【荒らしお断り】 BBQを組み込んでる人【システム】 [sc](★0)
-
- 1
- 2006/01/19(木) 05:07:16
-
簡単に串を排除できるBBQ。使ってる?
BBQ
http://bbq.uso800.net/
組み込み例
#################################################################################################
#
#################################################################################################
sub checkProxyList
{
my $RADDR = $ENV{'REMOTE_ADDR'};
$RADDR =~ /^(\d+)\.(\d+)\.(\d+)\.(\d+)$/;
my $query_addr = "$4.$3.$2.$1.niku.2ch.net";
my $addr = join('.', unpack('C*', gethostbyname($query_addr)));
if ($addr eq '127.0.0.2')
{
DispError("ERROR!","公開PROXYからの投稿は受け付けていません!!(1)");
}
return 0;
}
#################################################################################################
#
#################################################################################################
-
- 278
- ◆TWARamEjuA
- 2007/05/06(日) 15:39:56
-
10.
172.16-32.
127.0.0.1
192.168.
をBBQから外しておきました。
-
- 279
- 2007/05/06(日) 20:30:47
-
いや、外す必要は無かろうて
-
- 280
- 2007/05/07(月) 08:46:37
-
278はローカルしかつかえんよね
-
- 281
- 2007/05/09(水) 22:37:09
-
一応、アドレス詐称攻撃(Spoofing attack)ってのがあるから
外から>>278のアドレスで接続してくるかもしれない。
んだけど、グローバルIPを割り当ててあるIFに対しては
ローカルIPアドレスからの送受信は行わないようにFWで
蹴落としているのが普通だよね。
-
- 282
- 2007/05/19(土) 11:35:44
-
ホワイトリスト化とかなんかBBQを使った応用とかしてる人いる?
-
- 283
- 2007/05/19(土) 11:45:07
-
>>282
BBQをホワイトリストにしても意味は無い。
同様の仕組みをホワイトリスト用に使ってはいるけど。
-
- 284
- 2007/05/26(土) 06:51:12
-
BBQなんてホワイトリストなしじゃ使えんだろ
-
- 285
- 2007/05/26(土) 08:46:06
-
そうですね
-
- 286
- 2007/07/30(月) 17:34:21
-
てんててん
-
- 287
- 2007/08/01(水) 21:04:04
-
んー・・・
age
-
- 288
- 2007/08/02(木) 06:57:14
-
なぜあげた
-
- 289
- ◆lVJAPUTeX.
- 2007/08/10(金) 23:30:44
-
>>226
if($ENV{REQUEST_METHOD} eq "POST") {
...
}
として、POSTの場合のみ拒否するようにしておけば、それなりに実用かもしれない。
ちなみに、DNSの情報はキャッシュされるので、>>269 のようなことはない。
(直接利用されるDNSサーバには負荷がかかるが。)
ちょっとBBQとは違う話になるが、IPアドレス割り当てを参照してJP以外を弾くのも場合によっては悪くないかも。
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest
-
- 290
- 2007/08/16(木) 19:48:20
-
何メガもあるものをチェックって厳しくね?
-
- 292
- 2007/08/23(木) 00:06:09
-
>>258をサイトトップに置いてつかってんだけどBBQ側にアクセスログ見られまくり?
-
- 293
- 2007/09/05(水) 04:25:28
-
これどうやって規制リスト取るんですか?
niku.2ch.netってサーバがないみたい・・・
-
- 295
- 2007/09/05(水) 17:38:40
-
>>294
そのままぶち込んでも動かないと思っていましたが、
上の方で場所にもよるみたいな書き込みがなされていましたね。
読んでいなくてすみません、ありがとうございます。読み直してきます。
-
- 296
- 2007/10/20(土) 22:37:24
-
toshinariスクリプトにいれるときはどうすればいいのかな?
-
- 297
- 2007/10/21(日) 08:34:13
-
あげ
-
- 298
- 2007/10/30(火) 04:49:54
-
「とかげの尻尾切り」のスクリプトって公開されてないのでしょうか?
-
- 299
- 2007/11/26(月) 22:19:00
-
HOST:p2009-ipbf911funabasi.chiba.ocn.ne.jp
-
- 300
- 2008/01/22(火) 10:47:36
-
まちBBSはDSBL、BBQ、BBXだけじゃなくてポートチェックとか
ほかにも何かいろいろやってるんですか?
2chよりもプロキシ対策が強いみたいですが
また弊害とかありますか
-
- 301
- 2008/02/11(月) 22:45:32
-
BBQって#!/usr/local/bin/perl の下に追加すれば基本的に動くんですか?
あと、掲示板の場合bbs.cgiのような所に入れた方が良いんでしょうか?
-
- 302
- 2008/02/12(火) 05:02:28
-
>>298
あれは恐らくApacheのモジュールだから
公開するの難しいんじゃね?
-
- 303
- 2008/02/12(火) 16:10:28
-
>>301
そのまま組み込んでも何も意味無い。
ってかその掲示板によって色々と変更箇所があるし・・・。
とりあえず初めから読めば有力情報があるはず。
-
- 305
- 2008/02/12(火) 21:59:34
-
>>304
自分で適当なプロクシ通して試せばいいじゃないか。
-
- 306
- 2008/02/12(火) 22:13:53
-
>>304
素直に32を適当なところに入れれば楽じゃないか?
そのあとにプロキシ通してみりゃいいと思うよ。
-
- 307
- 2008/02/22(金) 12:20:11
-
掲示板とか置いてないけどトップページにこれ組み込んでおいてプロクシ使ってくる奴全部弾いてる きもちええわー
串使ってくる奴って大体ろくな理由じゃない奴が殆どだからな
-
- 308
- 2008/02/28(木) 08:09:46
-
あれ? これもう死んでる? x.x.x.x.niku.2ch.netが見つからん。
-
- 309
- 2008/02/28(木) 09:10:00
-
普通に索けるが。
% host -t a 125.48.89.70.niku.2ch.net.
125.48.89.70.niku.2ch.net has address 127.0.0.2
-
- 310
- 石に口漱ぐ
- 2008/03/11(火) 10:33:46
-
DSBLとDNSBLを入れようと思うのですが、
これであってますか?
また、ふつうの携帯が弾かれるとか、fusianasanしてないホストが弾かれるとか、
思わぬデメリットはありますか?
#-------------------------------------------------
# DSBLシステム (公開Proxy排除機能)
#-------------------------------------------------
sub checkProxyList2 {
my $RADDR = $ENV{'REMOTE_ADDR'};
$RADDR =~ /^(\d+)\.(\d+)\.(\d+)\.(\d+)$/;
my $query_addr = "$4.$3.$2.$1.list.dsbl.org";
my $addr = join('.', unpack('C*', gethostbyname($query_addr)));
if ($addr eq '127.0.0.2') { &error("公開Proxyからの投稿は許可されていません"); }
}
#-------------------------------------------------
# DNSBLシステム (公開Proxy排除機能)
#-------------------------------------------------
sub checkProxyList3 {
my $RADDR = $ENV{'REMOTE_ADDR'};
$RADDR =~ /^(\d+)\.(\d+)\.(\d+)\.(\d+)$/;
my $query_addr = "$4.$3.$2.$1.http.dnsbl.sorbs.net";
my $addr = join('.', unpack('C*', gethostbyname($query_addr)));
if ($addr eq '127.0.0.2') { &error("公開Proxyからの投稿は許可されていません"); }
}
--------------書き込み処理に追加----------------
# DSBLとDNSBL
&checkProxyList2;
&checkProxyList3;
-
- 311
- 2008/03/11(火) 14:09:24
-
sub checkProxyList {
my $server = shift;
my $RADDR = $ENV{'REMOTE_ADDR'};
$RADDR =~ /^(\d+)\.(\d+)\.(\d+)\.(\d+)$/;
my $query_addr = "$4.$3.$2.$1.$server";
my $addr = join('.', unpack('C*', gethostbyname($query_addr)));
if ($addr =~ /^127\.0\.0\./) { &error("公開Proxyからの投稿は許可されていません"); }
}
ってやれば
&checkProxyList("list.dsbl.org");
&checkProxyList("http.dnsbl.sorbs.net");
と関数1個で済む。あと利用するモノによっては127.0.0.2じゃないのも
返す場合があったと思うので、その点もいじっておいた。
DNSBLの類も万能じゃないので、誤爆とかはありうる。
-
- 313
- 石に口漱ぐ
- 2008/03/11(火) 14:52:09
-
>>311
ありがとうございます。
早速書き換えました。
上記の関数に
# BBQ DSBL DNSBL BBX
&checkProxyList("list.dsbl.org");
&checkProxyList("http.dnsbl.sorbs.net");
&checkProxyList("bbx.2ch.net");
&checkProxyList("niku.2ch.net");
で対応してみました。
-
- 315
- 2008/03/11(火) 15:14:54
-
>>314
ふむ。
調べてみたけどDSBLとBBQは同じものと考えちゃっていいんだ。
BBXは業者系のリストでDNSBLがスパム系のリストでおk?
-
- 316
- ◆TWARamEjuA
- 2008/03/12(水) 23:02:49
-
新鮮さを求めるのなら、list.dsbl.org.を直で叩くと良いかと♪
如何せん量が甚大なんで、BBQでは鮮度が落ちてしまいます。
そして、DSBLのそのほとんどが腐乱しているっていうのも現実だったり(哀)
-
- 317
- 2008/05/25(日) 17:41:31
-
BBQすげーな、書き込める串で書き込んだら3分くらいで串判定出て弾かれた
-
- 318
- ◆TWARamEjuA
- 2008/05/25(日) 20:53:07
-
いたちごっこも佳境に入ってきていますからー♪
-
- 319
- 2008/08/02(土) 14:04:28
-
素人したらば管理人なんですが、どれをどこに組み込めばいいのでしょうか?
-
- 320
- ◆TWARamEjuA
- 2008/08/02(土) 15:43:45
-
(・∀・)
-
- 321
- 2008/08/02(土) 20:30:47
-
したらばはBBQ標準装備じゃなかったっけ。
-
- 322
- 2008/08/05(火) 10:52:31
-
デフォルト設定は知らんが投稿規制のカテゴリにある。
-
- 323
- 2008/08/05(火) 19:50:09
-
>>319
「Proxy用PORTが開いているホストからの投稿禁止」にチェック入れちゃうと投稿者が自宅WWWサーバ動かしてたりした時に書きこめないから注意な。
ProxyまわりはBBQだけで通常は十分。
-
- 324
- 2008/08/07(木) 03:00:06
-
>>320-323
ありがとうございました。助かります。
-
- 325
- 2008/09/09(火) 16:26:08
-
>>258のPHP版きぼんぬ
-
- 327
- 2008/09/09(火) 19:46:02
-
掲示板じゃなくてアクセス自体をPHPで弾きたくてさ
このページを共有する
おすすめワード