて書き込む度にサーバーたてるんか・・・
しかもクライアントは書き込む度にtelnet起動させられるのか・・・
そんな鬱な板いるかっ

しかも串にアクセスさせるだけでいくらでも捏造可能・・・ナムー


ここまで見た
  • 98
  • 1
  • 2003/08/24 03:45
>>97
だめか〜

なんだか、下手に小細工すると
どんどんヘンテコな使いにくい掲示板になっていく(´Д`)

シンプルでいい方法は無いものか・・・…。

ここまで見た
  • 99
  •  
  • 2003/08/24 04:09
姉妹スレのちょっとやってみたら串使って書けたし
つか2月かよ・・・時が止まってるな

ここまで見た
  • 100
  •  
  • 2003/08/24 14:52
この板のどっかにあった7行掲示板使っとけ

ここまで見た
  • 101
  • 1
  • 2003/08/25 00:24
>>99
認証にすごい時間かかる掲示板だな(´Д`)

>>100
7行掲示板って、その名の通り7行しか書けないの?
どんな効果があるか詳細木彫り

ここまで見た
  • 102
  •  
  • 2003/08/25 01:25
ソースコードが7行

ここまで見た
  • 103
  •  
  • 2003/08/25 02:02
荒らし対策とは関係ないけどな

ここまで見た
  • 104
  • 1
  • 2003/08/25 13:49
なんだ、七行プログラミングの産物か。

ここまで見た
  • 105
  • 1
  • 2003/08/26 18:04
毎回、フォームの内容をランダムで決めるとかはどうだろうか?
必要な入力欄が変わってくる。多くても足りなくてもダメってとこで。
意見求む(´∀`)

ここまで見た
  • 106
  •  
  • 2003/08/26 19:12
マジレスすると、
Wiki使えばいいと思う。
誰でも書けて、誰でも消せて、誰でも復旧できるって環境は、
不思議と荒らしは起きない。つか、起きてはいるんだけど、誰かが掃除するから。
たぶん荒らしてもすぐ誰かが復旧させちゃって、
やる気なくすってことじゃないかなぁと。

http://www.pukiwiki.org/?cmd=read&page=Use%20PukiWiki%2F%E8%8D%92%E3%82%89%E3%81%97


ここまで見た
  • 107
  •  
  • 2003/08/26 19:18
>>105
フォームの内容全部読みとられて終わり
>>106
不定期に書き換えるプログラム組んで放置


ここまで見た
  • 108
  •  
  • 2003/08/26 19:27
上に追記で
書き換えるページを複数セットすればより復旧が面倒でよろしい
ページ作り放題だから1000ページぐらい作ってやったりな

個人的にはこんな性善説のかたまりみたいなのはいらん


ここまで見た
  • 109
  • 1
  • 2003/08/26 19:53
>>106
Wikiって何に分類すればいいの?
微妙に掲示板と違うような気がする。

>>107
言われて見ればそうだった
フェイザーに無力だ(´・ω・`)

>>108
確かに、手動で復旧できないくらい撃たれたらおしまいだね(´Д`;)

ここまで見た
  • 110
  • 1
  • 2003/08/26 20:15
暇だったんで、姉妹スレのあれにカキコしてみた。
この前のヤホーベイベーは弾かれたけど
予想通り、ザクは通った・・・。

ここまで見た
  • 111
  •  
  • 2003/08/27 00:33
おい、三代目ポン七
グダグダ言ってるが実際に作ってるのか?
それとも最初からお前の教えて君スレのつもりだったのか?

ここまで見た
  • 112
  •  
  • 2003/08/27 00:36
パスを画像で表示してそれを入力させるのは?
もちろんパスはアクセスするたびに違うパスで。
結構出回ってる方法だと思うがどうよ?

ここまで見た
  • 113
  •  
  • 2003/08/27 01:59
暇ならなんか作れ

ここまで見た
  • 114
  •  
  • 2003/08/27 19:46
正直な話、キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。

ここまで見た
  • 115
  •  
  • 2003/08/28 01:00
>114
ここは「WebProg」板なわけで、

>キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
そんな主観はだれも聞いてないの、わからないかな?

ここまで見た
  • 116
  •  
  • 2003/08/28 01:18
んじゃ、このスレでは実用的な方法を考えようとは思ってないんだな。

ここまで見た
  • 117
  •  
  • 2003/08/28 01:41
>>116
制限されるのは荒らし行為だろ?
それともお前は規制されるようなことをしようと思ってそう言ってるのか?

フリック回転寿司
フリックラーニング
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード