@@Perlチャットでの荒らし対策@@ [sc](★0)
-
- 1
- 名無し
- 2001/05/31(木) 11:03
-
うちのチャットで荒らしっぽい人が出没するのだけど、
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?
-
- 61
- 2002/04/18 20:15
-
>>60
ある。以上。
-
- 62
- 2002/04/18 21:06
-
それってZOOチャットの事?
見られるんだったらこわいなぁ
-
- 63
- 2002/05/27 15:07
-
>>62
ちゃう。
荒らし対策といえば、許可したIPしかチャットに入室できないようにする
改造方法が知りたい。
-
>>63
>許可したIPしか
これだけでいいならアクセス制限のCGIなんていくらでもあるでしょ。
-
- 65
- 2002/05/28 11:09
-
>>19 が書いてる様に、
要するにhttp以外の串を通していないプロトコル(FTPとかTelnetとか)
を発生させてそっから生IPぶっこ抜くっていう方法があるんだが、これ
だったらJAVA使わんでも出来る。ただ、Perlでは出来たとしても負担が
どうなんだろ? Cで書いてるのはいくつか見た事がある。
<IMG>タグか<FRAME>タグ使うんだが、これ初めて考え出したやつは、
マジ頭いいと思ったよ。目から鱗って感じだった。
-
- 66
- 2002/05/28 11:12
-
>>65
んで続きなんだが、よくいるのが、チャットとか掲示板に入る時だけ
串通してあらすやつね。こういう厨房だったらすぐ生IPぶっこ抜ける。
すなわち、トップページ辺りでクッキー食わせればいいだけ。
だが、なにもIP制限したりぶっこ抜くだけがあらし対策ではないぞ?
クッキー食わせてダミーへ飛ばすとかさ、色々やり方はある。
-
- 67
- 2002/05/28 11:28
-
>>58
あ〜 このCGIはソース読めば分かるが駄目だね。
チャットのくせして、ロック処理とか素人以下。
ログが頻繁に壊れたりしない??<使った事ないからしらんが。
書いてる事についてだが、細かくソース読んでないので分からないが、
秘話機能部分は一応暗号化はしてるみたいだな。<糞みたいな暗号化だが。
何の解決になってないな。スマソ。
-
- 68
- 2002/05/30 11:22
-
>>67
KENTのぼろくそにいわてるけど、シンプルでよけいな動作もしないし
それなりにまともだと思うんだけど。
-
- 69
- 2002/05/30 12:21
-
すごい糞チャだな(w
-
- 70
- 2002/05/30 15:47
-
別プロトコルでIP抜く方法はパーソナルファイヤーウォールで
防げるからいまいち。
-
- 72
- 2002/05/31 10:07
-
消極的対処法。
荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。
以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。
こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。
(端末変更/再インストール対策)
cookieをきっている場合はアクセスさせない。
-
- 73
- 2002/05/31 11:57
-
cookie必須だと、IE6使用者の多くが参加できなくなると思うのですが。
ありきたりだけど、NGワード等、投稿内容で制限しては?
-
- 74
- 2002/05/31 12:09
-
>>73
なんで??
IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ
ンとかけば大丈夫なんでは?????
というかさ、厨房を「制限」しようとする時点で誤っていると思われ。
厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。
これは誰でも分かっている事。
では、プログラム的に放置プレーするにはどうすりゃいいか??
73が書いてる「NGワード」にしても、そこで「あなたの発言には不正
な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある
と思う??
例えば掲示板だったら、NGワード含んでたら正規では無いダミーのロ
グファイルへ飛ばして、そいつの書き込みはキチンと出来てるのに誰も
相手してくれてない状態を作り出せばよい。
すなわち、普通の利用者は正規のログを普通に利用。
厨房はダミーへ飛ばし、厨房同士で放置プレーさせりゃいい。
説明へたでスマソ。
実際、俺の運営してたサイトでは効果てきめんだったよ。
-
- 75
- 2002/05/31 13:06
-
>>74
後からlogを見てほくそえむと。
-
- 76
- 2002/05/31 15:08
-
>>74
実はこれが役にたったのは回数的にはそんなに多くなかった。
2,3回しかなかったかな。
わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込
みする時だけ串かますアホが多かったので、ホームでクッキー食わせ
て生IPとってプロバイダにダミーログと一緒に通知。
でいけてたよ。他のサイトでもそうではないのかな??
ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ
にわざわざ放置プレーできる様に、改造したんだが。
これが効果てきめんだったのは先に書いた通り。
<ちなみにそいつは、当時2ちゃんもあらしてた人間でした。
-
- 77
- 2002/05/31 23:36
-
Javaアプレットを使うのもいいんだけど、Javaアプレットは
簡単に逆コンパイルできるからちょっとね。まあ難読化ツール
使えばいいんだけど、通信内容をパケットアナライザで直に覗いて
何送ってるか分析してSocket使って専用ツール作成とかやられたら
どうにもならんし。
まあそこまでする荒らしもそうそういないだろうけど
-
- 78
- 2002/06/01 22:31
-
荒らし対策としてさ、チャットにIPは表示させないようにしてるんだけど
(常連さんに被害が及ばないように)
なんらかのツール使ってログファイル覗かれたりしないか心配・・・。
パーミッションやファイル名の変更をしてれば
ふつうは覗けないんですよね?
