facebook twitter hatena line google mixi email
★お気に入り追加


  • 1
  • 名無し
  • 2001/05/31(木) 11:03
うちのチャットで荒らしっぽい人が出没するのだけど、
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?

ここまで見た
普通に8080ポートが開いてたら書き込み禁止、
とかじゃだめなの?

なんかみんな荒らし対策ってのを、
「荒らしを防ぐ」
より
「荒らしのIPを抜き取る」
ってことに執着してない?

ここまで見た
  • 57
  •  
  • 2002/04/06 06:20
>54
なるよ。秘話部分を暗号化すればいい。
スキル無いなら改造スレできちんと頼めば暇な人がやってくれるかもしれない。

ここまで見た
  • 58
  •  
  • 2002/04/06 21:46
>>57
暗号化とはどういうことを指してるの?
ログファイルは別に見られて無くて
CGIのURLの name= とかいう部分を変えると見られてしまうって事だよ?
しかも、その方法で
他人の発言まで消せてしまえるチャットもある。
http://pocket.727.net/dl/index.html#chat
ここにあるCFX CHATってやつ。
http://www.webmog.com/pocket/demo/cfx90/index.cgi
試してみて。


ここまで見た
  • 59
  •  
  • 2002/04/06 22:21
そりゃチャットがクソなだけだろ。

ここまで見た
  • 60
  •  
  • 2002/04/18 17:49
クソじゃないチャットなんてあるの?

ここまで見た
  • 61
  •  
  • 2002/04/18 20:15
>>60
ある。以上。

ここまで見た
  • 62
  •  
  • 2002/04/18 21:06
それってZOOチャットの事?
見られるんだったらこわいなぁ

ここまで見た
  • 63
  •  
  • 2002/05/27 15:07
>>62
ちゃう。
荒らし対策といえば、許可したIPしかチャットに入室できないようにする
改造方法が知りたい。

ここまで見た
  • 64
  •  
  • 2002/05/27 17:04
>>63
>許可したIPしか
これだけでいいならアクセス制限のCGIなんていくらでもあるでしょ。

ここまで見た
  • 65
  •  
  • 2002/05/28 11:09
>>19 が書いてる様に、
要するにhttp以外の串を通していないプロトコル(FTPとかTelnetとか)
を発生させてそっから生IPぶっこ抜くっていう方法があるんだが、これ
だったらJAVA使わんでも出来る。ただ、Perlでは出来たとしても負担が
どうなんだろ? Cで書いてるのはいくつか見た事がある。

<IMG>タグか<FRAME>タグ使うんだが、これ初めて考え出したやつは、
マジ頭いいと思ったよ。目から鱗って感じだった。

ここまで見た
  • 66
  •  
  • 2002/05/28 11:12
>>65
んで続きなんだが、よくいるのが、チャットとか掲示板に入る時だけ
串通してあらすやつね。こういう厨房だったらすぐ生IPぶっこ抜ける。

すなわち、トップページ辺りでクッキー食わせればいいだけ。

だが、なにもIP制限したりぶっこ抜くだけがあらし対策ではないぞ?
クッキー食わせてダミーへ飛ばすとかさ、色々やり方はある。

ここまで見た
  • 67
  •  
  • 2002/05/28 11:28
>>58
あ〜 このCGIはソース読めば分かるが駄目だね。

チャットのくせして、ロック処理とか素人以下。
ログが頻繁に壊れたりしない??<使った事ないからしらんが。

書いてる事についてだが、細かくソース読んでないので分からないが、
秘話機能部分は一応暗号化はしてるみたいだな。<糞みたいな暗号化だが。

何の解決になってないな。スマソ。



ここまで見た
  • 68
  •  
  • 2002/05/30 11:22
>>67
KENTのぼろくそにいわてるけど、シンプルでよけいな動作もしないし
それなりにまともだと思うんだけど。

ここまで見た
  • 69
  •  
  • 2002/05/30 12:21
すごい糞チャだな(w

ここまで見た
  • 70
  •  
  • 2002/05/30 15:47
別プロトコルでIP抜く方法はパーソナルファイヤーウォールで
防げるからいまいち。

ここまで見た
  • 71
  •  
  • 2002/05/31 09:48
>>70
今となっては確かにそうだよね。
この方法が出た当時は、目から鱗もんだったけど。

>>69
まーチャットってのをPerlでやろうという考え方自体、俺は
どうかと思う。自分で専用の鯖立ててやるんなら別にいいが。


ここまで見た
  • 72
  •  
  • 2002/05/31 10:07
消極的対処法。

荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。
以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。
こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。
(端末変更/再インストール対策)
cookieをきっている場合はアクセスさせない。

ここまで見た
  • 73
  •  
  • 2002/05/31 11:57
cookie必須だと、IE6使用者の多くが参加できなくなると思うのですが。
ありきたりだけど、NGワード等、投稿内容で制限しては?

ここまで見た
  • 74
  •  
  • 2002/05/31 12:09
>>73
なんで??
IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ
ンとかけば大丈夫なんでは?????

というかさ、厨房を「制限」しようとする時点で誤っていると思われ。
厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。

これは誰でも分かっている事。
では、プログラム的に放置プレーするにはどうすりゃいいか??

73が書いてる「NGワード」にしても、そこで「あなたの発言には不正
な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある
と思う??

例えば掲示板だったら、NGワード含んでたら正規では無いダミーのロ
グファイルへ飛ばして、そいつの書き込みはキチンと出来てるのに誰も
相手してくれてない状態を作り出せばよい。

すなわち、普通の利用者は正規のログを普通に利用。
厨房はダミーへ飛ばし、厨房同士で放置プレーさせりゃいい。
説明へたでスマソ。

実際、俺の運営してたサイトでは効果てきめんだったよ。

ここまで見た
  • 75
  •  
  • 2002/05/31 13:06
>>74
後からlogを見てほくそえむと。

ここまで見た
  • 76
  •  
  • 2002/05/31 15:08
>>74
実はこれが役にたったのは回数的にはそんなに多くなかった。
2,3回しかなかったかな。

わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込
みする時だけ串かますアホが多かったので、ホームでクッキー食わせ
て生IPとってプロバイダにダミーログと一緒に通知。
でいけてたよ。他のサイトでもそうではないのかな??

ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ
にわざわざ放置プレーできる様に、改造したんだが。
これが効果てきめんだったのは先に書いた通り。
<ちなみにそいつは、当時2ちゃんもあらしてた人間でした。

ここまで見た
  • 77
  •  
  • 2002/05/31 23:36
Javaアプレットを使うのもいいんだけど、Javaアプレットは
簡単に逆コンパイルできるからちょっとね。まあ難読化ツール
使えばいいんだけど、通信内容をパケットアナライザで直に覗いて
何送ってるか分析してSocket使って専用ツール作成とかやられたら
どうにもならんし。

まあそこまでする荒らしもそうそういないだろうけど

ここまで見た
  • 78
  •  
  • 2002/06/01 22:31
荒らし対策としてさ、チャットにIPは表示させないようにしてるんだけど
(常連さんに被害が及ばないように)
なんらかのツール使ってログファイル覗かれたりしないか心配・・・。
パーミッションやファイル名の変更をしてれば
ふつうは覗けないんですよね?
だれかおしえてくださいませ。

ここまで見た
  • 79
  •  
  • 2002/06/01 22:44
>>78
ツールも糞も、某TBCみたいな状態だったらIEで見れるんだが…。

オーナー権限あるなら、ログファイルのパーミッションは600辺りで。
そうでないなら、ログファイルの拡張子を.cgiにしときゃ、少なくと
も某TBCの様な事にはならん。

ファイル名変更するだけでは効果ないが、フリーで出回ってるCGI使っ
てるなら、変更するに越した事はない。

.htaccess使える鯖ならファイル隠すなり何らかの対処を。
説明めんどいんでこれでも見て。
http://www.mikeneko.ne.jp/~lab/web/htaccess/

ログファイルを置くディレクトリを変更…っていうのは、見る限りそ
こまでのスキルは無さそう(ごめんな)なので、割愛。

ここまで見た
  • 80
  •  
  • 2002/06/01 22:48
>>79
ちゃんと600にしてるし、名前も変えております。
ディレクトリ変更くらいならできますよ。俺でも。

ここまで見た
  • 81
  •  
  • 2002/06/01 23:12
>>80
あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。

ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。

現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。

ここまで見た
  • 82
  •  
  • 2002/06/02 00:10
おいらはログファイル全て.htaccessで制限かけてるなぁ。
パーミッションって、サーバー側にトラブルがあると644とかに戻ったりするからいまいち信用出来ない。


ここまで見た
  • 83
  •  
  • 2002/06/04 08:13
カール板みたいにセキュリティの強いチャットCGIってないんかなぁ。
まじでほすぃ・・・。

ここまで見た
  • 84
  •  
  • 2002/06/04 18:50
>>83
具体的にどんな機能があればいいの?厨房ながら勉強がてら作りたいなぁと思って。
あんまり期待しない方がいいけどね。

ここまで見た
  • 85
  •  
  • 2002/06/04 19:58
>>84
個人的にはKENTWEBのCOMCHATの改造で良いんだけど
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
ちょっと贅沢すぎたか?
84さんこんなんでもよかったら是非作って下さい。

ここまで見た
チャットで連続投稿禁止っていいのか?

ここまで見た
  • 87
  •  
  • 2002/06/04 22:18
連続投稿禁止ならチャットじゃなく1行掲示板でもよかろう

ここまで見た
  • 88
  •  
  • 2002/06/04 23:08
>>86
同じ文章をだよ。手動で荒らすやつもいるでしょ?

ここまで見た
  • 89
  •  
  • 2002/06/05 00:18
二重投稿禁止のことだな

ここまで見た
  • 90
  •  
  • 2002/06/05 00:40
>>88
当然そういう意味だよね。
チャットした事ある人なら意味分かると思うが。。。

連続投稿禁止は簡単にできるね。
83がんばれ☆

ここまで見た
  • 91
  •  
  • 2002/06/05 01:10
>>85
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。

それはチャット的にまずいね。数的に
無害な連中>>>>>>荒らし
なんだから一般ユーザーにも必ずかかるようなフィルター的な処理は
極力用いない事をスクリプトを書く上で薦めとく。

ここまで見た
  • 92
  •  
  • 2002/06/05 01:23
っていうか漏れ的には、ログイン時にユーザーIDとパスワード
を照合する様にすればいいだけの様な気がする。気にくわない奴
はID削除すりゃ済むし。

ま、誰でも気軽に参加はできなくなるが。

ここまで見た
  • 93
  •  
  • 2002/06/05 02:19
串対策こんなんでいいのか?

##プロクシサーバーからのアクセス禁止(1ならする、0ならしない)
$bad_host = '0';
をCGIの上のあたりに入れてその後


デコード処理の所へ

# 串排除
if ($bad_host) {
local($badproxy,$badmode) = ();
while(($badproxy,$badmode) = each(%ENV)){
if($badproxy =~ /proxy/i || $badmode =~ /proxy/i){
&error("串通すのやめてください。");
}
}
}

をいれれば大抵のははじけるとおもふ。
あとはじみちに、アクセスはじけ
ちなみに

deny from env=HTTP_VIA
の方が早いと言うことを忘れずに

ここまで見た
  • 94
  •  
  • 2002/06/05 02:20
このスレの厨度は高そうだな・・・

ここまで見た
  • 95
  •  
  • 2002/06/05 02:45
>>93
>大抵のははじけるとおもふ。
殆どハジケないと思うが…。

ここまで見た
  • 96
  • 84
  • 2002/06/05 06:28
>>88
それは直前の自分の発言を見てってことだよね?
直前の発言だけだと別の人が同じ発言した場合に使えないし。

機能としては、
IDの表示、Proxy規制、二重投稿規制と荒らしっぽい発言(空白連続とか)の規制
以外に何かある?

ここまで見た
  • 97
  •  
  • 2002/06/05 12:59
>>92
禿同〜
>>95
禿同〜

ここまで見た
  • 98
  •  
  • 2002/06/05 13:11
>>93
ワラタ

ここまで見た
  • 99
  •  
  • 2002/06/05 22:22
んー、じゃあID表示だけでいいや。
2ちゃんねるのトリップみたいなやつね。

ここまで見た
  • 100
  • ヽ( ・∀・)ノ  ウンコー
  • 2002/06/06 03:16
ヽ( ・∀・)ノ  ウンコー

ここまで見た
  • 101
  •  
  • 2002/06/06 20:46
ID表示ができるなら、それを利用したフィルタを作ることができるかも。
例えば、参加者Aが「ID:xxx の発言を非表示」と設定すれば、
参加者Aの画面にはID:xxxが表示されなくなる。
誰でも気軽に参加しつつ、荒らしを完璧に弾けます。

ここまで見た
  • 102
  •  
  • 2002/06/06 23:27
>>101
そのフィルタ機能なら、わざわざIDで指定しなくても
名前で実現できるが。
yuichat2にあるよね、そういうの。
あっでも参加者と同名の荒らしだったら防げないか。


ここまで見た
  • 103
  •  
  • 2002/06/07 00:08
チャットで入室せずに長時間ROMってるやつにブラクラ発動
なんて機能があったら便利〜♪なんていってみるテスト。

ここまで見た
  • 104
  •  
  • 2002/06/07 01:15
ありゃ失礼。
ホスト名からID生成すると思ってた。

ここまで見た
  • 105
  •  
  • 2002/06/07 09:12
誰か作ってageなさい。

ここまで見た
  • 106
  • 84
  • 2002/06/07 14:29
今、チャットの土台製作中・・・。
期待しないで待っててください

ここまで見た
  • 107
  •  
  • 2002/06/07 15:09
>>106
おお!それはどうもありがとうございます。
楽しみに待ってますね。

フリックゾンビ
フリックゾンビ
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード