facebook twitter hatena line google mixi email
★お気に入り追加


  • 1
  • 名無し
  • 2001/05/31(木) 11:03
うちのチャットで荒らしっぽい人が出没するのだけど、
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?

ここまで見た
  • 72
  •  
  • 2002/05/31 10:07
消極的対処法。

荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。
以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。
こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。
(端末変更/再インストール対策)
cookieをきっている場合はアクセスさせない。

ここまで見た
  • 73
  •  
  • 2002/05/31 11:57
cookie必須だと、IE6使用者の多くが参加できなくなると思うのですが。
ありきたりだけど、NGワード等、投稿内容で制限しては?

ここまで見た
  • 74
  •  
  • 2002/05/31 12:09
>>73
なんで??
IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ
ンとかけば大丈夫なんでは?????

というかさ、厨房を「制限」しようとする時点で誤っていると思われ。
厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。

これは誰でも分かっている事。
では、プログラム的に放置プレーするにはどうすりゃいいか??

73が書いてる「NGワード」にしても、そこで「あなたの発言には不正
な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある
と思う??

例えば掲示板だったら、NGワード含んでたら正規では無いダミーのロ
グファイルへ飛ばして、そいつの書き込みはキチンと出来てるのに誰も
相手してくれてない状態を作り出せばよい。

すなわち、普通の利用者は正規のログを普通に利用。
厨房はダミーへ飛ばし、厨房同士で放置プレーさせりゃいい。
説明へたでスマソ。

実際、俺の運営してたサイトでは効果てきめんだったよ。

ここまで見た
  • 75
  •  
  • 2002/05/31 13:06
>>74
後からlogを見てほくそえむと。

ここまで見た
  • 76
  •  
  • 2002/05/31 15:08
>>74
実はこれが役にたったのは回数的にはそんなに多くなかった。
2,3回しかなかったかな。

わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込
みする時だけ串かますアホが多かったので、ホームでクッキー食わせ
て生IPとってプロバイダにダミーログと一緒に通知。
でいけてたよ。他のサイトでもそうではないのかな??

ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ
にわざわざ放置プレーできる様に、改造したんだが。
これが効果てきめんだったのは先に書いた通り。
<ちなみにそいつは、当時2ちゃんもあらしてた人間でした。

ここまで見た
  • 77
  •  
  • 2002/05/31 23:36
Javaアプレットを使うのもいいんだけど、Javaアプレットは
簡単に逆コンパイルできるからちょっとね。まあ難読化ツール
使えばいいんだけど、通信内容をパケットアナライザで直に覗いて
何送ってるか分析してSocket使って専用ツール作成とかやられたら
どうにもならんし。

まあそこまでする荒らしもそうそういないだろうけど

ここまで見た
  • 78
  •  
  • 2002/06/01 22:31
荒らし対策としてさ、チャットにIPは表示させないようにしてるんだけど
(常連さんに被害が及ばないように)
なんらかのツール使ってログファイル覗かれたりしないか心配・・・。
パーミッションやファイル名の変更をしてれば
ふつうは覗けないんですよね?
だれかおしえてくださいませ。

ここまで見た
  • 79
  •  
  • 2002/06/01 22:44
>>78
ツールも糞も、某TBCみたいな状態だったらIEで見れるんだが…。

オーナー権限あるなら、ログファイルのパーミッションは600辺りで。
そうでないなら、ログファイルの拡張子を.cgiにしときゃ、少なくと
も某TBCの様な事にはならん。

ファイル名変更するだけでは効果ないが、フリーで出回ってるCGI使っ
てるなら、変更するに越した事はない。

.htaccess使える鯖ならファイル隠すなり何らかの対処を。
説明めんどいんでこれでも見て。
http://www.mikeneko.ne.jp/~lab/web/htaccess/

ログファイルを置くディレクトリを変更…っていうのは、見る限りそ
こまでのスキルは無さそう(ごめんな)なので、割愛。

ここまで見た
  • 80
  •  
  • 2002/06/01 22:48
>>79
ちゃんと600にしてるし、名前も変えております。
ディレクトリ変更くらいならできますよ。俺でも。

ここまで見た
  • 81
  •  
  • 2002/06/01 23:12
>>80
あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。

ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。

現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。

ここまで見た
  • 82
  •  
  • 2002/06/02 00:10
おいらはログファイル全て.htaccessで制限かけてるなぁ。
パーミッションって、サーバー側にトラブルがあると644とかに戻ったりするからいまいち信用出来ない。


ここまで見た
  • 83
  •  
  • 2002/06/04 08:13
カール板みたいにセキュリティの強いチャットCGIってないんかなぁ。
まじでほすぃ・・・。

ここまで見た
  • 84
  •  
  • 2002/06/04 18:50
>>83
具体的にどんな機能があればいいの?厨房ながら勉強がてら作りたいなぁと思って。
あんまり期待しない方がいいけどね。

ここまで見た
  • 85
  •  
  • 2002/06/04 19:58
>>84
個人的にはKENTWEBのCOMCHATの改造で良いんだけど
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
ちょっと贅沢すぎたか?
84さんこんなんでもよかったら是非作って下さい。

ここまで見た
チャットで連続投稿禁止っていいのか?

ここまで見た
  • 87
  •  
  • 2002/06/04 22:18
連続投稿禁止ならチャットじゃなく1行掲示板でもよかろう

ここまで見た
  • 88
  •  
  • 2002/06/04 23:08
>>86
同じ文章をだよ。手動で荒らすやつもいるでしょ?

ここまで見た
  • 89
  •  
  • 2002/06/05 00:18
二重投稿禁止のことだな

ここまで見た
  • 90
  •  
  • 2002/06/05 00:40
>>88
当然そういう意味だよね。
チャットした事ある人なら意味分かると思うが。。。

連続投稿禁止は簡単にできるね。
83がんばれ☆

ここまで見た
  • 91
  •  
  • 2002/06/05 01:10
>>85
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。

それはチャット的にまずいね。数的に
無害な連中>>>>>>荒らし
なんだから一般ユーザーにも必ずかかるようなフィルター的な処理は
極力用いない事をスクリプトを書く上で薦めとく。

ここまで見た
  • 92
  •  
  • 2002/06/05 01:23
っていうか漏れ的には、ログイン時にユーザーIDとパスワード
を照合する様にすればいいだけの様な気がする。気にくわない奴
はID削除すりゃ済むし。

ま、誰でも気軽に参加はできなくなるが。

ここまで見た
  • 93
  •  
  • 2002/06/05 02:19
串対策こんなんでいいのか?

##プロクシサーバーからのアクセス禁止(1ならする、0ならしない)
$bad_host = '0';
をCGIの上のあたりに入れてその後


デコード処理の所へ

# 串排除
if ($bad_host) {
local($badproxy,$badmode) = ();
while(($badproxy,$badmode) = each(%ENV)){
if($badproxy =~ /proxy/i || $badmode =~ /proxy/i){
&error("串通すのやめてください。");
}
}
}

をいれれば大抵のははじけるとおもふ。
あとはじみちに、アクセスはじけ
ちなみに

deny from env=HTTP_VIA
の方が早いと言うことを忘れずに

ここまで見た
  • 94
  •  
  • 2002/06/05 02:20
このスレの厨度は高そうだな・・・

ここまで見た
  • 95
  •  
  • 2002/06/05 02:45
>>93
>大抵のははじけるとおもふ。
殆どハジケないと思うが…。

ここまで見た
  • 96
  • 84
  • 2002/06/05 06:28
>>88
それは直前の自分の発言を見てってことだよね?
直前の発言だけだと別の人が同じ発言した場合に使えないし。

機能としては、
IDの表示、Proxy規制、二重投稿規制と荒らしっぽい発言(空白連続とか)の規制
以外に何かある?

ここまで見た
  • 97
  •  
  • 2002/06/05 12:59
>>92
禿同〜
>>95
禿同〜

ここまで見た
  • 98
  •  
  • 2002/06/05 13:11
>>93
ワラタ

ここまで見た
  • 99
  •  
  • 2002/06/05 22:22
んー、じゃあID表示だけでいいや。
2ちゃんねるのトリップみたいなやつね。

ここまで見た
  • 100
  • ヽ( ・∀・)ノ  ウンコー
  • 2002/06/06 03:16
ヽ( ・∀・)ノ  ウンコー

ここまで見た
  • 101
  •  
  • 2002/06/06 20:46
ID表示ができるなら、それを利用したフィルタを作ることができるかも。
例えば、参加者Aが「ID:xxx の発言を非表示」と設定すれば、
参加者Aの画面にはID:xxxが表示されなくなる。
誰でも気軽に参加しつつ、荒らしを完璧に弾けます。

ここまで見た
  • 102
  •  
  • 2002/06/06 23:27
>>101
そのフィルタ機能なら、わざわざIDで指定しなくても
名前で実現できるが。
yuichat2にあるよね、そういうの。
あっでも参加者と同名の荒らしだったら防げないか。