だれかおしえてくださいませ。
-
- 79
- 2002/06/01 22:44
-
>>78
ツールも糞も、某TBCみたいな状態だったらIEで見れるんだが…。
オーナー権限あるなら、ログファイルのパーミッションは600辺りで。
そうでないなら、ログファイルの拡張子を.cgiにしときゃ、少なくと
も某TBCの様な事にはならん。
ファイル名変更するだけでは効果ないが、フリーで出回ってるCGI使っ
てるなら、変更するに越した事はない。
.htaccess使える鯖ならファイル隠すなり何らかの対処を。
説明めんどいんでこれでも見て。
http://www.mikeneko.ne.jp/~lab/web/htaccess/
ログファイルを置くディレクトリを変更…っていうのは、見る限りそ
こまでのスキルは無さそう(ごめんな)なので、割愛。
-
- 80
- 2002/06/01 22:48
-
>>79
ちゃんと600にしてるし、名前も変えております。
ディレクトリ変更くらいならできますよ。俺でも。
-
- 81
- 2002/06/01 23:12
-
>>80
あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。
ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。
現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。
-
- 82
- 2002/06/02 00:10
-
おいらはログファイル全て.htaccessで制限かけてるなぁ。
パーミッションって、サーバー側にトラブルがあると644とかに戻ったりするからいまいち信用出来ない。
-
- 83
- 2002/06/04 08:13
-
カール板みたいにセキュリティの強いチャットCGIってないんかなぁ。
まじでほすぃ・・・。
-
- 84
- 2002/06/04 18:50
-
>>83
具体的にどんな機能があればいいの?厨房ながら勉強がてら作りたいなぁと思って。
あんまり期待しない方がいいけどね。
-
- 85
- 2002/06/04 19:58
-
>>84
個人的にはKENTWEBのCOMCHATの改造で良いんだけど
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
ちょっと贅沢すぎたか?
84さんこんなんでもよかったら是非作って下さい。
-
- 86
- not 84
- 2002/06/04 20:50
-
チャットで連続投稿禁止っていいのか?
-
- 88
- 2002/06/04 23:08
-
>>86
同じ文章をだよ。手動で荒らすやつもいるでしょ?
-
- 90
- 2002/06/05 00:40
-
>>88
当然そういう意味だよね。
チャットした事ある人なら意味分かると思うが。。。
連続投稿禁止は簡単にできるね。
83がんばれ☆
-
- 91
- 2002/06/05 01:10
-
>>85
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
それはチャット的にまずいね。数的に
無害な連中>>>>>>荒らし
なんだから一般ユーザーにも必ずかかるようなフィルター的な処理は
極力用いない事をスクリプトを書く上で薦めとく。
-
- 92
- 2002/06/05 01:23
-
っていうか漏れ的には、ログイン時にユーザーIDとパスワード
を照合する様にすればいいだけの様な気がする。気にくわない奴
はID削除すりゃ済むし。
ま、誰でも気軽に参加はできなくなるが。
-
- 93
- 2002/06/05 02:19
-
串対策こんなんでいいのか?
##プロクシサーバーからのアクセス禁止(1ならする、0ならしない)
$bad_host = '0';
をCGIの上のあたりに入れてその後
デコード処理の所へ
# 串排除
if ($bad_host) {
local($badproxy,$badmode) = ();
while(($badproxy,$badmode) = each(%ENV)){
if($badproxy =~ /proxy/i || $badmode =~ /proxy/i){
&error("串通すのやめてください。");
}
}
}
をいれれば大抵のははじけるとおもふ。
あとはじみちに、アクセスはじけ
ちなみに
deny from env=HTTP_VIA
の方が早いと言うことを忘れずに
-
- 94
- 2002/06/05 02:20
-
このスレの厨度は高そうだな・・・
-
- 95
- 2002/06/05 02:45
-
>>93
>大抵のははじけるとおもふ。
殆どハジケないと思うが…。
-
- 98
- 2002/06/05 13:11
-
>>93
ワラタ
-
- 99
- 2002/06/05 22:22
-
んー、じゃあID表示だけでいいや。
2ちゃんねるのトリップみたいなやつね。
-
- 100
- ヽ( ・∀・)ノ ウンコー
- 2002/06/06 03:16
-
ヽ( ・∀・)ノ ウンコー
-
- 101
- 2002/06/06 20:46
-
ID表示ができるなら、それを利用したフィルタを作ることができるかも。
例えば、参加者Aが「ID:xxx の発言を非表示」と設定すれば、
参加者Aの画面にはID:xxxが表示されなくなる。
誰でも気軽に参加しつつ、荒らしを完璧に弾けます。
-
- 102
- 2002/06/06 23:27
-
>>101
そのフィルタ機能なら、わざわざIDで指定しなくても
名前で実現できるが。
yuichat2にあるよね、そういうの。
あっでも参加者と同名の荒らしだったら防げないか。
-
- 103
- 2002/06/07 00:08
-
チャットで入室せずに長時間ROMってるやつにブラクラ発動
なんて機能があったら便利〜♪なんていってみるテスト。
-
- 104
- 2002/06/07 01:15
-
ありゃ失礼。
ホスト名からID生成すると思ってた。
-
- 105
- 2002/06/07 09:12
-
誰か作ってageなさい。
-
- 106
- 84
- 2002/06/07 14:29
-
今、チャットの土台製作中・・・。
期待しないで待っててください
-
- 107
- 2002/06/07 15:09
-
>>106
おお!それはどうもありがとうございます。
楽しみに待ってますね。
-
- 108
- 2002/06/08 01:42
-
>>103
つーかそれなら入室しないと発言見れないようにしろ
-
- 109
- 2002/06/08 08:04
-
このチャットすげえ!!
http://www7.org1.com/~shinkai/nazo.cgi
-
- 111
- 2002/06/08 21:20
-
>>108
発言ページをURL直接入力orお気に入りなどされれば見られるでしょ。
その方法では。
>>110
COMCHATの機能は最低水準として付けて下さいな。よろしく。
フィルター機能はユイチャットのパクればどう?
http://www.ibport.co.jp/~yui/cgiwork/yuichat/index.html
このページを共有する
おすすめワード