ここまで見た
  • 103
  •  
  • 2002/06/07 00:08
チャットで入室せずに長時間ROMってるやつにブラクラ発動
なんて機能があったら便利〜♪なんていってみるテスト。

ここまで見た
  • 104
  •  
  • 2002/06/07 01:15
ありゃ失礼。
ホスト名からID生成すると思ってた。

ここまで見た
  • 105
  •  
  • 2002/06/07 09:12
誰か作ってageなさい。

ここまで見た
  • 106
  • 84
  • 2002/06/07 14:29
今、チャットの土台製作中・・・。
期待しないで待っててください

ここまで見た
  • 107
  •  
  • 2002/06/07 15:09
>>106
おお!それはどうもありがとうございます。
楽しみに待ってますね。

ここまで見た
  • 108
  •  
  • 2002/06/08 01:42
>>103
つーかそれなら入室しないと発言見れないようにしろ

ここまで見た
  • 109
  •  
  • 2002/06/08 08:04
このチャットすげえ!!
http://www7.org1.com/~shinkai/nazo.cgi

ここまで見た
  • 110
  • 84
  • 2002/06/08 18:57
土台作成完了したのでさっさと取りかかろうと思うのですが、
発言とかの色とかって変えられた方がいいですか?個人的にはあまり入らないとは思うのですが。

>>102
トリップっぽいのをつけられるようにすれば名前だけでもいけそう。
しかし、フィルター機能実装はどうしようかな。参加者情報ファイルに,区切りで入れるとすると
splitつかってやると処理が増えるし、正規表現だといろいろなパターンがあって面倒くさいし。

ここまで見た
  • 111
  •  
  • 2002/06/08 21:20
>>108
発言ページをURL直接入力orお気に入りなどされれば見られるでしょ。
その方法では。
>>110
COMCHATの機能は最低水準として付けて下さいな。よろしく。
フィルター機能はユイチャットのパクればどう?
http://www.ibport.co.jp/~yui/cgiwork/yuichat/index.html

ここまで見た
  • 112
  •  
  • 2002/06/08 23:49
>>111
>発言ページをURL直接入力orお気に入りなどされれば見られるでしょ

GETアクセス許可してるようなスクリプトだったらな。

ここまで見た
  • 113
  •  
  • 2002/06/09 07:19
>>111の様な低脳発言をしても、晒されもしないこの板って…

つかさ、Perlでチャットって事自体が鯖にとってはかぁなり迷惑
って事何で誰も指摘しない?

ここまで見た
  • 114
  • 84
  • 2002/06/09 13:40
自前で作っててあほらしくなってきたのでCOMCHATをベースに作りました。
とりあえず串規制とトリップだけ。
下のアドレスにうpしときました。細かい動作は未確認ですけど
http://isweb36.infoseek.co.jp/computer/perldev/cgi-bin/upload/upload.cgi

ここまで見た
  • 115
  •  
  • 2002/06/09 14:36
正直、改造や他のものと組み合わせればなんとかなる荒らし対策より、
転送量を極限まで抑えた軽いチャットのほうが需要もあると思うが。
ぞのちゃっとみたいなやつね。さらに携帯3社対応なら・・・。

ここまで見た
  • 116
  •  
  • 2002/06/09 15:48
チャットぐらいならi-mode,J-Skyweb,Ezweb対応は
簡単にできるな。HDML書くの面倒だけど。

ここまで見た
  • 117
  •  
  • 2002/06/09 15:48
俺も作ってみた。
>114の032.lzh

ここまで見た
  • 118
  •  
  • 2002/06/09 19:00
>>116
EZwebは勝手にHTML→HDMLに変換してくれるからそんなに気にする必要はないかと。

>>117
中身がすごいことになってるw

ここまで見た
  • 119
  •  
  • 2002/06/09 19:28
>>115
ここは"荒らし対策"のチャットのスレだからいいんじゃない?

ここまで見た
  • 120
  •  
  • 2002/06/09 21:36
>>112
POSTだといろいろ不都合も出てくる。

ここまで見た
  • 121
  •  
  • 2002/06/09 22:51
>>118
CHTMLの変換はFORM部分がダメダメ。使い物にならない。

ここまで見た
  • 122
  •  
  • 2002/06/09 22:52
>>120
POSTで出る不都合ってなんだい?

ここまで見た
  • 123
  •  
  • 2002/06/10 21:22
GET使用前提のスクリプトのメソッド部分を単純に
POSTに書き換えただけなら不都合も出るだろうさ

お絵かきランド
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード