【仕様】荒らし対策掲示板【実装】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 23:37 / Filesize : 176 KB / Number-of Response : 763
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【仕様】荒らし対策掲示板【実装】

1 名前：nobodyさん [03/08/22 02:57 ID:uI+9zDhu]: 考えないか？
2 名前：nobodyさん mailto:sage [03/08/22 03:10 ID:???]: 基本

タグ・スタイルシート・JavaScriptのイベントハンドラは文字参照に置換する。
メソッドはPOST以外受けつけない。
イメダグ・自動投稿フォーム・類似フォーム等は
リファラーチェックしてはじく（不完全）
3 名前：nobodyさん mailto:sage [03/08/22 03:20 ID:???]: 会員制にすればOK
4 名前：nobodyさん mailto:sage [03/08/22 03:24 ID:???]: 文中の改行・空白を勝手に削除したりするのは
正規の投稿者の文面も崩れかね無いのであまり(・A･)ｲｸﾅｲ!!と思う。
改行数やバイト数制限は必要だけど
限られた条件の中で表現の自由は保守したい。AAとかね。

連続投稿の禁止も、レスの早い掲示板ではストレスがたまるので極力避けたい。

単純にIpではじくのもきりが無いし、ﾄﾞﾒｲﾝではじくのも
巻き添え食らう人が出て来るだろうし。

カル板系の画像チェックコードは、いちいち入力するのが('A｀)ﾏﾝﾄﾞｸｾ。
かといって、2chみたいにクッキーでチェックコード発行してる場合
普段クッキー切ってる人は、ON・OFFが('A｀)ﾏﾝﾄﾞｸｾ。
JavaScriptでいろいろやるのも、切ってる人には(ry
5 名前：nobodyさん mailto:sage [03/08/22 03:26 ID:???]: >>3
ｵｰﾌﾟﾝな場所で、多くの人が快適に利用できるような掲示板を目指します。
言い忘れた…ｽﾏｿ(´Д｀；)
6 名前：1 mailto:sage [03/08/22 03:32 ID:???]: ちなみに
>>2
>>4
>>5
は俺です。誰かщ(ﾟДﾟщ)ｶﾓｰﾝ。話し合おうZE！
7 名前：1 mailto:sage [03/08/22 03:46 ID:???]: 誰も来ない…
時間が時間だからかなぁ…
もう寝るぽ(´・ω・｀)
8 名前：nobodyさん mailto:sage [03/08/22 04:31 ID:???]: >>1
プロキシ制限すればある程度は大丈夫だと思うが？
9 名前：nobodyさん mailto:sage [03/08/22 04:50 ID:???]: --------------------------end-----------------------------
10 名前：1 mailto:sage [03/08/22 05:07 ID:???]: >>8
だから、串制限したら
荒らしてる当人以外も弾かれる人がでてくるではないか(´Д｀；)

串制限しなくてもいい方法考えようZE！
11 名前：nobodyさん mailto:sage [03/08/22 05:10 ID:???]: >>10
荒らすつもりもないやつがなぜ串を使う？
12 名前：1 mailto:sage [03/08/22 05:12 ID:???]: それに正直、串制限やIP記録されてる掲示板は精神衛生上よろしくない。
せめてｽｸﾘﾌﾟﾄ上では廃止したいね。
本当に硬い掲示板ならそんなものは必要無いはずだ…と俺は思う。
13 名前：1 mailto:sage [03/08/22 05:14 ID:???]: >>11
串の本来の目的を忘れてないか？(´∀｀；)
14 名前：nobodyさん mailto:sage [03/08/22 05:46 ID:???]: 俺の場合、proxy介さないと外部につなげないんだけど(´∀｀；)
15 名前：1 mailto:sage [03/08/22 05:47 ID:???]: 最近考えてる
究極の連続書き込み対策だけど
チェックコード系でもなんでも、突破されたらログ流されちゃうから
被害を最小限に食い止めるためにプロテクトモードを作るのはどうかと。

書き込み手順・投稿間隔・内容を比較して
黒かったらカウントする。
一定時間でカウントが一定数まで達したら、攻撃を受けたと認識し
強制的にログファイルのパーミッションを変更して書き込めなくする。
一定時間たって、攻撃がやんだと認識したらログファイルのパーミッションを元に戻す。
カウント数も初期化。
とかかなり荒業。

復帰時のついでに、攻撃を受ける前のログ（バックアップ用）に巻き戻したりするのもいいかもしれない。

でも、これは判断基準が難しいよな。
しかもプロテクトモード時は一般の利用客に迷惑かかるし。
う～ん…。
16 名前：nobodyさん mailto:sage [03/08/22 05:50 ID:???]: >>4
あれもダメ、これもダメって制限多すぎ。

あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね？
17 名前：1 mailto:sage [03/08/22 05:57 ID:???]: >>14
あぁ、そういう人もいるね。
全員分セーフリスト作るのにも限界あるし、串制限はやっぱりダメぽ。

>>16
>あれもダメ、これもダメって制限多すぎ。
既出の方法に頼れば、そこそこ硬い掲示板作れるけど
いろいろ制限出てくるから、何か画期的な方法は無いかと。

>あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね？
それ言っちゃお終いだ(´Д⊂、
とりあえず、精神論は置いといて、技術的な対策考えたい(´∀｀；)
18 名前：nobodyさん mailto:sage [03/08/22 06:05 ID:???]: 夢を追うのも悪くなかろう。まあがんばれや。
19 名前：1 mailto:sage [03/08/22 06:07 ID:???]: >>18
行っちゃやだ。協力してよ(´・ω・｀)
20 名前：nobodyさん mailto:sage [03/08/22 06:18 ID:???]: ポートスキャンまでして串規制するとはすごい根性だと思った。あ、2chのことね。
21 名前：1 mailto:sage [03/08/22 06:22 ID:???]: >>20
80番や8080番開いてたら、串とみなすってやつ？
22 名前：nobodyさん mailto:sage [03/08/22 06:24 ID:???]: >>1
掲示板なければ荒らされない
23 名前：1 mailto:sage [03/08/22 06:29 ID:???]: >>22
「荒らされない」っていう発想はどーでもいいんだよ。
攻撃される。
防御する。
知恵比べさ。
掲示板無かったら何も始まらんよ。
24 名前：nobodyさん mailto:sage [03/08/22 11:00 ID:???]: 連投されたら掲示板が書き込めなくなるなんてのは論外
解除した時にまた連投されたら誰も利用できない板の出来上がり
25 名前：nobodyさん mailto:sage [03/08/22 11:51 ID:???]: 既に荒らしシカト機能付き掲示板があったと思ったが
どこにあったか失念。
26 名前：1 mailto:sage [03/08/22 17:48 ID:???]: >>24
もちろん敵をかく乱する為
復帰時間はランダムで生成。なんにつけてもパターン化は避けたい。
荒らしつづけたくても、掲示板に貼りついて無いと
連続して荒らしつづけるのは難しい。

荒らしにくい掲示板なら諦めると思うのだが。どうだろう？

>>25
シカトって
ダミーログに飛ばして
気の済むまで書き込んでもらうとか？
27 名前：nobodyさん mailto:sage [03/08/22 17:49 ID:???]: サーバー側のデータ置き場は、今では、十分な量が確保できるんだから、
無駄な上限を外して、データを流れないようにすればいいのでは？
28 名前：nobodyさん mailto:sage [03/08/22 18:02 ID:???]: いやだから連投スクリプト動かして放置しときゃいいじゃない
ずっと復帰できない状態になるでしょ？
29 名前：nobodyさん [03/08/22 18:11 ID:aTInRTPx]: ＡＡを送信したら、恐喝メッセージを投稿者に返す罠
30 名前：1 mailto:sage [03/08/22 18:28 ID:???]: >>27
いくら大容量化が進んでも、ＨＤＤは有限だよ(´∀｀；)

>>28
永遠とｽｸﾘﾌﾟﾄぶん回しとくの？(ﾟДﾟ)
そんな事したら鯖が落ちて
荒らしてる香具師は鯖缶に訴えられてあぼーん。

>>29
ＡＡだと判断する基準が難しいよね。
31 名前：nobodyさん mailto:sage [03/08/22 18:31 ID:???]: ローカルから撃つならｻﾊﾞ問題ないだろ
ｻｰﾊﾞｰに置くにしても定期的にｽｸﾘﾌﾟﾄ起動する方法なんていくらでもある
32 名前：1 mailto:sage [03/08/22 18:36 ID:???]: >>31
ﾛｰｶﾙから撃っても、大量のﾘｸｴｽﾄが常に放たれてるんだから
被害元のｽｸﾘﾌﾟﾄは常にerror吐き出して負荷がものすごい事になるよ。
定期的にどっかから来るんだったら、ｱｸ禁にすれば解決すると思われ。
33 名前：1 mailto:sage [03/08/22 18:38 ID:???]: 入力の必要無いｽｸﾘﾌﾟﾄ側だけで対応できる画像チェックコード思い付いた。

生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。
ただ、記録する発行済みチェックコードリストには、
生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。

投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。
一致したら、投稿許可。

criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。

どうだろう？
34 名前：nobodyさん mailto:sage [03/08/22 18:39 ID:???]: 被害元のほうかよ
間隔あけてりゃ問題ない
もっといえばレスポンス見て間隔変えればいい
ｱｸ禁なんて串でどうにでもなる
串制限しないんだろ？
35 名前：nobodyさん mailto:sage [03/08/22 18:42 ID:???]: で、どうやって画像のpack値送るんだ？
いってみれ
36 名前：1 mailto:sage [03/08/22 18:45 ID:???]: >>34
そう言われてみると、粘着にやられたらおしまいなような気がしてきた(´Д⊂、

>>35
ぇ？普通に送れない？(´∀｀；)
37 名前：nobodyさん mailto:sage [03/08/22 18:50 ID:???]: hiddenフィールドで送るなら一緒だぞ
それ以外に方法あるならいってみれ
38 名前：1 mailto:sage [03/08/22 19:02 ID:???]: >>37
あらかじめ、hiddenに入れとくわけじゃないよ？
投稿時にﾘｱﾙﾀｲﾑで、表示されてる画像をpackして送るんだ。
39 名前：nobodyさん mailto:sage [03/08/22 19:03 ID:???]: へーどうやって送るの？
40 名前：1 mailto:sage [03/08/22 19:04 ID:???]: あー、なんか間違ってる。俺(´Д｀；)
41 名前：1 mailto:sage [03/08/22 19:08 ID:???]: 本体側で全部処理しなきゃいいんでない？
42 名前：nobodyさん mailto:sage [03/08/22 19:12 ID:???]: とりあえずもっとわかるように書け

誰がどのようにして送るか
それをどうチェックするのか
43 名前：nobodyさん [03/08/22 19:13 ID:qLHm82v9]: ちょっとテスト。
これ、俺、ちゃんと書きこめてるよね?
見えてるしょ?
返事してください!
44 名前：1 mailto:sage [03/08/22 19:19 ID:???]: >>42
了解。自分でもわけわかんなくなってきたからまとめてみる。

>>43
見えてるぽ
45 名前：1 mailto:sage [03/08/22 19:30 ID:???]: bbs.cgi（掲示板本体）ｱｸｾｽ時
↓
code.cgi（チェック用）をreadモードで起動
↓
ランダム値（１）を生成
↓
ランダム値（１）を元に用意しておいた画像を連結して、連結画像を生成
↓
連結画像を元にpack値を生成
↓
ランダム値（２）を生成
↓
ランダム値（２）を種として、pack値をcrypt
↓
ランダム値（３）を生成
↓
ランダム値（３）を元にして、crypt値の桁数を調整し、コード（１）を生成
↓
コード（１）、ランダム値（２）、ランダム値（３）を記録。
↓
掲示板には連結画像を表示
46 名前：1 mailto:sage [03/08/22 19:30 ID:???]: bbs.cgi（掲示板本体）書き込み時
↓
code.cgi（チェック用）をwriteモードで起動
↓
掲示板の連結画像を元にpack値を生成
↓
記録されてるランダム値（２）を種として、crypt
↓
記録されてるランダム値（３）を元にして、crypt値の桁数を調整し、コード（２）を生成
↓
記録されてるコード（１）とコード（２）を比較
↓
一致したら、書き込み許可。一致しなかったらはじく。
47 名前：nobodyさん mailto:sage [03/08/22 19:34 ID:???]: あいかわらずpack値をどうやって投稿者が送るのかちっともわかりませんですよ・・・
48 名前：1 mailto:sage [03/08/22 19:38 ID:???]: >>47
書き込み時に、code.cgiが起動するので
そっちで送ります。
例え、画像を読みこんでpackするｽｸﾘﾌﾟﾄ書かれても
記録されてる、ランダム値（２）と（３）がわからないので
コード（１）と同じコード（２）を生成するのは不可能かと。
49 名前：nobodyさん mailto:sage [03/08/22 19:41 ID:???]: 見た感じcode.cgiはbbs.cgiと別個であるようだが
そうだとするとcode.cgiに投稿者がアクセスするのはbbs.cgiの処理がおわった後になるわけだが・・・
50 名前：1 mailto:sage [03/08/22 19:46 ID:???]: >>49
code.cgiをライブラリみたいな感じでbbs.cgiから使えばいいんじゃないの？
51 名前：nobodyさん [03/08/22 19:48 ID:hdLF41nk]: 連続投稿は文字数や行数を数えて±3ぐらいまでで一致したらはじいて
IP規制して数時間後に規制したIPを開放ってのはどうですか？
52 名前：1 mailto:sage [03/08/22 19:55 ID:???]: >>51
その場合、串規制も付けないと
いくらでも突破してくるかも～。
53 名前：nobodyさん mailto:sage [03/08/22 19:59 ID:???]: 荒らしを晒しあげて懲らしめた実績を、架空でもいいから公開しておけば
プログラムレスで簡単な抑止力になるかとふと思った。
54 名前：1 mailto:sage [03/08/22 20:03 ID:???]: >>53
ハッタリは、本物の荒らしを食いとめられるかなぁ…
55 名前：nobodyさん mailto:sage [03/08/22 20:08 ID:???]: >>53
余計燃えるやつが居ると思われ
56 名前：1 mailto:sage [03/08/22 20:10 ID:???]: >>55
だよね。
下手な煽り入れて、神のような人が来ちゃったら
笑いながらﾎﾞｺﾎﾞｺにされると思われ。
57 名前：nobodyさん mailto:sage [03/08/22 21:21 ID:???]: ２ｃｈのIDの仕組みってどんなの？
IP変わってもIDが変わらないんだったら
IP規制じゃなくてID規制にするとか
58 名前：nobodyさん mailto:sage [03/08/22 21:29 ID:???]: >>57
IP変わればID変わる
IDは･･･
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8),$mday), -8);
if ($iddagora > 0){
if ($iddagora == 1){
if ($in{'email'} eq ""){ $date = "$date ID:$idcrypt"; }
else { $date = "$date ID:???"; }
}
if ($iddagora == 2){$date = "$date ID:$idcrypt";}
}
こんな感じ？
59 名前：1 mailto:sage [03/08/22 21:44 ID:???]: >>58
そんな感じ。
日付が変わってもID変わるね。
60 名前：nobodyさん mailto:sage [03/08/22 21:48 ID:???]: 日付、リモートアドレス、板ID
61 名前：nobodyさん mailto:sage [03/08/23 01:29 ID:???]: レベル低い…
62 名前：nobodyさん mailto:sage [03/08/23 01:36 ID:???]: >>50
とりあえず色々とわからん
組めるなら組んでみろ
そのほうがはやそうだ
・掲示板の連結画像を元に
連結画像はcode.cgiが作るのではないのか？
code.cgiが毎回ランダムな数字をだなら連結画像を元にすることはできないのではないか
・code.cgiをライブラリ
はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
・書き込み時にcode.cgiが起動するのでそっちで送る
どうやってcode.cgiにpack値を送らすのか？QUERYか？
ライブラリで読み出すならそれも不可能だろう
この部分がスッポリ抜けているのではないか
63 名前：nobodyさん mailto:sage [03/08/23 01:42 ID:???]: なぁ、画像をどうこうするのが荒らし対策なのか？
もっと他に荒らしと言える行為があるんじゃないか？
64 名前：nobodyさん mailto:sage [03/08/23 01:43 ID:???]: レベル高いのはなんだ
とうとう最後までXSS放置されてたｶﾙ板か？
65 名前：nobodyさん mailto:sage [03/08/23 02:31 ID:???]: >>64
>>27に書いたぞ。
66 名前：1 mailto:sage [03/08/23 02:34 ID:???]: >>62
>組めるなら組んでみろ
現時点で実現可能か不明なので(´∀｀；)

>連結画像はcode.cgiが作るのではないのか？
code.cgiが生成した連結画像を掲示板が表示するって事です。

>はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
これは途中から、移植を考えたら別ファイルの方がいい気がしてきたから；

>どうやってcode.cgiにpack値を送らすのか？QUERYか？
普通に処理したら値を返せばいいんじゃないの？？

>>63
具体的に言うと？

>>64
XSSって聞いた事なかったから調べたけどｽﾀｲﾙｼｰﾄ？
CSS荒らし？
67 名前：nobodyさん mailto:sage [03/08/23 02:39 ID:???]: つまりcode.cgiはどっかのディレクトリに画像を作るてことでいいのか？
code.cgi自体はContent-type:image・・・で表示しないんだな？
68 名前：1 mailto:sage [03/08/23 02:40 ID:???]: >>67
(・∀・)ｿﾚﾀﾞ!!
説明下手でｽﾏｿ(´Д｀；)
69 名前：nobodyさん mailto:sage [03/08/23 02:45 ID:???]: それならbbs.cgiで全部やらせとけていうか分ける意味ねー
ついでにpack値送る手段未だわかんねー
FORMの値以外送る手段ないだろ
それとも送るのは投稿者じゃないとかいうのか
70 名前：1 mailto:sage [03/08/23 02:51 ID:???]: >>69
じゃあ、分けない方向で。

よくよく考えたら
やっぱり、生成され、セットされたファイル名hiddenで送らないと
どの画像をpackするか判断できないんじゃ…？(・∀・；)
71 名前：1 mailto:sage [03/08/23 02:53 ID:???]: つーか、なんか根本的に間違ってる気がしてきた(´Д｀)
入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。
72 名前：nobodyさん mailto:sage [03/08/23 02:54 ID:???]: それにはやく気付けよ
複数の人間がアクセスしたら画像が複数できることなんて予想できたことだろ

XSSはttp://lovemorgue.org/xss.htmlでもみとけ
73 名前：1 mailto:sage [03/08/23 02:59 ID:???]: >>72
記録するコード数を増やせばいいんじゃないの？
投稿時にどれかとマッチすればOk、みたいな感じで。
正規の投稿者は、今見えてる画像付きの投稿ﾌｫｰﾑで書き込むんだし。

XSSありが㌧
読んで来る(´∀｀)
74 名前：nobodyさん mailto:sage [03/08/23 03:01 ID:???]: ・・・まずは自分でいってる通り入力する必要ない画像が表示される意味を考えて教えてくれ
75 名前：1 mailto:sage [03/08/23 03:08 ID:???]: >>74
とりあえず、数字画像以外のものを連結して貼り付けると見栄えはグッドかもしれないと思った。
いっその事、背景画像に指定しちゃうとか？毎回背景画像が謎の連結画像…嫌過ぎるな…

誰かもっと自然で効率いい荒らし対策ｷﾎﾞﾝﾇヽ(｀Д´)ノ
76 名前：1 mailto:sage [03/08/23 03:12 ID:???]: あー、でもhiddenで送るんだったら
別に律儀に画像を表示しなくてもいいな。
77 名前：nobodyさん mailto:sage [03/08/23 03:14 ID:???]: hiddenで送るんだったら結局意味ないのでしゅーりょー
78 名前：1 mailto:sage [03/08/23 03:17 ID:???]: >>77
なんで？生のデータ送るわけじゃないし
読み取られてもOkじゃん？
送った後に、対象データをcryptするし。その種も記録されたランダム値だし。
79 名前：nobodyさん mailto:sage [03/08/23 03:19 ID:???]: 連投スクリプトとブラウザは同じデータを送れます
連投スクリプトで読みとられて平気つーことは
ブラウザに読みとられても平気＝書けないてことです
80 名前：1 mailto:sage [03/08/23 03:21 ID:???]: >>79
あー、わかった！
俺、ｱﾌｫだ(´Д｀)

とりあえず画像チェックコードの改良は諦めるとして、
他の手を考えないとな(´・ω・｀)
81 名前：nobodyさん mailto:sage [03/08/23 03:35 ID:???]: 長々とやったが結局よーくわからんかったよ・・・

連投防ぎたかったら画像使え（ものによっては破られるしめんどいがﾅｰ）
それがイヤなら串禁しとけ（関係ない人間も多少は巻き込まれるかもﾅｰ）
82 名前：nobodyさん mailto:sage [03/08/23 03:58 ID:???]: まあﾂｰﾙ厨くらいなら板をｱﾌﾟﾛﾀﾞにかえれば回避できるぞ
ﾏﾙﾁﾊﾟｰﾄには対応してないからな
83 名前：1 mailto:sage [03/08/23 04:33 ID:???]: >>82
なるほど。その手があったか！(ﾟ∀ﾟ)
84 名前：nobodyさん mailto:sage [03/08/24 01:55 ID:???]: もうネタぎれかよっ
85 名前：1 mailto:sage [03/08/24 02:24 ID:???]: >>84
悪いな。どうしても独りだとﾈﾀが尽きるしな。
考えてはいるんだが。
86 名前：1 mailto:sage [03/08/24 02:27 ID:???]: とりあえず、姉妹ｽﾚ？
pc2.2ch.net/test/read.cgi/php/991274614/l50
87 名前：nobodyさん mailto:sage [03/08/24 02:39 ID:???]: つかこの板人少ないのな・・・
88 名前：nobodyさん mailto:sage [03/08/24 02:57 ID:???]: よくぞ気付いた。
荒らし甲斐のないほど人の少ない掲示板。
それこそが究極の荒らし対策掲示板だ。
89 名前：nobodyさん mailto:sage [03/08/24 02:57 ID:???]: 確かに人は多くないけど、このスレ自体が相手にされていないってのも
90 名前：nobodyさん mailto:sage [03/08/24 03:01 ID:???]: 一部のスレ以外に人がいないのでは
半日以上放置して１０くらいしか下がってないし
91 名前：1 mailto:sage [03/08/24 03:10 ID:???]: 人が少ないのは俺も思った。
はじめは、みんなsage進行なのかと思った。
92 名前：1 mailto:sage [03/08/24 03:12 ID:???]: ところで、姉妹ｽﾚの

掲示板にｱｸｾｽ時に
何らかの手段でｺﾈｸｼｮﾝ張らせて、生IP抜いておいて
投稿時にそれと一致しなかったらはじく
って考えは究極の串制限だと思った。
93 名前：nobodyさん mailto:sage [03/08/24 03:15 ID:???]: コネクションはる方法が限られてるがﾅｰ
94 名前：1 mailto:sage [03/08/24 03:19 ID:???]: >>93
抜けなかったら抜けなかったで不許可の方向で
95 名前：nobodyさん mailto:sage [03/08/24 03:26 ID:???]: いや・・・だからJAVAアプレットやら使わないとﾑﾘだから
それは>>4で否定したんじゃないのか？
つーか姉妹スレのもたぶん撃てるよ
96 名前：1 mailto:sage [03/08/24 03:36 ID:???]: >>95
>いや・・・だからJAVAアプレットやら使わないとﾑﾘだから
JAVAｱﾌﾟﾚｯﾄ以外にも
おなじみのtelnetでもいいし、メディアプレイヤーでもOEでも
ﾕｰｻﾞｰが持ってそうなｱﾌﾟﾘ起動しまくってGO！

>それは>>4で否定したんじゃないのか？
そもそも串制限自体否定してるからね
もしも串制限するんだったらって話。

>つーか姉妹スレのもたぶん撃てるよ
同意。あれだけじゃいくらでも穴あると思われ。
97 名前：nobodyさん mailto:sage [03/08/24 03:41 ID:???]: telnetて書き込む度にサーバーたてるんか・・・
しかもクライアントは書き込む度にtelnet起動させられるのか・・・
そんな鬱な板いるかっ

しかも串にアクセスさせるだけでいくらでも捏造可能・・・ナムー
98 名前：1 mailto:sage [03/08/24 03:45 ID:???]: >>97
だめか～

なんだか、下手に小細工すると
どんどんﾍﾝﾃｺな使いにくい掲示板になっていく(´Д｀)

ｼﾝﾌﾟﾙでいい方法は無いものか･･･…。
99 名前：nobodyさん mailto:sage [03/08/24 04:09 ID:???]: 姉妹スレのちょっとやってみたら串使って書けたし
つか２月かよ・・・時が止まってるな
100 名前：nobodyさん mailto:sage [03/08/24 14:52 ID:???]: この板のどっかにあった7行掲示板使っとけ
101 名前：1 mailto:sage [03/08/25 00:24 ID:???]: >>99
認証にすごい時間かかる掲示板だな(´Д｀)

>>100
7行掲示板って、その名の通り7行しか書けないの？
どんな効果があるか詳細木彫り
102 名前：nobodyさん mailto:sage [03/08/25 01:25 ID:???]: ソースコードが7行
103 名前：nobodyさん mailto:sage [03/08/25 02:02 ID:???]: 荒らし対策とは関係ないけどな
104 名前：1 mailto:sage [03/08/25 13:49 ID:???]: なんだ、七行プログラミングの産物か。
105 名前：1 mailto:age [03/08/26 18:04 ID:???]: 毎回、フォームの内容をランダムで決めるとかはどうだろうか？
必要な入力欄が変わってくる。多くても足りなくてもダメってとこで。
意見求む(´∀｀)
106 名前：nobodyさん mailto:sage [03/08/26 19:12 ID:???]: マジレスすると、
Wiki使えばいいと思う。
誰でも書けて、誰でも消せて、誰でも復旧できるって環境は、
不思議と荒らしは起きない。つか、起きてはいるんだけど、誰かが掃除するから。
たぶん荒らしてもすぐ誰かが復旧させちゃって、
やる気なくすってことじゃないかなぁと。

www.pukiwiki.org/?cmd=read&page=Use%20PukiWiki%2F%E8%8D%92%E3%82%89%E3%81%97
107 名前：nobodyさん mailto:sage [03/08/26 19:18 ID:???]: >>105
フォームの内容全部読みとられて終わり
>>106
不定期に書き換えるプログラム組んで放置
108 名前：nobodyさん mailto:sage [03/08/26 19:27 ID:???]: 上に追記で
書き換えるページを複数セットすればより復旧が面倒でよろしい
ページ作り放題だから１０００ページぐらい作ってやったりな

個人的にはこんな性善説のかたまりみたいなのはいらん
109 名前：1 mailto:sage [03/08/26 19:53 ID:???]: >>106
Wikiって何に分類すればいいの？
微妙に掲示板と違うような気がする。

>>107
言われて見ればそうだった
フェイザーに無力だ(´・ω・｀)

>>108
確かに、手動で復旧できないくらい撃たれたらおしまいだね(´Д｀；)
110 名前：1 mailto:sage [03/08/26 20:15 ID:???]: 暇だったんで、姉妹ｽﾚのあれにｶｷｺしてみた。
この前のﾔﾎｰﾍﾞｲﾍﾞｰは弾かれたけど
予想通り、ｻﾞｸは通った・・・。
111 名前：nobodyさん mailto:sage [03/08/27 00:33 ID:???]: おい、三代目ポン七
グダグダ言ってるが実際に作ってるのか？
それとも最初からお前の教えて君スレのつもりだったのか？
112 名前：nobodyさん mailto:sage [03/08/27 00:36 ID:???]: パスを画像で表示してそれを入力させるのは？
もちろんパスはアクセスするたびに違うパスで。
結構出回ってる方法だと思うがどうよ？
113 名前：nobodyさん mailto:sage [03/08/27 01:59 ID:???]: 暇ならなんか作れ
114 名前：nobodyさん mailto:sage [03/08/27 19:46 ID:???]: 正直な話、キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
115 名前：nobodyさん mailto:sage [03/08/28 01:00 ID:???]: >114
ここは「WebProg」板なわけで、

>キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
そんな主観はだれも聞いてないの、わからないかな？
116 名前：nobodyさん mailto:sage [03/08/28 01:18 ID:???]: んじゃ、このスレでは実用的な方法を考えようとは思ってないんだな。
117 名前：nobodyさん mailto:sage [03/08/28 01:41 ID:???]: >>116
制限されるのは荒らし行為だろ？
それともお前は規制されるようなことをしようと思ってそう言ってるのか？
118 名前：nobodyさん mailto:sage [03/08/28 01:43 ID:???]: >>117
だからー、パスを画像で表示して入力させるー、とか言い出したんで
"そんな面倒な掲示板には書き込みにくい" と言ったんだろうがボケが。
119 名前：nobodyさん mailto:sage [03/08/28 01:46 ID:???]: １は画像使いたくないて書いてるが・・・

まあ、他に連投に効果的な方法はないけどな
小細工は色々できるが
120 名前：nobodyさん mailto:sage [03/08/28 01:48 ID:???]: >>118
それは技術的に未熟な方法なだけだろう。
どこ程度が面倒かなんて主観そのものじゃないかボケが。
121 名前：nobodyさん mailto:sage [03/08/28 06:11 ID:???]: >>88
管理人が率先して自作自演で荒らしまくって放置しとけば、
誰も荒らしたいなんて思わんな。

高飛車にでても下手に出ても、反応さえあれば荒らすやつは
荒らすし。

俺は自分の掲示板でいい加減なことばっかり書いて、放置
してるので、いまだ荒らされたことがない。
ROMは一日10人ぐらいはいるようだが、俺以外の書込は
50日に1レスぐらいしかないW
122 名前：nobodyさん mailto:sage [03/08/28 07:24 ID:???]: そりゃただの日記だ
123 名前：1 mailto:sage [03/08/28 18:41 ID:???]: 書きこみﾃｽﾄ
124 名前：1 mailto:sage [03/08/28 18:42 ID:???]: やったーーーーー！
ついにﾎｽﾄ規制解除された(・∀・、)

誰だよ、漏れと同じﾎｽﾄで荒らしたｳﾞｧｶは(　ﾟДﾟ)＜ｺﾞﾙｧ!!
125 名前：1 mailto:sage [03/08/28 18:49 ID:???]: >>111
2代目って誰よ？
実現可能で効果てきめんなﾈﾀが無いのに、どうやって作れっていうんだよ。
正直、素晴らしいｱｲﾃﾞｱがあったら教えて欲しいね(´Д｀)

>>112
画像ﾁｪｯｸｺｰﾄﾞでしょ？
それを超える新時代の対策を考える為にｽﾚ立てたんだが……。
詳細は>>4を見てくれ。

>>113
ｶﾞﾝｶﾞﾙ

>>120
技術的に未熟でない方法を教えてください。
いや、マジで；

>>122
ﾜﾗﾀ
126 名前：1 mailto:sage [03/08/28 18:55 ID:???]: 画像ﾁｪｯｸｺｰﾄﾞは、入力('A｀)ﾏﾝﾄﾞｸｾ以前に、解りにくいという話もある。

説明しないと掲示板自体に書き込めない香具師が出てきたとこもあったそうだ。
（そんな香具師は掲示板を使わなくてよし、と言ったらそこまでだが）
で、結局、そういう香具師が多すぎて、はずしたそうだ。
127 名前：nobodyさん mailto:sage [03/08/28 19:04 ID:???]: まあ画像使わないなら連投防ぐのはあきらめな
なぜならブラウザで認識できるものはスクリプトも認識できるものだから
画像ﾁｪｸｺｰﾄﾞは人間の目で認識させることに意味がある
128 名前：nobodyさん mailto:sage [03/08/28 19:14 ID:???]: まあ、画像にしたって無駄だろ。
手間だから標的にされにくいだけで。
129 名前：1 mailto:sage [03/08/28 19:14 ID:???]: >>127
他に手はないかな？
むしろ、逆に人が入力したと思えないモノを排除するとか。
130 名前：nobodyさん mailto:sage [03/08/28 19:16 ID:???]: どうやって判別するんだか
131 名前：1 mailto:sage [03/08/28 19:17 ID:???]: >>128
確かに、手間かければ懐石されるね。

某、Aさんが言ってたように
無圧縮で連結しないで
連結した後にGIFならGIFのフォーマットに乗っ取って連結すれば
かなーり懐石に手間かかるけど。
132 名前：1 mailto:sage [03/08/28 19:19 ID:???]: >>130
それが問題です(´Д｀)
133 名前：nobodyさん mailto:sage [03/08/28 19:23 ID:???]: 文字とかじゃダメだろうね。
人間の主観による判別手段が必要。
2つの写真を見せて、かわいい方をクリック、とか。
134 名前：nobodyさん mailto:sage [03/08/28 19:26 ID:???]: で掲示板スクリプトはそれをどう判別して正解を決めるんだ
135 名前：1 mailto:sage [03/08/28 19:29 ID:???]: >>133
その認識方法ﾜﾗﾀ

>>134
あらかじめ、問題番号と、正解の番号決めといて
ﾕｰｻﾞｰが選択後、ｽｸﾘﾌﾟﾄ側で答えと比較して
正解なら書き込み許可。不正解ならダメと。
なんか画像ﾁｪｯｸｺｰﾄﾞをあまり変わらないが
画像選別？　ﾜﾗ
136 名前：nobodyさん mailto:sage [03/08/28 19:31 ID:???]: 問題と答えのセットが無限に必要になるぞ
つかクイズと変わらんな
137 名前：1 mailto:sage [03/08/28 19:34 ID:???]: >>136
でも、文字でクイズ出したら
文字読み取られて、終わりじゃん？

まぁ、確かに効率的じゃないな(´Д｀)

音で認識するとか。突然ｳﾞｫｲｽ流れて
何言ってたか入力しなさいとか。
138 名前：1 mailto:sage [03/08/28 19:37 ID:???]: MIDIファイル生成させて
ドレミファソラシドをﾗﾝﾀﾞﾑで選んで
鳴った音を選択とかなら実用的かも。

音階チェック。
139 名前：nobodyさん mailto:sage [03/08/28 19:38 ID:???]: この掲示板は人の音感を試すのかっ

・・・どんどんわけわからん方向にいってるな
140 名前：1 mailto:sage [03/08/28 19:41 ID:???]: >>139
ダメだな。耳が悪い人が排除される差別的な掲示板になってしまう(´Д｀)
視覚的な問題なら、そもそも見えなかったら掲示板利用できないから問題無いんだが。
141 名前：nobodyさん mailto:sage [03/08/28 20:08 ID:???]: >>140
読み上げブラウザ使ってる人もいるから、
問題無いと言い切ってしまうのはちょっと。
142 名前：1 mailto:sage [03/08/28 20:35 ID:???]: >>141
なるほど。そう考えると画像ﾁｪｯｸｺｰﾄﾞもダメだな。
画像の中身までは読み上げてくれない。つか、無理だ。
143 名前：nobodyさん mailto:sage [03/08/28 20:39 ID:???]: クッキーを使うのは？

BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。
かつ、クッキーに投稿時間を書き込んでおけば？
144 名前：1 mailto:sage [03/08/28 20:54 ID:???]: >>143
それも>>4で既出。
2chとかその方法とってるっぽい。

thebbsでも、ﾁｪｯｸｺｰﾄﾞを二つに分けて
一方をhiddenに、もう一方をｸｯｷーに入れておいて
投稿時に二つを足した値を、ﾁｪｯｸするって方法が提示されてた。
145 名前：112 mailto:sage [03/08/28 21:42 ID:???]: >1
画像でパスワードが一番めんどくさくないと思うんだが。
たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい？
もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。
スクリプトは完璧に防げるでしょ。
不安だったら画像にグラデーションでもかけたらさらに耐久性UP!

>143
クッキー扱うのはスクリプトにとって簡単だよ。
146 名前：nobodyさん mailto:sage [03/08/28 21:52 ID:???]: 画像パスワードは昨年末の第三次TIME誌投票祭りで
２４時間以内に破られているので、薦めるだけ無駄。
147 名前：1 mailto:sage [03/08/28 22:09 ID:???]: >>145
既存の、ｽｸﾘﾌﾟﾄは防げてもﾂｰﾙは防げない罠。
今のところ、ｸｯｷー読み取りつつ連投するﾂｰﾙは無い。
148 名前：1 mailto:sage [03/08/28 22:12 ID:???]: ｸﾞﾗ-ﾃﾞｰｼｮﾝ・ﾉｲｽﾞ等も既出だな。
最近じゃ、画像ﾁｪｯｸｺｰﾄﾞがただの飾りになってる掲示板も多い。
149 名前：112 mailto:sage [03/08/28 22:25 ID:???]: >146
TIME誌って、あのアメリカの？

>147
すんごい疑問なんだけど、どうやって画像パスをやぶるの？
画像解析しちゃうツールがあるの？厨房にも使いこなせるのかな？
150 名前：1 mailto:sage [03/08/28 22:32 ID:???]: >>149
stormっていう厨房ﾂｰﾙ知らないの？

確か、連結GIFイメージを分割して各画像ごとに分て
予め用意してある画像と比べて、画像ﾁｪｯｸｺｰﾄﾞを突破する。
151 名前：112 mailto:sage [03/08/28 22:41 ID:???]: なるへそ。
>連結GIFイメージを分割して各画像ごとに分て
漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの
パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た
目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。

>予め用意してある画像と比べて
そんな画像はどこにも無いので比べようが無い＝セキュリティが高いってこと。
152 名前：1 mailto:sage [03/08/28 22:51 ID:???]: >>115
(´∀｀)？

>単一の画像ファイルにランダムのパスワードを生成することを言ってたのよ。
ﾊﾟｽﾜｰﾄﾞを画像で表示するって事じゃないの？

連結GIFっていうのは、ﾗﾝﾀﾞﾑな数字のﾊﾟｽﾜｰﾄﾞの場合だったら
０～９の画像を用意して、発行された数字をもとに
それに対応する数字画像を連結してひとつの画像にして表示するって事です。

＞そんな画像はどこにも無いので
別にファイルのバイナリを比べてるわけじゃ無いので
まったく同じ画像じゃなくても、
パターンがわかれば、エミュレートできます。
153 名前：1 mailto:sage [03/08/28 22:51 ID:???]: ﾚｽ版間違えた。
>>151ですた。
154 名前：nobodyさん mailto:sage [03/08/28 22:53 ID:???]: 画像内の文字(チェックパス)を 1-3文字程度のランダムな文字列にし、画像内である程度ランダムに
配置するようにする（と言っても、文字の順番まで入れ変わるのは×）。フォントもランダムにすれば更にＯＫ。
hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに
チェックパス（を crypt したもの）と比較して、一致すれば許可、一致しなければ破棄。
こんな感じではどうだろうか。

PHP では実装は簡単だな。Perl はｼﾗﾈ
155 名前：1 mailto:sage [03/08/28 22:57 ID:???]: >>154
だから、hiddenの値を読みとって、送られたらおしまいでは？；
156 名前：154 mailto:sage [03/08/28 23:02 ID:???]: >>155
crypt されたものは不可逆なので、読み取られても痛くとも何とも無いわけで。

あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
157 名前：154 mailto:sage [03/08/28 23:03 ID:???]: >>156
書き込みフォームをするときに → 書き込みフォームを出力するときに

ｺﾞﾒｿ
158 名前：112 mailto:sage [03/08/28 23:06 ID:???]: >152
>ﾊﾟｽﾜｰﾄﾞを画像で表示するって事じゃないの？
そうだよ。そのとおり。

>連結GIFっていうのは、
連結GIFを使わないのよ。

>０～９の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。

>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか？という事なんじゃないかな？
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。

>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事？

>フォントもランダムにすれば更にＯＫ。
なるへそ。

>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない？
159 名前：154 mailto:sage [03/08/28 23:08 ID:???]: あああ、なんか混乱してる。

>>158
> サーバー側がパスをわかってれば十分じゃない？

そう、その通り。訂正thx
160 名前：1 mailto:sage [03/08/28 23:09 ID:???]: 総当りでcyriptした値と同じになる文字列検索するとか。

それ以前に画像ファイルは連結じゃないとするとどうやって作るの？
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ？
ｱﾌﾟﾚｯﾄかなんかで描画するとか？
161 名前：154 mailto:sage [03/08/28 23:10 ID:???]: PHP には ImageString という便利な関数があるわけで。
162 名前：1 mailto:sage [03/08/28 23:12 ID:???]: >>158
>連結GIFを使わないのよ。
だから、何使うの？；

>この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
０～９のセットを複数用意して、ﾗﾝﾀﾞﾑで選択とか（himicodeの場合）

>外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
別に、画像の中身で判断してるわけじゃ無いからﾌｫﾝﾄとかあまり意味無いと思うのですが。
163 名前：1 mailto:sage [03/08/28 23:14 ID:???]: >>161
あぁ、なるほど。
PHPはちょっといじっただけで全然知らない(´Д｀)
ｽﾏｿ。
164 名前：1 mailto:sage [03/08/28 23:16 ID:???]: >>160
cyriptってなんだろう？(´Д｀；)
cryptですた。
165 名前：1 mailto:sage [03/08/28 23:19 ID:???]: >>156
>あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
>サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
発行済みﾁｪｯｸｺｰﾄﾞのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。
166 名前：154 mailto:sage [03/08/28 23:22 ID:???]: >>165
それだと、リロードしまくって発行済みコードの数を増やし、あとは総当りでどうにでも
なっちまうと思うんだが。
167 名前：1 mailto:sage [03/08/28 23:25 ID:???]: >>166
リストに記録する数を制限すればいい。
追記型で、古いものから消えてくように。
そんなにｱｸｾｽ無い場所なら30個ぐらいにしとけば
突破されても被害少ないぞ。
168 名前：1 mailto:sage [03/08/28 23:26 ID:???]: つーか、フォームIDはやっぱりhiddenに入れとくの？
169 名前：nobodyさん mailto:sage [03/08/29 00:29 ID:???]: www.claraocr.org/
文字はやめとけ。
170 名前：112 mailto:sage [03/08/29 00:47 ID:???]: >167
パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。
わんたいむぱすが一番。

>168
フォームIDって何のために使うの？
同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。
171 名前：1 mailto:sage [03/08/29 01:41 ID:???]: >>170
仕様済みﾁｪｯｸｺｰﾄﾞはﾘｽﾄから消すよ、もちろん。
172 名前：nobodyさん mailto:sage [03/08/29 01:54 ID:???]: 結局画像で落ち着いたのか？
173 名前：1 mailto:sage [03/08/29 02:10 ID:???]: >>172
落ち付きませんよ(´Д｀；)
174 名前：nobodyさん mailto:sage [03/08/29 02:37 ID:???]: もう教えて君の相手するのやめろよ
こういうやつ次々現れてキリないぜ
175 名前：1 mailto:sage [03/08/29 02:54 ID:???]: >>174
教えて君って俺？
176 名前：nobodyさん mailto:sage [03/08/29 02:58 ID:???]: >>175
他にいるか？
177 名前：1 mailto:sage [03/08/29 03:07 ID:???]: >>176
そうか、残念だ。
178 名前：nobodyさん mailto:sage [03/08/29 03:07 ID:???]: とりあえずなんか作ってみろ
理屈だけコネててもすすまんぞ
179 名前：1 mailto:sage [03/08/29 03:14 ID:???]: >>178
それは十分解るんだが。
何を作ろうか迷ってるところだ。
プロテクト掲示板は意味無いって結論でたし。
入力する必要無い画像ﾁｪｯｸｺｰﾄﾞ掲示板は実現不可って結論でたし。
｡･ﾟ･(ﾉД`)･ﾟ･｡
180 名前：nobodyさん mailto:sage [03/08/29 03:16 ID:???]: んだな。
大まかに方向性は決まってるんだから、とりあえずつくっちまえ。
細かい仕様なんて後でもできるよ。

変化を抱擁せよ
181 名前：1 mailto:sage [03/08/29 03:20 ID:???]: >>180
大まかな方向性というと・・・？

>>81で出た結論って事ですか？
182 名前：nobodyさん mailto:sage [03/08/29 03:40 ID:???]: とりあえずでもいいから思いついた機能を列記してみろよ。
そしてそれぞれをサブルーチンでもいいから書いてみれ。
未だに1行もコード書いてないだろ。
どんな機能を思いついたってコード書けなきゃ意味ない。
183 名前：1 mailto:sage [03/08/29 03:52 ID:???]: >>182
Ok
184 名前：nobodyさん mailto:sage [03/09/01 03:35 ID:???]: 二日たったわけだが
185 名前：1 mailto:sage [03/09/02 00:13 ID:???]: >>184
とりあえず、ここ二日、仕事が忙しくてｽｸﾘﾌﾟﾄいじってる心のゆとりが無いんだが(´Д｀)
186 名前：1 mailto:sage [03/09/02 00:16 ID:???]: とりあえず、なんか参考になりそうなｽﾚ

匿名プロクシは、止められないのか・・。
pc2.2ch.net/test/read.cgi/php/995085528/l50

新しい掲示板の仕様を考える
pc2.2ch.net/test/read.cgi/php/995359658/l50
187 名前：nobodyさん [03/09/04 18:06 ID:4pZE+ndr]: www.hansin.pos.to/minibbs7.cgi
ここが、ＡＡとかコピペ荒らしを自動で弾くスクリプト使ってるみたいだけど
188 名前：nobodyさん [03/09/04 18:35 ID:Ht6cwgxq]: sirizamurai.s4.xrea.com/dq/r_board.cgi
ここの掲示板で荒らしが来たらみんなでやっつけるってのはどうかな
189 名前：nobodyさん mailto:sage [03/09/04 20:52 ID:???]: 連投ツール系は外部JavaScriptファイルにチェックコードをhiddenで書いてたりしても突破する？
Javascriptダメって言われたらそれまでだけど
190 名前：nobodyさん [03/09/04 23:02 ID:rEKsgWfO]: 連結GIFの画像コードはツールがあるけど
ttp://aji.s1.xrea.com/
ここの画像コードなら大丈夫じゃないの？
191 名前：nobodyさん mailto:sage [03/09/05 01:39 ID:???]: >>189
*.jsファイル直接読まれてばれる
>>190
その掲示板はゴニョゴニョ・・・
192 名前：nobodyさん mailto:sage [03/09/05 01:50 ID:???]: お？ま…まさか
193 名前：nobodyさん mailto:sage [03/09/05 20:16 ID:???]: >>191
CGIでJSを出力する。

code.txt
unyanya

document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは？

説明べたでｽﾏｿ
194 名前：nobodyさん mailto:sage [03/09/06 01:55 ID:???]: 出力されるものは読まれる
それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}

CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')

とかやりたいの？
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める
195 名前：nobodyさん mailto:sage [03/09/06 02:03 ID:???]: あ、それとも
<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな？
まあ、どっちでも意味ねーべ
読まれる
196 名前：1 mailto:sage [03/09/06 06:36 ID:???]: >>187
ひららか…
ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。

>>188
ドラクエ？

>>190
Perl賢者か…
どっかで突破されてなかったっけ？

つーか、今、ﾗｲﾌﾞﾗﾘ使わないで
あぷろだ書いてるんだけど
なんか処理とまる(´Д｀)
197 名前：nobodyさん mailto:sage [03/09/06 07:56 ID:???]: あの板はごにょごにょのルーチンにごにょごにょ使ってるので
ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとｶﾙ板時代からの穴のせいでタグ使い放題だからだめぽ
198 名前：nobodyさん [03/09/06 11:33 ID:xymNl04s]: >>197
code.txtにはランダムな文字列が書かれてる

code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く

で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>

書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える

code.cgi読む⇒POSTする　の流れで連投されたらだめだけど、ｶﾞﾌﾞﾘﾃﾞｭｰｸくらいはふさげない？
199 名前：nobodyさん mailto:sage [03/09/06 11:45 ID:???]: わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが

つかｶﾞﾌﾞなら英数字のみのカキコ弾けば防げる
200 名前：nobodyさん mailto:sage [03/09/06 12:06 ID:???]: ごにょごにょのとこ気になるよぅ
＞ごにょごにょがおかしくなってるので
ｺﾚは知ってるのだが
201 名前：nobodyさん mailto:sage [03/09/06 12:19 ID:???]: >>198に補足
「>>197」っていらんかった

>>199
そうですね。CGIからJS吐けば、ﾘﾌｧﾗが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。

>つかｶﾞﾌﾞなら英数字のみのカキコ弾けば防げる
ｶﾞﾌﾞって日本語もポストできませんでした？
202 名前：nobodyさん mailto:sage [03/09/06 12:21 ID:???]: 日本語は二重投稿で防げる
ランダムは英数字のみだな
203 名前：nobodyさん mailto:sage [03/09/06 14:31 ID:???]: あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか
204 名前：nobodyさん mailto:sage [03/09/06 16:22 ID:???]: ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。
205 名前：nobodyさん mailto:sage [03/09/07 00:47 ID:???]: >>202
日本語ﾗﾝﾀﾞﾑで撃たれたらどうする？

>>204
ｵﾏｴﾓﾅｰ
206 名前：nobodyさん mailto:sage [03/09/07 01:32 ID:???]: ｶﾞﾌﾞﾘは日本語ﾗﾝﾀﾞﾑできないだろ
207 名前：nobodyさん mailto:sage [03/09/07 01:39 ID:???]: >>206
らんだむでひらがな割り当てて出力するよう
改造されたら？

つーか、stormでひらがなﾗﾝﾀﾞﾑできたような・・・。
208 名前：205==207==1 mailto:sage [03/09/07 01:43 ID:???]: てか、英語でﾚｽ返したい場合はじかれる掲示板か...
209 名前：nobodyさん mailto:sage [03/09/07 01:46 ID:???]: ツール厨相手を想定してるのであって改造は想定してないわけだが
デフォルトでは\x20-\x7eの範囲でしか作らん

改造につきあうならｽｸﾘﾌﾟﾄ相手のｲﾀﾁｺﾞｯｺと同じことになるだけだな
210 名前：nobodyさん mailto:sage [03/09/07 01:48 ID:???]: 正しくは英語の"一行レス"が弾かれるな
211 名前：nobodyさん [03/09/07 03:48 ID:JsDDZm2V]: >1
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。
212 名前：nobodyさん mailto:sage [03/09/07 08:06 ID:???]: www.ait.to/~perl/cgi-bin/minimes/minimes.cgi
微妙だけど既存のちょっとしたツールなら防げないでしょうかね？
だれか軽くテストしてみてくださいませんけ？
213 名前：nobodyさん mailto:sage [03/09/07 09:58 ID:???]: ・・・とりあえず改行消す処理をつけてな

まあ、出回ってるツールは防げる（ｸｯｷｰやらJSには対応してないし）
214 名前：nobodyさん mailto:sage [03/09/07 13:23 ID:???]: >>213
ありがとう。
215 名前：nobodyさん mailto:sage [03/09/07 13:44 ID:???]: わざわざ専用に書かれたらぜんぜん通過できそうだなぁ･･･

一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
216 名前：nobodyさん mailto:sage [03/09/07 15:59 ID:???]: まあ、そうだな
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな
217 名前：・・・ [03/09/07 16:26 ID:20ukVnt7]: www.reset931.net/saiban/Obj_Nar.swf?inputStr=%8Dr%82%E7%82%B5%82%CD%96%95%8EE%82%B7%82%E9%82%C9%82%A9%82%AC%82%E9%81I%81I
218 名前：・・・ mailto:sage [03/09/07 16:28 ID:???]: qwerqwer1234.hp.infoseek.co.jp/mudah/mudah.swf?Target=%8Dr%82%E7%82%B5%96%EC%98Y

感想をください。
219 名前：nobodyさん mailto:sage [03/09/07 16:33 ID:???]: >>216
すでに突破されますﾀ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ
220 名前：1 mailto:sage [03/09/08 00:50 ID:???]: >>209
ﾂｰﾙ対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д｀)

>>210
うん。またひとつ表現の自由が奪われた掲示板の出来あがり。

>>211
何を指して言ってるのかが意味不。
俺の何を全否定したいの？
>>1叩きがしたいだけなら
名無しになりますが何か？

>>217-218
既出過ぎる。
221 名前：nobodyさん mailto:sage [03/09/10 07:15 ID:???]: 話噛み合ってない
ｶﾞﾌﾞﾘの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない
222 名前：nobodyさん mailto:sage [03/09/11 00:57 ID:???]: >>221
Ok。
てか、ｶﾞﾌﾞﾘ対策なら
hiddenに数字ｺｰﾄﾞ入れとくだけでいくない？
223 名前：nobodyさん mailto:sage [03/09/11 11:10 ID:???]: >1
何でもいいから早くコード書いてみろよ。
突破してやっから。
224 名前：222=1 mailto:sage [03/09/11 13:17 ID:???]: >>223
突破されないロジック考えてよ。
コード書くから。
225 名前：nobodyさん mailto:sage [03/09/11 14:19 ID:???]: ﾜﾗﾀ
禅問答かよ
226 名前：nobodyさん mailto:sage [03/09/11 14:28 ID:???]: ま、こんな程度のやつだとは思ったけどな
ぐだぐだ言うだけでコード書けもしない
227 名前：nobodyさん mailto:sage [03/09/11 21:25 ID:???]: >>225
(￣ー￣)ﾆﾔﾘ

>>226
普通に掲示板書くぐらいならできるけどね。
そっから先が問題だ。
228 名前：nobodyさん mailto:sage [03/09/12 10:10 ID:???]: >227
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。

自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない＝　すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない＝　厨房

お前はどっちだよ。はっきりしろ。
229 名前：225他 mailto:sage [03/09/12 19:29 ID:???]: 1じゃないけどちょいと置いてみたから
暇なら遊んでみてね（＾＾）
ttp://false1.netfirms.com/cgi-bin/bbs.cgi
230 名前：nobodyさん mailto:sage [03/09/12 20:17 ID:???]: >>229
>ブラウザが不正です。
IE６ですが？UA弄ってませんが？
なぜ？
231 名前：nobodyさん mailto:sage [03/09/12 20:29 ID:???]: >>230
漏れも漏れも
232 名前：1 mailto:sage [03/09/13 00:26 ID:???]: >>228
しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。

collusion.port5.com/

#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
233 名前：225他 mailto:sage [03/09/13 02:31 ID:???]: うーん、IE6書ける筈なんだけど・・・
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
234 名前：1 mailto:sage [03/09/13 03:06 ID:???]: >>233
ぁ界の人ですか？(´ー｀)
ﾃﾞｻﾞｲﾝがくずはに似てる。
235 名前：1 mailto:sage [03/09/13 03:09 ID:???]: 俺もｽﾚｲﾌﾟﾆﾙ(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д｀；)
236 名前：225他 mailto:sage [03/09/13 03:15 ID:???]: >>234
ひみつ
>>235
あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな
237 名前：1 mailto:sage [03/09/13 03:19 ID:???]: >>236
やっぱり書き込めない(´Д｀；)
238 名前：1 mailto:sage [03/09/13 03:21 ID:???]: 純粋にIE６使っても書き込めませんですた(´・ω・｀)
239 名前：225他 mailto:sage [03/09/13 03:22 ID:???]: なおし損ねた(´･ω･`)
240 名前：1 [03/09/13 03:26 ID:Eyty2/4+]: 最後にﾈﾀ振ってageて寝るぽ(´Д｀)

書きこみA、B、Cの時間を記録しておいて
B-Aを値１
C-Bを値２
で求める。
次に値１と値２を比較して、一致したら
書きこみA、B、Cを削除。

これで、書きこみタイミングがキレイ過ぎる（機械的なツール等の連続書きこみ）は対策できるかも～

ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
241 名前：225他 mailto:sage [03/09/13 03:30 ID:???]: なおしたの後、エラーでたのはなおせてなかっただけですゴメソ
>>240
普通串通したりすると遅延がおきるので一致はあまりないかと
242 名前：nobodyさん mailto:sage [03/09/13 11:03 ID:???]: >>241
ファゲシク？にエスケープされてる
243 名前：nobodyさん mailto:sage [03/09/13 11:03 ID:???]: >>242
？じゃなかった&#
244 名前：_ mailto:sage [03/09/13 11:22 ID:???]: 見てきた
デフォでUnicode送ってるの？
245 名前：1 mailto:sage [03/09/13 11:46 ID:???]: >>241
分単位で判定すればどう？
毎分なツール房は弾けると思うが。

う～ん、俺も文字少ないって怒られた(´Д｀；)
246 名前：1 mailto:sage [03/09/13 12:15 ID:???]: とりあえず、せっかく晒しても反応無いのはさみしい(´・ω・｀)

誰か一言書き込みぐらい汁！

タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not　連投対策)

collusion.port5.com/bbs/bbs.cgi
247 名前：nobodyさん mailto:sage [03/09/13 12:34 ID:???]: >>246
投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ
248 名前：1 mailto:sage [03/09/13 12:46 ID:???]: >>247
>投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来る>>228への証明だったんだがね。

>自分のアイデアを実装してからどーぞ
今のところ、有用なｱｲﾃﾞｱが無いんだが・・・。
249 名前：_ mailto:sage [03/09/13 13:25 ID:???]: 消した？
250 名前：1 mailto:sage [03/09/13 13:36 ID:???]: >>249
うん、晒すなって言われたし
たいしたもんでも無いからね(-＿-)
251 名前：nobodyさん mailto:sage [03/09/13 15:30 ID:???]: >>229
ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
252 名前：nobodyさん mailto:sage [03/09/13 15:50 ID:???]: ＞１
＞#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。

このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう
253 名前：1 mailto:sage [03/09/13 16:00 ID:???]: >>252
ｵﾏｴﾓﾅｰ

(´-`).｡oO(果てしなく不毛だな）
254 名前：_ mailto:sage [03/09/13 16:36 ID:???]: >>251
弄った時にバグってた
すまん
255 名前：nobodyさん mailto:sage [03/09/16 23:41 ID:???]: >253
お前の頭の中のロジックが不毛だということに早く気づけよ。
256 名前：1 mailto:sage [03/09/17 00:15 ID:???]: >>255
煽る事しか出来ない喪前が不毛だということに早く気づけよ。
257 名前：nobodyさん mailto:sage [03/09/17 00:19 ID:???]: (´-`).｡oO(口は達者でも技術は未熟ってことか・・・）
258 名前：1 mailto:sage [03/09/17 00:35 ID:???]: >>257
それは暗黙の了解で(´Д｀；)
259 名前：nobodyさん mailto:sage [03/09/17 08:46 ID:???]: >1
だからさー、クライアントサイドにだしちゃう時点で
何やっても無理なんだよ。
気づけって。

なんでかわかる？理解できる？それともお前には無理？
260 名前：1 mailto:sage [03/09/19 00:15 ID:???]: >>259
だからさー、無理だと思うならほっとけや
なんだかんだ言っても気になるんだろう？

(´-`).｡oO(製作系ｽﾚ立てて、なかなか結果でないと無駄にｷﾞｬﾗﾘｰが吠えるな)
261 名前：nobodyさん [03/09/24 15:46 ID:TlOadToW]: strangeworld.cc/~beelzebub/
262 名前：nobodyさん mailto:sage [03/09/24 23:23 ID:???]: 頭悪いから考えるだけ無駄
263 名前：nobodyさん mailto:sage [03/09/26 22:53 ID:???]: 製作系ｽﾚ立てて、>>1の人格に問題があると無駄にｷﾞｬﾗﾘｰが吠えるな
264 名前：_ mailto:sage [03/10/02 22:01 ID:???]: ﾄﾏｯﾃｼﾏｯﾀ（＾＾）ﾉ
265 名前：1 mailto:sage [03/10/02 23:34 ID:???]: >>264
いちおうROMってるけどね。
だんだん煽りあいが低脳になってきたから１歩引いてみた　ﾌﾟ

最近は、根本的に考えを改める事にした。
下手に小細工を考えるのはやめる事にする。いたちごっこだし。
荒らせない(荒らしても意味無い)ような構造の掲示板を思い付いたので
それを煮詰めます。
266 名前：nobodyさん mailto:sage [03/10/03 01:25 ID:???]: >>265
さんざんアイデア求めておいて、自分のアイデアはここでは明かさないの？
267 名前：1 mailto:sage [03/10/04 00:44 ID:???]: >>266
ギブアンドテイクだろ？
アイデア求めたけど有用なアイデアは未だに出てきませんが何か？

初めの方で俺のアホな話に付き合ってくれた人には話したいけど
罵倒しかしない生意気なｸｿｶﾞｷには何も与える気はないね。

(´-`).｡oO(セフィロトの樹でも眺めてれば俺と同じ様なアイデア思い付くかもね）
268 名前：nobodyさん mailto:sage [03/10/07 02:12 ID:???]: FLASH 使えば？
269 名前：_ mailto:sage [03/10/07 16:46 ID:???]: >>268
送ってるパケットみられるとアウト
270 名前：名無しさん＠どーでもいいことだが。 mailto:sage [03/10/08 12:18 ID:???]: 嵐の事は嵐に聞けってこった。

perl賢者（あじ）とかも嵐だしな
271 名前：nobodyさん [03/12/04 22:51 ID:YrHqZAEO]: 掲示板の管理人は児童ポルノで逮捕
www.okumura-tanaka-law.com/www/okumura/child/020924chiba.htm
画像データ画像1画像分を児童ポルノと認識しながら削除する等何ら手段を講じることなくこれを認容して、インターネットに接続したコンピュータを有する不特定多数の者に対し、上記児童ポルノ画像を再生閲覧可能な状態に設定して公然陳列し
もってＡ他不特定多数の者に児童ポルノを閲覧させたものである。
272 名前：nobodyさん [03/12/06 23:01 ID:lfesvbT9]: 1の傲慢な態度に乾杯
273 名前：　 mailto:sage [03/12/10 13:29 ID:???]: その杯を横取り、
274 名前：nobodyさん [04/01/18 06:49 ID:9XqpfQZL]: 最近、MSNやYahooでみかける画像認証ってひみこーど？
外国の割れずサイトとかでも見かけたんだが
なぜに画像がｂｍｐ？
詳しい人がいたら解説ｷﾎﾞﾝ
275 名前：nobodyさん mailto:sage [04/01/18 09:45 ID:???]: 独立な実装だろ。
日本で最初に実装したのはmm。ひみこーどはそれのパクリ。
276 名前：nobodyさん mailto:sage [04/01/19 08:56 ID:???]: >>275
mm？
277 名前：nobodyさん mailto:sage [04/01/20 13:26 ID:???]: > FLASH 使えば？

FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい
278 名前：nobodyさん mailto:人いないからageてみるﾃｽﾄ [04/01/28 19:20 ID:???]: >>277
FLASHはよく知らないけど
それでも解読する香具師がいるんでない？

>>274に便乗するけど
大手サイトが揃って画像認証採用し始めたことによって
視覚障害の人が困ってるな(;´Д｀)
なんとか汁！
279 名前：nobodyさん mailto:sage [04/01/28 23:29 ID:???]: MSNは音声ガイド的な物がなかったっけ？
280 名前：nobodyさん mailto:sage [04/01/29 00:14 ID:???]: >>279
それが、音声変換ｿﾌﾄで破られるとやばいから
ﾉｲｽﾞ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д｀)
281 名前：nobodyさん mailto:sage [04/01/30 18:19 ID:???]: 確かにﾌﾟﾁﾌﾟﾁと鳴ってるねぇ
このくらいで音声認識ｿﾌﾄは対応できなくなるのか
282 名前：nobodyさん mailto:age [04/01/31 13:00 ID:???]: 画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのｽｸﾘﾌﾟ㌧も公開されてるんですよね(;´Д｀)

機械が生成する物は機械で読まれてしまうって事でしょうか...
283 名前：nobodyさん mailto:sage [04/01/31 19:38 ID:???]: 配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。

少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたｽｸﾘﾌﾟﾄで撃ってくる子」に対しては有効だと思う
284 名前：nobodyさん mailto:sage [04/02/03 16:46 ID:???]: 入力フォームにhiddenでパスを付けとく場合、

そのパスの算出方法が
ﾗｽﾄの書き込みの２文字めからをcryptした奴の２文字目から２文字＋
ﾗｽﾄから2番目の書き込みの３文字めからをcryptした奴の３文字目から２文字＋
ﾗｽﾄから3番目の書き込みの３文字めから４文字
を違うSALTで２０回cryptする

とかでも解析されちゃうの？やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと？
285 名前：nobodyさん mailto:sage [04/02/03 22:23 ID:???]: >>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。

後、そのパスワード生成方法は弱い部類に入らないかな？
前の書き込みに依存するわけでしょ？同じ内容の投稿を連続投稿されると、
推測可能にならない？

ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
286 名前：nobodyさん mailto:sage [04/02/04 12:02 ID:???]: ﾏｼﾞでか((((；ﾟДﾟ))))
287 名前：nobodyさん mailto:sage [04/02/08 23:56 ID:???]: >>282が(・∀・)ｲｲ!!事言った
288 名前：nobodyさん mailto:sage [04/02/13 00:47 ID:???]: ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
289 名前：nobodyさん mailto:sag [04/02/18 20:04 ID:???]: 誰かいかれコード持ってる人いたらうｐｷﾎﾞﾘ
290 名前：nobodyさん mailto:sage [04/02/18 20:05 ID:???]: 厭已氏作の画像生成CGIです
291 名前：nobodyさん mailto:sage [04/02/18 22:48 ID:???]: あれｶｺｲｲ
292 名前：nobodyさん mailto:sag [04/02/18 22:59 ID:???]: >>291
だよね
293 名前：nobodyさん [04/02/19 21:26 ID:pWw/cJPI]: Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな？
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。
294 名前：nobodyさん mailto:sage [04/02/19 21:51 ID:???]: いかれこーどUPきぼーんヽ(;´д`)ノ
295 名前：nobodyさん mailto:sage [04/02/19 22:46 ID:???]: しつこい！やらねーよ！
296 名前：nobodyさん mailto:sage [04/02/19 22:48 ID:???]: そんな事いわないでヽ(;´д`)ノ
297 名前：nobodyさん [04/02/21 10:25 ID:WMNHcp/9]: やっぱり最強は無敵のAngelBBSと言う事で終了
298 名前：nobodyさん mailto:sage [04/02/21 13:29 ID:???]: いかれこーどの画像うｐｷﾎﾞﾝﾇ
見たこと無いよ(;´Д｀)ｶｯｺｴｴﾉｶ

>>297
何それ？ｼﾗﾈ
299 名前：nobodyさん mailto:age [04/02/21 16:27 ID:???]: >>298
確か鉄処女の画像コードがｲｶﾚｺｰﾄﾞだったはず
cgi本体誰かうｐきぼーん
300 名前：nobodyさん mailto:sage [04/02/21 20:19 ID:???]: 糞スレageんじゃねーよ
死ねや
301 名前：nobodyさん mailto:age [04/02/21 21:03 ID:???]: age
302 名前：nobodyさん mailto:age [04/02/21 21:28 ID:???]: age
303 名前：nobodyさん mailto:sage [04/02/21 21:52 ID:???]: sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);

eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);

use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);

alarm(0);
};

if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}
304 名前：nobodyさん mailto:sage [04/02/21 22:02 ID:???]: test
305 名前：nobodyさん mailto:hage [04/02/21 22:31 ID:???]: ﾌｪｻﾞｰの一部ですか
306 名前：nobodyさん mailto:sage [04/02/21 23:30 ID:???]: if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}

my $port = @_[0];
my ($inad, $scad, $gethtml);
↓
my $port = shift;
my ($inad, $scad);
307 名前：nobodyさん mailto:sage [04/02/22 00:00 ID:???]: やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。
308 名前：nobodyさん mailto:sage [04/02/22 09:18 ID:???]: 投稿毎にスキャンするくらいなら画像のほうがまだまし
309 名前：nobodyさん mailto:sage [04/02/22 09:24 ID:???]: >>299
あれはただのXBMひみこーどじゃねーの？
310 名前：nobodyさん mailto:hage [04/02/22 11:38 ID:???]: >>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ＞XBM
311 名前：nobodyさん mailto:sage [04/02/22 12:31 ID:???]: >>310
>斜めとか反転とかそういうのはできないでしょ＞XBM
言われてみればそうだ。

じゃ、糞王国のは無圧縮GIFｲｶﾚｺｰﾄﾞ？
312 名前：nobodyさん mailto:sage [04/02/22 13:23 ID:???]: 無圧縮GIFのひみこーどは設定すればできるよ

それより無圧縮GIFで分割＆連結の奴は配布してないのか
313 名前：nobodyさん mailto:sage [04/02/22 13:58 ID:???]: >>312
設定というか、あじのひらきから拾ってくれば･･･(ry

実物見たこと無いからよくわからんが、ｲｶﾚｺｰﾄﾞって
ようは、ひみこーど+斜め・反転等の軽い画像処理？

>それより無圧縮GIFで分割＆連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д｀)
激しく意味無さそうなんだが･･････。
314 名前：nobodyさん mailto:sage [04/02/22 15:00 ID:???]: >>312
あじのひらきで配布してるコードは斜めもできる？

見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな＞ｲｶﾚｺｰﾄﾞ
315 名前：nobodyさん mailto:sage [04/02/22 15:30 ID:???]: >>313
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな
316 名前：nobodyさん mailto:sage [04/02/22 19:56 ID:???]: >>314
中身見たら無いな。そこら辺省いたって書いてあった気がする。

>>315
なるほど。
317 名前：nobodyさん mailto:sage [04/02/22 20:08 ID:???]: >>315
つか、その分割GIFcodeが糞王国で使ってる奴？
318 名前：nobodyさん mailto:sage [04/02/22 21:25 ID:???]: >>317
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。
319 名前：nobodyさん mailto:sage [04/02/22 21:34 ID:???]: 糞王国のｺｰﾄﾞは自作かな
320 名前：nobodyさん mailto:sage [04/02/22 21:40 ID:???]: >>319
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。
321 名前：nobodyさん mailto:sage [04/02/22 22:38 ID:???]: そんなのも有るのか
欲すい(;´Д`)
322 名前：nobodyさん mailto:sage [04/02/23 03:18 ID:???]: >>320
４色じゃん。
323 名前：nobodyさん mailto:sage [04/02/23 19:57 ID:???]: ﾊｧ(ﾟДﾟ)?
どう見たら4色なんだよ？適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ
324 名前：nobodyさん mailto:sage [04/02/23 20:12 ID:???]: つか現物うｐきぼん
325 名前：nobodyさん mailto:sage [04/02/23 20:41 ID:???]: んでいちばん強そうなのは糞王国形式？xbmだけどgifにすれば最強かな
326 名前：nobodyさん mailto:sage [04/02/23 20:44 ID:???]: 普通のXBMひみこーどって昔完全に解析されてたよね
327 名前：nobodyさん mailto:sage [04/02/23 23:45 ID:???]: >>298
AngelBBS
web.archive.org/web/20000621081936/http://qazzaq.heha.net/tug/tugbbs.cgi
328 名前：nobodyさん mailto:sage [04/02/24 04:09 ID:???]: >323
ttp://aji.s1.xrea.com/archive/ajibbs.zip
やっぱり4色じゃないか(´ー｀)y-~~
329 名前：nobodyさん mailto:sage [04/02/24 14:14 ID:???]: 結局

1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。

・・・というよくあるオチでOK？
330 名前：nobodyさん mailto:sage [04/02/24 16:54 ID:???]: ツールだってﾌﾟ
331 名前：nobodyさん mailto:sage [04/02/24 18:58 ID:???]: 四色GIFをｲｶﾚっぽく斜めになるように改造しようと思うんだけど全然出来ない(;´Д`)
332 名前：nobodyさん mailto:sage [04/02/24 19:56 ID:???]: >>328
「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ

>>331
フォントライブラリを斜めに作るとかどうよ
333 名前：nobodyさん mailto:sage [04/02/24 20:03 ID:???]: >>332
それもやってみたんだけど、なんか文字間の空白が大きくなってｶｺﾜﾙｲ
334 名前：nobodyさん [04/02/24 23:54 ID:IYl8jIDk]: 掲示板荒らす際って大抵

１：外国の串
２：生の串

でもって、串って大抵IPアドレスだから
・逆引きできないホストからの投稿を禁止
・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止
は排除しちゃってもいいんでないか？
IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁！！
てことで。
あ、逆引きもしっかり設定汁！！
てことで。

結局、破られるんだから
ホストで制限したほうが早いと。
335 名前：nobodyさん mailto:sage [04/02/25 00:18 ID:???]: もうproxy制限自体がナンセンスだと思うが
荒らしのIP知ったとして、どうするんだ?
固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい?
あと鎖国しすぎるのもつまらないしな
336 名前：328 mailto:sage [04/02/25 06:49 ID:???]: >>332
ごめん。俺がよく読んでなかった(´・ω・｀)
337 名前：nobodyさん mailto:sage [04/02/25 13:38 ID:???]: ところで>>1の
荒らし対策掲示板とやらは
完成したのか？
338 名前：nobodyさん mailto:sage [04/02/25 17:28 ID:???]: >>337
完全な荒らし対策など存在しないでFA
339 名前：↑ mailto:↑ [04/02/25 17:43 ID:???]: daitokai.jp/NEW/bbs?post

　↑　ここで荒らしてみたら？
340 名前：nobodyさん mailto:sage [04/02/25 17:49 ID:???]: >>339
結局、ひゃららの対策ってどんなのか不明だな。
画像廃止して結構弾いてたみたいだけど･･････・。
341 名前：nobodyさん [04/02/25 19:07 ID:JZ9HLdfl]: >>340
結構弾いてるみたいだけどROMには面白くない板になったのが残念
フェイザー撃たれて手動で消してるくらいが面白いんだけど
342 名前：nobodyさん mailto:sage [04/02/26 11:08 ID:???]: >>339
私は堺筋本町氏のファンなので荒らしましぇん
プカプカ～(←これ何？)

画像廃止・・・画像コードって結局の所どーよ？
ひみこーど使用の物なら
改造されてない既存の掲示板はほとんど、コード使い回しで
突破できるだろ？
343 名前：nobodyさん mailto:sage [04/02/26 14:07 ID:???]: おぃ、おまいら
このｽﾚより堺筋本町氏の話のほうが為になるのは気のせいですか？
344 名前：nobodyさん mailto:sage [04/02/26 16:31 ID:???]: 何を今更
345 名前：nobodyさん [04/02/26 21:55 ID:6InJ8Glw]: >>342
>改造されてない既存の掲示板はほとんど、コード使い回しで
>突破できるだろ？
は？XBMとか連結GIFの話だろ？
あじ氏のヒミコード突破した奴はいないｗ
346 名前：nobodyさん mailto:sage [04/02/26 22:01 ID:???]: ＞あじ氏のヒミコード突破した奴はいない
知らんだけだろ
347 名前：nobodyさん mailto:sage [04/02/26 22:35 ID:???]: まあ、そんな簡単に突破できるなら
荒らし対策としては下火になりつつある画像コードを
いまさら大手企業サイトが採用したりはしないわけだよｗ
348 名前：nobodyさん mailto:sage [04/02/27 02:19 ID:???]: つか、赤い板のコード読めNEEEEEE
次世代は心眼かよ！
349 名前：nobodyさん mailto:sage [04/02/27 16:38 ID:???]: himidecode.pm
350 名前：nobodyさん [04/02/27 19:23 ID:Jskz87By]: >>349
ﾅﾆｿﾚ？
351 名前：nobodyさん mailto:sage [04/02/27 19:49 ID:???]: 知らん
HD整理してたら出てきた
352 名前：nobodyさん mailto:sage [04/02/28 13:51 ID:???]: >>345
今、実験しながら書き込んでんだけど
あじ氏のiMac零式板は3タイプとも撃てないか？
他のも確かめてみるつもり・・・。

>>347
画像コード関係の部分に違いがあるんじゃない？
353 名前：nobodyさん mailto:sage [04/02/29 01:03 ID:???]: >>352
あじ氏はたぶん分かっていて塞いでいないんだと思う。
オリジナルの板の方はちゃんとしてるしね。
気付いてる人間だけ個人的に対策すればいいんじゃない？
354 名前：nobodyさん mailto:sage [04/02/29 01:43 ID:???]: >>353
それって画像コードの解析じゃなくってという事？
あじさんのヒミコード解析されたって書いてたから
改造して回転、傾きできるの作ってたのに意味内科医？
オリジナル板用のヒミコード使えば自動投稿できないなら
そういうことなんでしょうね・・・
355 名前：nobodyさん mailto:sage [04/02/29 03:50 ID:???]: >>354
＞改造して回転、傾きできるの作ってたのに
それを使えばいいじゃない。
厨房を威嚇するという効果は期待できるでしょ。
画像コード見えてるだけで撃ってこない子がほとんどなんだから。
356 名前：354 mailto:sage [04/02/29 10:36 ID:???]: >>355
試しに設置してみたので撃ってみてください（笑
投稿制限はかなり甘めに設定してるので
sirizamurai.s4.xrea.com
357 名前：nobodyさん mailto:sage [04/03/01 01:42 ID:???]: あーでも解析してる人はいるんじゃないかなぁ。公開しないだけで。
漢字の傾き＆回転とか「機械には読ませないぞ」って感じでいい（萌
358 名前：nobodyさん mailto:sage [04/03/01 19:06 ID:???]: それか解析できる技術はあるけど
それが出来る奴はこんな事にエネルギー使わないってとこか・・・？
359 名前：nobodyさん mailto:sage [04/03/01 19:20 ID:???]: 傾き漢字コード凄いですね・・・
360 名前：354 mailto:sage [04/03/02 00:34 ID:???]: 文字の解析は０～９のアラビア数字なら
傾けようが回転しようが簡単に読めそうな気がしてきたけど
郵便番号とかマークシートとかの手書き文字認識って
基本的に同じサイズで同じ間隔に並んでるってのが
ルールみたいなところがあるから
文字のサイズの可変の幅が大きくて
上下の位置のふりも大きくて
さらに重なる事もあるってなると
文字の切り出しってのが難しくなりそうかとか

pooh.fukushima-nct.ac.jp/nakaolab/sotuken/moji/MOJI_TOP.HTML
361 名前：nobodyさん mailto:sage [04/03/02 01:16 ID:???]: 文字の重なりは結構効くんじゃないかな…ｽｹﾞｰ
362 名前：nobodyさん mailto:sage [04/03/02 12:39 ID:???]: >>360
拡大された一文字か、重なった小さい２文字かを判別しにくいということですね。
363 名前：追放者 [04/03/02 21:24 ID:0U6Vra8P]: 破壊王って知ってますか？
人のＨＰとか乗っ取るやつでっす。
プロバイダーに通報したほうがいいですよね。
364 名前：nobodyさん mailto:sage [04/03/02 21:46 ID:???]: 縦横比も変えてるよね…効果ありそうだなぁ
俺もこっそりやってみよう（笑
365 名前：352 mailto:sage [04/03/03 11:31 ID:???]: >>356
ちょっと実験させてね。
366 名前：352 mailto:sage [04/03/03 11:57 ID:???]: 単発撃ち成功。
ちょっと改造中・・・
367 名前：352 mailto:sage [04/03/03 13:15 ID:???]: 時間制限の設定違えて弾かれて、
10発撃って4発くらいしか命中してないけど
一応連続投稿成功・・・( ´∀｀)

ショボイ手口ですが。(;´Д｀)

・・・で次はこれをどうやって防いだらいいのか？
という話になる訳ですが～。
368 名前：352 mailto:sage [04/03/03 13:18 ID:???]: >時間制限の設定「違えて」弾かれて、

「間違えて」だった。しまった。
369 名前：352 mailto:sage [04/03/03 13:26 ID:???]: 今になって気が付いたんだけど
間違えて投稿全部「管理人宛メッセージ」
にして撃ってしまった。マヌケ。(;´Д｀)

管理人様御免なさい。
370 名前：区妻 [04/03/03 15:47 ID:u5iBDh0Q]: あ！！破壊王知ってる。
あそこは最悪だよ！！
馬鹿な管理人だし！！
371 名前：nobodyさん [04/03/03 17:43 ID:zPdNHyVg]: プロバイダ通報は他人じゃほとんど受け取ってもらえないらしいな。俺も一度、荒らしに対してやったことがあったが、話し合いで解決しろだとよ
372 名前：nobodyさん mailto:sage [04/03/03 18:15 ID:???]: test
373 名前：nobodyさん mailto:sage [04/03/04 03:30 ID:???]: どっからか香ばしいのが紛れ込んできたな　pu
自演はやめれ
374 名前：nobodyさん mailto:sage [04/03/04 12:07 ID:???]: 破壊王って誰？ｗ
375 名前：nobodyさん mailto:sage [04/03/04 12:15 ID:???]: ヒミコードのノイズも意味ないよな
一個か2個の独立したドットは除去という処理で簡単に排除できそうだ
それが出来ないほどノイズを増やすと人間に読めなくなるしｗ
元のフォントのサイズが大体決まってるから傾きや拡大の補正も簡単そうだ
重なると確かにやっかいになるが
376 名前：375 mailto:sage [04/03/04 12:35 ID:???]: つながってるぐらいなら意味なさそうだが重なると解析が難しいと思うな。
そして結構重なっても案外読めるもんだねｗ
377 名前：nobodyさん mailto:sage [04/03/05 07:24 ID:???]: >>374
ただの厨房だ。気にするな
378 名前：nobodyさん [04/03/05 15:47 ID:ys4xVj+j]: ただの厨房ではないような・・・・・馬鹿だけどね
379 名前：nobodyさん mailto:sage [04/03/05 15:55 ID:???]: ただの厨房ね。　ｽﾚ汚すな
380 名前：nobodyさん mailto:sage [04/03/05 19:56 ID:???]: ヒミコードはもういいから手動荒らし対策について語ろう！
381 名前：nobodyさん mailto:sage [04/03/05 19:59 ID:???]: 死ね
382 名前：nobodyさん mailto:sage [04/03/05 23:55 ID:???]: >>379
（ ´,_ゝ｀）ﾌﾟｯ
383 名前：nobodyさん mailto:sage [04/03/07 12:07 ID:???]: ヒミコードの色数増やすのって
どうやればいいんでしょう？
16色にしたいんですが
うまくできないよ。
384 名前：nobodyさん mailto:sage [04/03/07 23:05 ID:???]: >>356
すげぇなー
俺なんかランダム桁数くらいしか改造できなかった。
まぁ、そこまでして荒らしにくるヤツも居ないんだけど。
385 名前：nobodyさん mailto:sage [04/03/14 19:10 ID:???]: >>380
堺氏の板は書き込み内容から判断して弾いてるんだよね。
386 名前：FATE [04/03/15 00:03 ID:T2vJdrEp]: おいコラ
手動荒らしを舐めんじゃねえぞコラ

我は手動荒らし歴2年だ
最近は「FATEの書き込み＝荒らし」とか思ってる糞野郎がいるみたいだが
お前ら引っ叩くぞコラ　あ？

手動荒らし以外に最強な荒らしはないんだ
387 名前：FATE [04/03/15 00:12 ID:T2vJdrEp]: っと冗談はさておき・・・

我（手動荒らし常習犯）としては
.htaccessによるアクセス制限（串は全部弾く）が一番つらい

ひみこーど？
んなもん邪魔なだけだ
Force系の板はデザインも最悪だし・・・
やっぱアクセス制限に限るよ
うん
388 名前：FATE [04/03/15 00:15 ID:T2vJdrEp]: だいたいさ
「串刺してても書き込み出来るように汁！」とか言ってる香具師は
上級マンボウくらいだと思うよ

やっぱアクセス制限だね
これ最強
389 名前：nobodyさん mailto:sage [04/03/15 20:50 ID:???]: いらない子が来たね

確かに手動連投って強いよね。画像コードも完全に突破（？）してくるし。
俺が荒らし対策の板いじってるのは自動連投排除のメカニズム考えるのが面白いから。
本当に荒らされたくなかったら置かないよ掲示板なんて。
390 名前：nobodyさん mailto:sage [04/03/16 12:58 ID:???]: だんだん界と融合してきたな、このｽﾚ･･････。
FATE画伯はｽｷﾙあるんだが、ないんだかいまいち不明だ。
391 名前：nobodyさん [04/03/20 14:05 ID:CnaqdR+U]: 俺が作った板使えや
392 名前：nobodyさん mailto:sage [04/03/20 17:36 ID:???]: >>391
誰?
393 名前：涼宮シキッ！ mailto:sage [04/03/23 04:58 ID:???]: 呼びました？
394 名前：nobodyさん mailto:sage [04/03/23 23:15 ID:???]: 帰れ
395 名前：たかﾀｿ ◆ABcdEF23wI [04/03/25 14:10 ID:9cGJ+0Vp]: >>392
俺
396 名前：nobodyさん mailto:sage [04/03/30 17:17 ID:???]: >>395
ｵﾓﾛｲ！＞（：D）|￣|＿
397 名前：たかﾀｿ ◆ABcdEF23wI [04/04/02 01:18 ID:KxyDAAVQ]: とりあえず
www.snowhat.org/
宣伝
398 名前：nobodyさん mailto:sage [04/04/17 13:31 ID:???]: 止まったな(ﾌﾟ
399 名前：nobodyさん mailto:sage [04/04/17 21:44 ID:???]: この過疎板で今更何を
400 名前：nobodyさん [04/04/21 14:54 ID:RSVfD6tR]: 昔はflash使った投稿コードとかあったな
401 名前：nobodyさん mailto:sage [04/04/27 11:02 ID:???]: >>374
橋本真也
402 名前：nobodyさん [04/04/27 16:03 ID:nY0rG7dJ]: ww6.tiki.ne.jp/~endless/
壊せます？
403 名前：nobodyさん [04/05/02 10:25 ID:suS4BPol]: すいませんちょっとすれ違いかもしれないのですがアドバイスをお願いします。

.htaccessで荒らしをブロックしたいのですが、IPがコロコロ変わります。

ｘｘｘｘｘｘ-yyyyyy-acca.aichi.ocn.ne.jp　というようなIPなのですが、
yyyyyは普遍でxxxxxxが毎回変わります。

これを.htaccessでブロックするには

deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか？
.aichi.ocn.ne.jpだと全体が拒否されてしまうのでどうすればいいかと。

ワイルドカードは使えませんよね？
404 名前：nobodyさん mailto:sage [04/05/02 10:41 ID:???]: >>403
Web制作板の.htaccessスレへ
405 名前：nobodyさん mailto:sage [04/05/02 10:43 ID:???]: すいません、見つけたので書きこんできました。
マルチポストになりすいませんでした。
406 名前：nobodyさん mailto:age [04/05/05 18:29 ID:???]: 荒らし板は通報せよ！荒らし狩りだっ！
名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！：04/04/14 17:58 ID:WE3vDaf0
　愛と荒らしの掲示板：bbs2.otd.co.jp/16588/bbs_plain
が痛い。荒らし依頼すっと、IPアドレス晒される
　依頼か　(?)要注意。あまりの痛さにPCを殴りたくなった。

今度は「愛と臨時の掲示板」だってさ！痛すぎる馬鹿だな！
bbs10.otd.co.jp/286214/bbs_plain
逃げても無駄だぜ！ゲロ！！つーかお前馬鹿？

愛と荒らしの掲示板(逃亡先）：bbs10.otd.co.jp/286214/bbs_plain
407 名前：nobodyさん mailto:sage [04/05/05 22:52 ID:???]: >>406
帰れ馬鹿
408 名前：nobodyさん mailto:sage [04/07/15 16:18 ID:???]: さて、再開するか。
↓
409 名前：nobodyさん [04/07/16 04:22 ID:TW/oxGK6]: >>408
思いっきり停滞してるね。上げてみるか。
ひみこーど改造あたりの話題があった時は楽しかったんだけどなぁ。
410 名前：nobodyさん mailto:sage [04/07/17 23:02 ID:???]: >>409
うん、それ漏れも思った。
今更気づいたんだけど9thdeath氏の
所にひみこーど強制露出ってのがあった
411 名前：nobodyさん mailto:sage [04/07/18 04:49 ID:???]: 過疎スレヽ(´ー｀)ノ久しぶり
>>1は結局なんかできたのか？
412 名前：nobodyさん mailto:sage [04/07/18 16:22 ID:???]: てか>>1ってまだここ見てるの？
413 名前：nobodyさん mailto:sage [04/07/19 12:57 ID:???]: 普通に使うだけなら
逆引きできないホストからの投稿を禁止
連投制限
くらいでいいんじゃないの
414 名前：nobodyさん mailto:sage [04/07/23 22:47 ID:???]: そろそろ一年か
>>1はいい物作ったんだろうな？ｱﾌﾟしれ

>>413
連投制限て言っても色々方法があるわけだが
415 名前：nobodyさん mailto:sage [04/07/23 23:12 ID:???]: dsbl チェック入れるとか BBQ つかうとか。
416 名前：nobodyさん mailto:sage [04/07/24 03:26 ID:???]: 今無圧縮GIFのライブラリ作ろうと思ってんだけどなかなか上手くいかない…
みんな手作りのうｐきぼん
417 名前：nobodyさん mailto:sage [04/07/26 00:20 ID:???]: 00000000000000000000000000000000000
00000000000000000000000000100001010
01000000000000100001000000100001010
01000000010000100001000011111100000
01000000010000101111110000100000000
01000000001011110000001000100111100
01000000001000010000001000100000000
01000000001000010000001001000000000
01000000001000010001110001000000000
00101000001000001000000001001000000
00101000000000001000000010001000000
00010000000000001000000010000111110
00000000000000000000000000000000000
418 名前：nobodyさん mailto:sage [04/07/27 16:28 ID:???]: 面白いもの発見
ソースの画像回転のとこが役に立つかも

ttp://kel.egs.jp/prog/perl/macro/
419 名前：nobodyさん mailto:sage [04/07/27 17:46 ID:???]: >>418
画像回転の所とか面白いことやってんね。
420 名前：nobodyさん mailto:sage [04/07/27 19:31 ID:???]: >>419
だよね。なんだかんだいってここのｽﾚの住人はｿｰｽ公開しないからなぁ･･･。
421 名前：nobodyさん mailto:sage [04/07/28 00:11 ID:???]: 口を開けば「うｐきぼん」ばかりじゃなぁ
422 名前：nobodyさん mailto:sage [04/07/28 00:54 ID:???]: >>421
自己完結してるし人にはうｐするメリットもないしね。
423 名前：nobodyさん mailto:sage [04/07/28 01:57 ID:???]: まあｷﾞﾌﾞｱﾝﾄﾞﾃｲｸだな
424 名前：nobodyさん mailto:sage [04/07/31 09:16 ID:???]: iMac零式掲示板のバグって
・認識IDから削除パス解析
・リンク欄にタグ打てる
それ以外に何あったっけ？
後４個ぐらいあったような気する
425 名前：nobodyさん mailto:sage [04/07/31 11:18 ID:???]: ソース読んで分からないのなら気にしなくていいんじゃない？
426 名前：nobodyさん [04/07/31 20:33 ID:BkHga2Uo]: 最近、force264とかiMac零式とかの掲示板みかけなくなったね。
427 名前：nobodyさん mailto:sage [04/07/31 21:56 ID:???]: >>424
・ひみこーどがただの飾り
も追加しといてくれ

>>426
旧時代の産物だからな
428 名前：nobodyさん mailto:sage [04/07/31 22:26 ID:???]: >>425
force264とか、何が弱点かって
ｿｰｽが汚いんだよね･･･読みたくなくなるくらい(;´Д｀)
429 名前：nobodyさん mailto:sage [04/07/31 22:33 ID:???]: >>428
みんなのためにリビルドしてくれ

cryptworks.jp/bbs/neko/
ここのコードはテキスト表示なんだが誰か突破を試みた人はいないの？
「対策してある」みたいなこと言ってた気もするが可能なのかね
430 名前：nobodyさん mailto:sage [04/08/01 04:54 ID:???]: >>429
当たり前の話だけどStormじゃ無理だったよ
431 名前：nobodyさん mailto:sage [04/08/01 05:22 ID:???]: >>424
さすがにもうそろそろ時効かな？
HTTP_SP_HOSTのサニタイジングしてないからごにょごにょ
EMAILのサニタイジングが不十分でごにょごにょ
>>428
継ぎ接ぎだからね
432 名前：nobodyさん mailto:sage [04/08/01 05:34 ID:???]: ああ、思い出した
返信するスレッド２個以上指定してごにょごにょとかもあるね
433 名前：nobodyさん mailto:sage [04/08/01 09:34 ID:???]: >>429
リビルドしても使う香具師いるのかな(わらぃ
434 名前：nobodyさん mailto:sage [04/08/05 15:01 ID:???]: ぶっちゃけ、全く他人を装っても、あまりに短い時間に押し寄せると
ロックするような実装が多いので、制限時間が過ぎるまでの間
プロクシを探す方に時間を割いたほうがおりこうさんなのれす。
435 名前：nobodyさん mailto:sage [04/08/05 20:31 ID:???]: わざわざ時間掛けてプロ棋士探してまで荒らす奴がお利口だとは思えんな
436 名前：nobodyさん [04/08/09 08:20 ID:PRiDJ8Re]: ｓｇｒ
437 名前：nobodyさん [04/08/09 08:21 ID:PRiDJ8Re]: GABURI DUKの使い方教えろ
438 名前：nobodyさん mailto:sage [04/08/09 11:56 ID:???]: tmp4.2ch.net/kitchen/
こちらへどうぞ
439 名前：nobodyさん mailto:sage [04/08/11 13:25 ID:???]: YY-BAORD最強
440 名前：nobodyさん mailto:sage [04/08/14 08:59 ID:???]: ↑
YY-BOARD厨降臨。しかもｽﾍﾟﾙﾐｽ。
次は
↓
441 名前：nobodyさん mailto:sage [04/08/14 09:03 ID:???]: ｜
│　　　　_、_
│　ヽ(　,_ﾉ`)ノ　残念私のおいなりさんだ
│　へﾉ　　 /
└→　ω ノ
　　　　　 >
442 名前：nobodyさん mailto:sage [04/08/15 17:55 ID:???]: >441
ﾜﾛﾀ
443 名前：nobodyさん mailto:sage [04/08/16 06:31 ID:???]: >>440-441
ﾜﾛﾀ
AV男優やらないか？
444 名前：nobodyさん mailto:sage [04/08/16 19:45 ID:???]: 正直、よくあるコピペ
445 名前：nobodyさん [04/08/26 15:56 ID:7wilLgF4]: 絶妙なタイミングでageますよ
446 名前：nobodyさん [04/08/26 23:06 ID:jQgXxFP0]: 会員制の掲示板ってどういうシステムで認証するんですか？
荒らしを防ぎたいけど、認証後に荒らして認証取り消したらまた別に認証とって
また荒らすといったいたちごっごにはならないですか？
それが知りたい。教えて。
447 名前：nobodyさん mailto:sage [04/08/26 23:09 ID:???]: >>446
そんなのは認証のシステムとは関係ないだろ。
448 名前：nobodyさん [04/08/27 00:02 ID:tqWKD5Yi]: >>447
そういう行為が出来るかどうかが知りたいです。
荒らしを排除できますかね？
449 名前：nobodyさん mailto:sage [04/08/27 00:10 ID:???]: 荒らしの質問には答えられません
450 名前：nobodyさん mailto:sage [04/08/27 01:34 ID:???]: >>446
意味ﾜｶﾝﾈ。
信頼出来る人間にだけパスワード渡すべきだろ。もしくは
信頼出来ない人間にはパスワードを渡さない
451 名前：nobodyさん [04/08/27 22:57 ID:tqWKD5Yi]: >>450
パス渡して見事荒らされてそのパスを取り消したら
今度は別の・・・・
ああ、匿名プロキシ使ってくる人にはパスあげなければいいのか？
そうなの？
452 名前：nobodyさん mailto:sage [04/08/28 02:04 ID:???]: 荒らしの質問には答えられません
453 名前：Omina [04/08/29 01:34 ID:SoYvU//c]: 壊滅指令
bbs10.otd.co.jp/286214/bbs_plain

バカは返り討ちにあうだろうからやめとけ｡
454 名前：nobodyさん [04/09/02 10:10 ID:U1e1AzLZ]: kojiki.server.ne.jp/proxystore/
ここのクイズ？式チェックコードって単純だけど楽しいと思った。
誤答ログとか笑えるし。

でも管理側も連投側もリスト作業大変だねこれ。
455 名前：nobodyさん mailto:ｓａｇｅ [04/09/03 08:45 ID:???]: >>454
そういう場合ひたすらリロードして問題をリスト化してゲットするスクリプト組んで、
人力で答えを１つずつ埋めてDBにしてそれを元に撃つみたいな感じになるの？
456 名前：nobodyさん [04/09/03 23:28 ID:b4Wtwor3]: >>455
ご丁寧に誤答ログとかって問題まで出てんだから
そっから拾えばいいだろ
457 名前：たかﾀｿ [04/09/11 02:43:13 ID:TEp52LBn]: 俺が作ったスクリプトです。
みなさんで改造してやってください
www.snowhat.org/cgi-bin/test/bbs.cgi
458 名前：nobodyさん [04/09/21 18:08:52 ID:/Sr3ro8K]: はじめましてinaと申します。
プログラムというものは全くの初めてで、やったことなかった
のですが、最近ボチボチ、アルゴリズムというものがわかって
きたような者です・・・。
そこで、自分もcgiで掲示板を作ってみようと試みました。
そこでできたのが「きのこの里」。
なんとも不思議な掲示板に仕上がりました。今、ちまたではど
んな掲示板が流行っているのか、わかりません。そこで、目利
きをしていただきたいなぁと思いメールしました。はっきりい
って初心者のたわごとのような掲示板ですが、是非みていただ
きたいと思っております。感想なんかを書き込んでいただくと
うれしいです。よろしくお願いします。下のがHPです。
home.hiroshima-u.ac.jp/ina/test/kinoko.cgi
459 名前：nobodyさん mailto:sage [04/09/22 10:44:48 ID:???]: ↑・・・で荒らし対策はしてるのか？？？
460 名前：nobodyさん mailto:sage [04/09/22 19:37:26 ID:???]: >>458
1、sageを覚えろ
２、匿名掲示板故に「はじめまして」等の自己紹介及び挨拶は不要
３、改行をしっかりやれ
461 名前：nobodyさん mailto:sage [04/09/22 19:46:44 ID:???]: >>458
ｸﾏｰ
462 名前：nobodyさん mailto:sage [04/09/22 19:53:52 ID:???]: ただの宣伝だろ
荒らし対策なんてなさそ
463 名前：nobodyさん mailto:sage [04/09/24 10:58:33 ID:???]: 手の込んだ荒らし依頼だったりして？？？
464 名前：nobodyさん mailto:sage [04/10/06 13:02:34 ID:???]: このスレが過疎なのでは無く
貴方がコワイ事書いて脅すから
誰も行かないのでし。
9ﾀｿ。
465 名前：(ta) mailto:sage [04/10/19 16:28:19 ID:???]: apollorec.main.jp/himicode/himicodea.cgi

アルファベットにしてみました。
フォント作るのが大変なので小さい字なのがいまいち。

apollorec.main.jp/himicode/himicodea2.cgi
こんなことも可能。
466 名前：nobodyさん mailto:sage [04/10/20 12:38:43 ID:???]: けっこうすごいね。
467 名前：nobodyさん mailto:sage [05/01/08 01:31:34 ID:???]: en.wikipedia.org/wiki/Captcha
468 名前：nobodyさん mailto:sage [05/01/09 12:49:05 ID:???]: BBQ あらしお断りシステム
bbq.uso800.net/
bbq.uso800.net/code.html

串とか
469 名前：nobodyさん mailto:sage [05/01/11 22:58:18 ID:???]: >>468
これって2ch以外からも自由に使って良いの?
リンク先に使ってるところのリンクがあったけど許可ほしいのかなぁ
470 名前：nobodyさん mailto:sage [05/01/11 23:17:21 ID:???]: >>469
元々の DSBL がオープンなリストだし、使っちゃダメってことは無いと思うけど。
471 名前：nobodyさん mailto:sage [05/01/28 05:55:38 ID:???]: 別板にあったけど
ttp://k2ch.10u.org/image-hira/regist.cgi

中韓よけらしい。
472 名前：nobodyさん mailto:age [2005/05/25(水) 00:39:16 ID:???]: 一般的に荒らされた場合はどういう順序で対策するの？
プロバイダに連絡→プロバイダから本人に警告って順序？
そのあとは？
473 名前：nobodyさん mailto:sage [2005/06/11(土) 21:45:17 ID:???]: >>472
場合にもよるけど、
普通は板の管理者がプロバイダに連絡。（この時点でIPとかホストで書き込みできないように制限）
プロバイダが本人に警告。（悪質の場合は即アカウント停止）
プロバイダから板管理者に警告やアカウント削除した旨の報告。
板管理者が規制していたホストからの書き込みを許可。

普通はこんな感じ。
大体の場合、プロバイダ側も初犯は警告のみ。
2度目は即サービス停止などの処置となる。
474 名前：ヤフオク犯罪情報 mailto:hayazo@mb.infoweb.ne.jp [2005/06/14(火) 11:41:42 ID:???]: pc7.2ch.net/test/read.cgi/yahoo/1105807631/l50
えんえんと連投

ヤフオクの偽造サインの犯人が、自分のスレを荒らし続けております。
以下のサイトでも同様。
この連投への対処方法はないんですか？

pc7.2ch.net/test/read.cgi/yahoo/1117975376/l50
pc7.2ch.net/test/read.cgi/yahoo/1117974413/l50
pc7.2ch.net/test/read.cgi/yahoo/1118212974/l50
475 名前：nobodyさん mailto:sage [2005/06/14(火) 11:59:33 ID:???]: >>474
アク禁にされてプロバイダから厳重注意されると思われる
476 名前：nobodyさん mailto:sage [2005/06/18(土) 23:50:03 ID:???]: この荒らしの対策方法が即出だったらすまそ…
実は以前から漏れのサイトの掲示板が荒らされているんだが…
それがかなり新手なやり方でこまってます(ノд`)
なんでも、一度書き込んでくれた人の書き込みをなんらかの形で消し、
その記事自体を修正して荒らしてきやがる…。。。
（sendmailで書き込み記事がすべて漏れのケータイに転送されるようになっているからかと。）
漏れのパスワードが漏れてるとしか考えようがなく、パスを変えてもまた漏れる…
の繰り返しなので、なんらかのソフトを使っていると判断。
それからしばらく荒らしが消え、ほとほりがさめたときに、
今度は１００件以上もの無題、無本文の書き込みが発生。
すべて書き込み者のＩＰ表示もなく、記事番号が「０」だった。
これはどうなっているのでしょうか？
こんなやり方があるのかとある意味関心しているのだが…。。
だれか助けてくれ…or2
477 名前：nobodyさん mailto:sage [2005/06/21(火) 22:06:52 ID:???]: サーバはどこよ？
ぬるいところだと他人の領域から好き勝手されちゃうこともあるぜ
478 名前：nobodyさん mailto:sage [2005/06/22(水) 08:36:32 ID:??? BE:174166177-###]: 詳しくって言いたいとこだけど
書き逃げか
479 名前：nobodyさん mailto:sage [2005/06/22(水) 20:54:03 ID:???]: もっと火気庫みたいって第三者が色々出来たな古いﾔﾂは

＞記事番号が「０」
こんな被害受けてるのを見たことあるような気もするがもうﾏﾝﾄﾞｸｾ
480 名前：nobodyさん mailto:sage [2005/06/23(木) 01:16:08 ID:???]: サーバーはＵＩＣでそ…orz
そしてもっとかきこ●たいです…
481 名前：nobodyさん mailto:sage [2005/06/23(木) 02:32:56 ID:??? BE:85305964-###]: >>480
編集＆荒らし書き込みスクリプトｗなるものがあるらしいぞ
pc8.2ch.net/test/read.cgi/hp/1065089862/122-123

自力設置ならCGI配布元はバージョンアップしてると思うが…

無料掲示板なら使われているプログラムが古くて対処してないとかじゃないのか
大抵の無料掲示板は儲からないので運営者が不具合直す気力すら残っていない場合が多い
（俺も無料掲示板サービス運営してるがｗ）
諦めて他の無料掲示板探すのが吉かと
482 名前：nobodyさん mailto:sage [2005/06/24(金) 14:50:00 ID:???]: >>481
いつの話を持ち出してるの
483 名前：nobodyさん mailto:sage [2005/06/24(金) 17:07:53 ID:??? BE:63980036-###]: 外してたらｽﾏｿorz
484 名前：nobodyさん mailto:sage [2005/07/07(木) 12:07:42 ID:???]: 俺もかきこみ隊の書き込みを勝手に削除・編集できるスクリプト見たことある。
たしか古いバージョン使っているUICに効いたような・・・
485 名前：nobodyさん [2005/07/12(火) 00:02:55 ID:fR9sLK1C]: 最強荒らしはここ支配してる僕タンしかいません
www.t0112.com/bbs/umi-bbs.cgi
m9(^Д^)プギャー!m9(^Д^)
Ａ・Ａ・Ｒ(アナル・アナル・レボリューション)
486 名前：nobodyさん mailto:sage [2005/10/12(水) 21:09:55 ID:???]: ﾌﾟｷﾞｬｰ
487 名前：nobodyさん [2005/10/15(土) 17:48:51 ID:oyyinKNp]: とりあへ図、生ＩＰ抜き、晒しあげ
エキサイトにも通報しますた( ﾟДﾟ)

セフレがいない方々へセフレ案内所「セックスが気持ちが投稿日：10月15日 12時37分 20.9.138.58.dy.bbexcite.jp
488 名前：nobodyさん mailto:sage [2005/10/15(土) 22:31:50 ID:???]: ﾌﾟｷﾞｬｰ
489 名前：nobodyさん [2005/10/16(日) 02:02:00 ID:WTWT3jqn]: ttp://pc7.2ch.net/test/read.cgi/antispam/1110591736/122　

ＣＧＩに対するホスト・ＩＰ・プロクシ規制なら、これが良い
難儀そうにみえて、意外と簡単。
掲示板設置できる知識があればいける。
レンタル掲示板だと使えないが。。
490 名前：nobodyさん [2005/10/16(日) 02:02:44 ID:WTWT3jqn]: ttp://dream.lib.net/room/cgi/e_acsdeny.html
間違えた。こっちだった
491 名前：掃除屋 ◆2ch..Ybe0Q mailto:sage [2005/10/30(日) 00:09:50 ID:???]: 連投規制　Samba24 です
sys.2chx.net/_samba24/use_out.html
492 名前：ぴ mailto:sage [2005/10/31(月) 15:41:36 ID:???]: 9.pro.tok2.com/~mappy/
493 名前：nobodyさん [2005/11/07(月) 08:41:17 ID:/NmsXWZN]: ttp://tackysroom.com/sample/osusume.cgi

この掲示板と、普通のフォームが表紙にある掲示板をつかっていた。
フォームが表紙にあったり、別URLで表示させてしまう掲示板がほとんどだが、それだとロボットに記憶されて、あらされてしまうことに気がついた。

ぜんぜん荒らされない上のリンク先の掲示板の方は、表紙の「新規投稿」ボタンでフォームが表示されるURLも、表紙のまま変わらない。
だからロボットに記憶してもフォームが無いので、直に書き込めない。
ロボットに一々新規投稿のボタンを押す機能は無いとみた。

ずっと不思議だったが、考えたところ、こういう結論に達した。
494 名前：nobodyさん mailto:sage [2005/11/20(日) 22:54:12 ID:???]: 掲示板がバージョンUPして
NGワード規制ができ
お小遣い稼ぎやセフレという単語を引いたら
アダルトの宣伝がだいぶ減ったよ！

ありがとうありがとう
495 名前：nobodyさん mailto:sage [2005/12/25(日) 04:16:53 ID:???]: 広告書き込み＆連続投稿荒らしを避けるために「リソース消費」型の
SPAM対策の実装を実験してみた。

Javascriptで53bitまでの整数を扱えるから、書き込みの際はサーバから例えば
3720022234240189
という素因数分解の問題を解くように要求されて、クライアントが
3720022234240189 = 60991979 × 60991991
とJavascriptで計算して素因数を返す。ところが、
Javascriptでも10秒もかかんないんだよ。このくらいの素因数探索だと。
おまけにIEだと「実行速度が遅くなっています」とかって無限ループ
よけのアラートが出てじゃまくさい。

…だめぽ。
外部プログラムで、専用プログラムを作られたら、もっと速く解を
探索できそうだし。当初予定では10分くらいのCPU負荷かかる処理
になればと思ってたのに。
496 名前：nobodyさん mailto:sage [2005/12/31(土) 03:00:05 ID:???]: >>495
自動でやれれば別に関係なくないか？＞リソース食っても
497 名前：nobodyさん [2006/01/20(金) 23:28:30 ID:LuTWhkRH]: 攻撃ツールってどれだけ知られてるのかな?　やはり敵を知るためには相手の道具を
知ることは大切だと思うが。　こんなのを見つけたのだけど他に有名どころはある？

angelofdark.onestop.net/get/duke1.htm
498 名前：nobodyさん [2006/01/21(土) 03:11:45 ID:Gcnfs/ze]: >>497
古

Strom？とかじゃないの有名どこは
499 名前：nobodyさん mailto:sage [2006/01/21(土) 07:53:19 ID:???]: ChiririDukeも強力だな。
アレもアドレス入れてコマンドプロンプトでperl ChiririDuke.plで凄い事にｗ
ChiririDuke2はそれより協力らしい
500 名前：497 mailto:sage [2006/01/21(土) 13:35:50 ID:???]: それでぐぐったらこんな便利な一覧表が見つかりました。　ありがとうございます。

ja.wikipedia.org/wiki/%E8%8D%92%E3%82%89%E3%81%97%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0
501 名前：nobodyさん mailto:sage [2006/01/26(木) 07:03:54 ID:???]: 自動荒らしはだいぶ減っている気がしなくも無い（宣伝除く）
502 名前：nobodyさん mailto:sage [2006/02/04(土) 13:56:38 ID:???]: 荒らしはここに来て暴れてみろ
ただし荒らしではない人は絶対に来てはいけない（絶対に）。

アメリカ人？　俺らが荒してやろうか？
hobby7.2ch.net/test/read.cgi/occult/1139017464/
503 名前：nobodyさん [2006/02/05(日) 16:28:40 ID:2Q6R8cm9]: school5.2ch.net/test/read.cgi/ojyuken/1138291826/l50
504 名前：nobodyさん mailto:sage [2006/02/07(火) 05:48:33 ID:???]: いわゆる広告対策もこのスレの範疇ですよね？　どんな自動広告ツールがあるか揚げて
いただければ参考になる。　2つほど見つかったのは：

BBShot、BBSpool
広告戦略プロフェッショナル　

広告戦略プロフェッショナルで面白いとおもったのは書き込んだのを自動的に確認はしません
（出来ません)とのこと。
505 名前：nobodyさん mailto:sage [2006/02/07(火) 07:29:58 ID:???]: 田中彰の応援歌を考えた。

行くぞ彰ホームラン！センターオーバーホームラン！
弾丸ライナーだ！飛ばせ！運べ！彰！

俺が考えた歌詞ですよ！
弾丸ライナーだ！の後に「ヘイ！」とか「おい！」って掛け声を入れてスタンドでジャンプするの
とかいれると面白いかもしれない。
506 名前：nobodyさん [2006/02/13(月) 11:29:23 ID:6tm/eXEy]: DSBLを使って荒らしを排除したいのですが、どのように参照すればよいのでしょうか？
BBQみたいにDNS参照をするのでしょうか？ご存じの方がいらっしゃいましたら教えてください。
507 名前： ◆TWARamEjuA mailto:sage [2006/02/13(月) 19:48:55 ID:??? BE:1307726-#]: >>506
IPAddress: 1.2.3.4.
↓
4.3.2.1.list.dsbl.org.

dsbl.org/usage
508 名前：nobodyさん mailto:sage [2006/02/17(金) 06:30:35 ID:???]: ちょっとスレ違いかもしれんが、サーバーのエラーログを見てみたらこんなので埋まってた。　なにこれ？

[Wed Feb 15 23:01:58 2006] [error] [client 212.138.47.24] (63)File name too long: access to ○○○/yybbs.cgitasirotasirotasirota
... 約1000文字分ぐらい繰り返し... sirotasirotasirotasirotasirotasiro failed
509 名前：nobodyさん mailto:sage [2006/02/17(金) 13:48:02 ID:???]: それ田代砲だな。
トルネードとかって名前だった筈。

自分で鯖立ち上げて試した事有るが、ログがうっとおしい事この上ないよなw
510 名前：宇宙えび [2006/05/05(金) 21:42:38 ID:IsgaX1kW]: www2u.biglobe.ne.jp/~se_hom/yybbs/yybbs.cgi
田代砲なんて所詮野愚鼠のこどもだましですよ。
荒らしのスキルなんて全くありません。
511 名前：nobodyさん [2006/05/20(土) 23:00:11 ID:nsgzU4gR]: BBQだが便利だけど不便なところもあるよね。
あと最近はひみこーどよりテキストコードの方がいいと思われ
512 名前：nobodyさん [2006/05/21(日) 18:54:59 ID:jovAr60O]: 僕の掲示板も荒らされまくってます。
何かいいアイデアないっスカ。

0bbs.jp/sakamiti54/
513 名前：nobodyさん [2006/05/21(日) 19:14:32 ID:jovAr60O]: 元上司が怖くて、掲示板やめられないっす。
514 名前：nobodyさん mailto:sage [2006/05/26(金) 16:28:44 ID:???]: 質問ですが、2chで使われているような高度で複雑な連投やｽﾚﾀﾃ規制などは公開されていて、自分の2chぽい掲示板とかにも組み込めるのでしょうか？
それとも自分の掲示板用に作り直さないとかな？
検索したらBBQというのがありましたが、コピーするだけでとても簡単なわりに嵐が減り効果的でした。
515 名前：nobodyさん mailto:sage [2006/05/28(日) 13:10:45 ID:???]: >>514
単なるプロキシ排除＞BBQ
516 名前：nobodyさん mailto:age [2006/05/28(日) 13:37:18 ID:???]: ですよね・・・
まぁ今までのデータとかが勝手につかわれるので自分でやる手間が省けると・・・

サンバ何とかとかそっちのは公開されてないみたいですね。ありがとうございました
517 名前：nobodyさん [2006/05/28(日) 15:18:19 ID:IU8Bxj3u]: a
518 名前：nobodyさん [2006/06/01(木) 07:53:18 ID:r7pJFBqd]: ファイルにためて、おんなじホストが何秒間に何発ってのかぞえれば
自分でもできるよ
これも古典的な方法

ところで最近formのauto post技術が高まっているね
himicodeとかも突破してて外国はすげえなぁとか思った
519 名前：nobodyさん mailto:sage [2006/06/01(木) 10:21:38 ID:???]: >>518
古来より串の数は星の数と言ってですね
俺んとこのダミー板は全てIPが違っていたりするんだよね
スパマーソフトによりリファラやIPでは余り効果が期待できないのが現状。

himicodeも突破というが、一々ソケット通して取得照合してスパム流す
スパマーは滅多にいないから今のところ気にする必要は無いけど
解析して処理して流すにも解析するﾏｼﾝﾊﾟﾜｰが必須となるので現実的ではなく
双方は流出しているが使うスパマーは、まず居ないと言って良いでしょう。

現在スパム対策として管理人の勝手な都合に合わせた改造過剰過保護配布されている物より
自分で必要な対策のみ入れた方が良いです。
スパムには流行がありますし過剰なセッションを無駄にアクションしても意味無いですしね。
520 名前：nobodyさん mailto:sage [2006/06/03(土) 01:03:58 ID:???]: >自分で必要な対策のみ入れた方が良いです。

それができないから皆ここにきているんだが・・

無駄な正論だよ～
521 名前：nobodyさん mailto:sage [2006/06/05(月) 00:20:37 ID:???]: >>519が言いたいのは
いろんな対策が無駄に詰め込まれた板から
>自分で必要な対策のみ
切り出してやってみろ、ってことじゃないのかな
522 名前：nobodyさん mailto:sage [2006/06/18(日) 11:58:20 ID:???]: 普通のCGIにヒミコードを実装しようと思うんだが、
どこをどうやって移植したらいいかわからん。
わかりやすい移植ソースを誰か書いて解説してください_(._.)_
523 名前：nobodyさん mailto:sage [2006/06/18(日) 18:24:43 ID:???]: >>522

図々しいよ。
この程度でわからんとか言ってるならいっそ丸投げしろよ。
つーかAuthen::Captchaでも付けとけ。
search.cpan.org/~unrtst/Authen-Captcha-1.023/
524 名前：無名 mailto:sasa@msn.com [2006/06/18(日) 18:27:16 ID:???]: さ、さ、さ、　さんだーＶ！！！！！！！ｗｗ
525 名前：無名 mailto:sasa@msn.com [2006/06/18(日) 18:28:58 ID:???]: 今いる人ひまですか？　暇ならしゃべりませんか
526 名前：nobodyさん [2006/06/23(金) 17:21:02 ID:wl78BobH]: KD125051249078.ppp-bb.dion.ne.jp
p5246-ipad12hodogaya.kanagawa.ocn.ne.jp
91.210.244.43.ap.yournet.ne.jp
softbank219026158054.bbtec.net
softbank219016164049.bbtec.net
i60-43-54-7.s30.a048.ap.plala.or.jp
p11146-adsao01yokonib2-acca.kanagawa.ocn.ne.jp
pl241.nas983.matsuyama.nttpc.ne.jp

うちに来たスパム書き込みのIP。
煮て食うなり焼いて食うなりしてやって。
527 名前：nobodyさん mailto:sage [2006/06/25(日) 17:26:39 ID:???]: >>526

他人にさせるな自分でやれよｗ
528 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
529 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
530 名前：nobodyさん mailto:sage [2006/09/23(土) 13:31:49 ID:???]: 最近はツールやスクリプトで荒らされてる掲示板見ないな～
もう荒らす奴は少なくなったのかな？(2ch以外)
531 名前：nobodyさん mailto:sage [2006/09/27(水) 11:26:21 ID:???]: name="comment"のcommentをランダムな文字列に置き換えればツール連投は防御できるんじゃね？
532 名前：nobodyさん mailto:sage [2006/09/27(水) 16:34:39 ID:???]: だな
533 名前：nobodyさん mailto:sage [2006/09/27(水) 17:02:32 ID:???]: >>531
初心者だからよくわからん。orz
ｋｗｓｋ
534 名前：nobodyさん mailto:sage [2006/09/28(木) 00:21:44 ID:???]: >>509
田代砲って防ぐ方法あるの？
俺は諦めて閉鎖したが。
535 名前：nobodyさん mailto:sage [2006/09/28(木) 01:14:43 ID:???]: htaccessで弾くとかしかないんじゃね？
536 名前：nobodyさん mailto:sage [2006/09/30(土) 12:56:23 ID:???]: >>531
最初にGETで掲示板フォーム拾って
解析してから撃たれたらダメじゃない？
537 名前：nobodyさん mailto:sage [2006/10/02(月) 03:31:44 ID:???]: 結局画像認識じゃないとボロがでるって
フォームは文字なら全部解析される
538 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
539 名前：nobodyさん mailto:sage [2006/10/02(月) 09:06:08 ID:???]: 荒らし対策のスレに荒らし依頼を出すとはなかなかオツな奴だ
540 名前：nobodyさん mailto:sage [2006/10/02(月) 09:53:48 ID:???]: >>539
荒らし対策できる人=掲示板荒らしできる人

これ真実。
541 名前：nobodyさん mailto:sage [2006/10/02(月) 10:56:31 ID:???]: >>537
ヒミコードも突破されてた筈。
まあ、そこまでするとは思えないけど。
542 名前：nobodyさん mailto:sage [2006/10/02(月) 12:55:11 ID:???]: 文字画像じゃなくて、動くFLASHでコード文字表示ってのはどう？ｗ
543 名前：nobodyさん mailto:sage [2006/10/02(月) 13:04:19 ID:???]: フラッシュを動的に生成するならともかく、何らかの情報を頼りに
表示する文字を選択ってんなら、そこを横取りすればいいだけ
なんだけどね。
544 名前：nobodyさん mailto:sage [2006/10/02(月) 16:21:10 ID:???]: >>534
ない。
あるなら俺が知りたい。
545 名前：nobodyさん mailto:sage [2006/10/02(月) 21:16:14 ID:???]: ある。
会員制。ｗ
546 名前：nobodyさん mailto:sage [2006/10/03(火) 01:47:05 ID:???]: 認証スクリプトにアタックかけられたら一緒
547 名前：nobodyさん [2006/10/08(日) 13:25:35 ID:CYA5XJpa]: 最近スパム多いよね。
えっとスパム対策もここでいいのかな？

うちは、Blog、BBS、wikiが、スパムで荒らされまくってたのだが、

・DSBLチェック
・リンク数チェック

で大体いけるね。
DSBLチェックはほとんど気休めだけど。
リンク数チェックもすり抜けてくる単発URL野郎が多い場合は、http://も駄目にしてるが・・・

海外からのものしかないので、ASCIIコードだけならはじけばいいのだが、
それは最終手段にしたいんだよね。

>>534
串使ってないなら、プロバイダに直接連絡したら、大抵止めてくれるよ
うちの会員がご迷惑かけました！って必死に取り合ってくれる
DOS攻撃なんか、今時犯罪ですからな
548 名前：nobodyさん mailto:sage [2006/10/08(日) 13:32:41 ID:???]: 海外ホストの場合の時だけhttp://をダメにしたら？
549 名前：nobodyさん mailto:sage [2006/10/11(水) 10:25:13 ID:???]: >>547
スパムの内容はどんな物？
全文英語なら英語のみの投稿禁止とか。

Blogとwikiは駄目だと思うけど。
550 名前：nobodyさん [2006/10/16(月) 00:07:30 ID:+0vY/5Lc]: <form method=post action="../himiko.cgi"><input type=hidden name="res" value="0511141824260">
投稿者 <input type=text name="name" size=20>メール <input type=text name="mail" size=20>
<br><input type=submit value="↑へのレスカキコ" ><br><textarea name="comm" rows=4 cols=70 ></textarea></form>

この場合ってGabriDukeのパラメーターはどの用に設定すればいいんですか？
hiddenなのは読み取れるのですが・・・
具体的に説明してくれる神がいたら是非教えてください。
551 名前：nobodyさん [2006/10/17(火) 00:28:36 ID:966RQG1n]: 最近ip-146-162.rbnnetwork.comからのPOSTが10分に1回は来るので困る。
このリモホからのアクセスを禁止してるけど、そんなのお構いなしにPOSTが全然止まないのが何だかキモい。

そういえば、このリモホってなぜか、DNSに問い合わせると127.0.0.1と返ってくる異常なヤツ。
552 名前：nobodyさん mailto:sage [2006/10/17(火) 00:37:14 ID:???]: >>547
予防策としては、検索エンジンから見える範囲に<textarea>タグを入れない事。
<textarea>タグのあるフォームをスパムクローラに見つけられると、たとえそれが掲示板でなくとも、掲示板と誤認されてスパムターゲットにされるみたいだ。
事後の対策としては、URLとメールアドレスを投稿禁止にすればいい。掲示板のURL自動リンク機能は、コメントスパムの温床。

掲示板スパムクローラーの話
d.hatena.ne.jp/osito/20060720/p2

スパムクローラがみてる(2)　開かれたテキストエリア
d.hatena.ne.jp/osito/20060815/p2
553 名前：nobodyさん mailto:sage [2006/10/17(火) 05:02:52 ID:???]: >>552
後から<textarea>を撤去しても十分効果はある模様。
少なくともうちではspamがピタリと止んだ。手動と思われる投稿が1件あっただけ。
554 名前：nobodyさん mailto:sage [2006/10/21(土) 11:06:06 ID:???]: >>551
ロシアだからアドレスブロック丸ごとブロックでいいぞ。81.95.144.0/22
CGIのアク禁じゃなくて、OSレベルでパケットフィルタしてしまうとなおよい。

>>552
URLに「bbs」って文字列が入ってると、フォームなんてない静的ページでも
キモいアクセスが山のようにくるよ。
555 名前：nobodyさん mailto:sage [2006/10/21(土) 12:49:31 ID:???]: 唐突だが

1は今何をしているのだろう？
556 名前：nobodyさん [2006/10/22(日) 08:05:10 ID:xaJTQyvq]: >>548
今は、大抵それでやってる。

>>549
- <a href=www.dramteatr.com/spekt/japan-rolex-replica.html>japan rolex replica</a>
<a href=www.dramteatr.com/spekt/swiss-made-rolex-replica.html>swiss made rolex replica</a>
<a href=www.dramteatr.com/spekt/japanese-rolex-replica.html>japanese rolex replica</a>
<a href=www.dramteatr.com/spekt/cheap-rolex-replica.html>cheap rolex replica</a>
<a href=www.dramteatr.com/spekt/best-rolex-replica.html>best rolex replica</a> <a
とか。

wikiなんか、この前、コメント欄ないページに、
わざわざコメント欄はっつけて、投稿していきやがってウゼー。
557 名前：nobodyさん mailto:sage [2006/10/27(金) 13:25:28 ID:???]: 画像認証は目の悪い人に対する差別と
クレームがついた模様。

japan.cnet.com/news/media/story/0,2000056023,20059708,00.htm
558 名前：nobodyさん [2006/10/27(金) 18:56:30 ID:+m90DMej]: storm.jar
559 名前：中三 mailto:example@hoge.com [2006/10/27(金) 20:43:56 ID:???]: >>557
あぁ、だからそれで音声とかも付属してたりするときもあるのか。
正直、あの音声はｄふぁｑ「ｐ＠ｑぺ＠「へ
560 名前：nobodyさん [2006/11/08(水) 04:47:54 ID:h0ZsFGpV]: １．荒らしのIPをDBに保存して共有
２．書き込み時にDBに登録されているかチェック
３．新規の荒らしを誰かが登録すれば他の掲示板にも書き込めなくなる

こんなのどう？

問題は登録されるIPが本当に荒らしかどうかの判断だと思う
561 名前：nobodyさん mailto:sage [2006/11/08(水) 08:54:54 ID:???]: モデム繋ぎ変えでIP変わるんだから無理だろ。
地域指定でも複数の荒らし情報が錯綜したらかなりの地域が制限されるだろうし。
どうせ来る荒らしなんか多くて数人程度だろうし個人で勝手にやれ。
562 名前：nobodyさん [2006/11/09(木) 07:34:06 ID:SJZYMvts]: >>560
niku.2ch.netみたいなのの、登録できる版でしょうーか？
563 名前：たかﾀｿ [2006/12/15(金) 14:09:31 ID:GUycUVGO]: 最近英字のひみこーどがあるみたいだね
どこで配布してるんだろう？
564 名前：nobodyさん [2006/12/16(土) 19:42:32 ID:ii61Pu2E]: Socketを使わずにポートスキャンをCGIでやる方法はありますか?

POTI-boardより
www.punyu.net/php/oekaki.php

function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}

if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}
565 名前：nobodyさん mailto:sage [2006/12/17(日) 13:00:33 ID:???]: >>たかﾀｿ
（た）さんが以前公開してた事があるよ
ｷﾐなら自分で作れるとおもうよ
566 名前：nobodyさん mailto:sage [2006/12/17(日) 17:05:48 ID:???]: >>564
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?
567 名前：nobodyさん mailto:sage [2006/12/18(月) 14:55:38 ID:???]: >>563
CAPTCHAでぐぐれ
568 名前：nobodyさん mailto:sage [2006/12/18(月) 20:11:57 ID:???]: >>566
区別つかんし当然蹴る。
569 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
570 名前：nobodyさん mailto:sage [2006/12/19(火) 10:55:33 ID:???]: トークンじゃダメなの？
571 名前：たかﾀｿ [2006/12/22(金) 02:18:01 ID:+dYFZN0g]: www.onany.org/cgi-bin/test/bbs.cgi
どうでしょうか？
572 名前：nobodyさん mailto:sage [2006/12/24(日) 23:02:30 ID:???]: >>571
3択だとスクリプトぶん回せば、１／３の確立で投稿されるんじゃないの？
573 名前：nobodyさん mailto:sage [2006/12/24(日) 23:19:40 ID:???]: >>571
実際に数字を打ち込むようにしたらよりいい？
574 名前：nobodyさん mailto:sage [2006/12/25(月) 23:06:46 ID:???]: 元の数字がテキストで出ている以上、どうしても駄目。
投稿前にフォーム取得、計算式部分を抜き出し＆正解を選択をスクリプトでできちゃうでしょ。
575 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
576 名前：たかﾀｿ [2006/12/27(水) 02:22:08 ID:8eXF7UWc]: 今はjavascriptを吸いだせるスクリプトってあるんですかね？
577 名前：nobodyさん mailto:sage [2006/12/27(水) 03:49:15 ID:???]: >>576
吸出しって？別にJavaScript自体はテキストだから普通に取れるでしょ？

JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味？
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。
578 名前：銀時 [2006/12/27(水) 19:00:21 ID:v7vbtlYK]: お前ら前々荒らし対策
考えてねぇじゃねえかよ
579 名前：nobodyさん [2006/12/28(木) 16:54:15 ID:Ulrik/Ga]: MovableTypeのスパムすごいね。
一日で100件は余裕でくる。
もうアフォかと。

今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録

で、大分伏せいているんだけど、それでも通過してくるのがくる。

あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる

英語ははじくってのは、やりたくないんだよね。
580 名前：nobodyさん mailto:sage [2006/12/28(木) 17:53:37 ID:???]: ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここのスパム対策ってどうよ？
581 名前：nobodyさん mailto:sage [2006/12/29(金) 04:29:37 ID:???]: まぁ普通に思いつくのを列挙してあるだけじゃね？
582 名前：nobodyさん mailto:sage [2006/12/29(金) 07:04:49 ID:???]: 2ch系スクリプト設置してるけど、個人的には
ユーザーの手間＆IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
　・BBQ 必要に応じてBBX
　・日本語画像コード
　・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。

でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。
583 名前：nobodyさん mailto:sage [2007/01/11(木) 23:23:26 ID:???]: >>572
１問につき１/３だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね？

掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね？
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。
584 名前：nobodyさん mailto:sage [2007/01/13(土) 03:41:14 ID:???]: 掲示板って携帯から見に来る人って何気に結構多いよ。
585 名前：nobodyさん mailto:sage [2007/01/27(土) 01:40:00 ID:???]: >>583
> 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造（暗号化されてなければ）。
586 名前：nobodyさん mailto:sage [2007/01/27(土) 14:41:58 ID:???]: スパムのURLをNGにしまくったら、URLがない宣伝文句だけのスパムに替わった。
URLないから何のスパムか分かんなくてちょっと面白い。
587 名前：nobodyさん [2007/01/27(土) 22:10:20 ID:UYHo48qA]: >>586
うちも、URLないのがくる
nice site!
とかｗ
もうね・・・
588 名前：nobodyさん mailto:sage [2007/01/30(火) 21:41:00 ID:???]: >>587
その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。
589 名前：nobodyさん mailto:sage [2007/02/06(火) 12:22:32 ID:???]: >>552の応用でダミーフォーム置けばいいじゃない
590 名前：nobodyさん mailto:sage [2007/02/06(火) 23:29:29 ID:???]: >>571
問題と答えの数字を画像にするだけでスクリプトでの自動投稿は格段に難しくなると思われ。
591 名前：nobodyさん mailto:sage [2007/02/08(木) 19:19:59 ID:???]: あの板のコンセプトは「画像を使わずに」て事だったと思う

今の状態じゃ甘々だが
592 名前：nobodyさん mailto:sage [2007/02/10(土) 18:54:37 ID:???]: スパムのREFERERって/./,/aaa/,/bbb/,/ccc/,/***.cgi/***.cgiが入ってるのが結構あるね。
593 名前：nobodyさん mailto:sage [2007/02/25(日) 04:18:08 ID:???]: *.osk.mesh.ad.jp
*.osaka.ocn.ne.jp
をアク禁にした。　大阪はエロサイト広告の巣窟。
594 名前：nobodyさん mailto:sage [2007/02/28(水) 07:10:23 ID:???]: もう踏み台PCからのSPAMはデフォになってきた感があるな。IP Denyじゃ間に合わない
595 名前：nobodyさん mailto:sage [2007/03/04(日) 22:30:08 ID:???]: 投稿できた問題と解答をセットにして記録していけば
どんどん成功確立があがっていくよん

クッキーなんてただのヘッダですよ
596 名前：nobodyさん mailto:sage [2007/03/04(日) 22:55:46 ID:???]: というかただの計算式か
テキスト読まれたら終わりじゃん
597 名前：nobodyさん mailto:sage [2007/03/05(月) 00:07:08 ID:???]: 三の五乗
598 名前：nobodyさん mailto:sage [2007/03/05(月) 12:46:08 ID:???]: 文章問題の方程式なら、文章を理解して方程式をたてられる
頭脳を持ったロボットじゃないと解けないと思う。

ただし中学生くらいでも解ける問題を用意しておく。
----
【問題】
16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速
4kmで歩くと、合わせて5時間かかります。

時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。
----
答えはそれぞれテキストボックスに、数値を入力しなさい:
----
歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間
599 名前：nobodyさん mailto:sage [2007/03/05(月) 17:05:25 ID:???]: 出題パターンとそれに対応した公式を
セットで登録しておけばいいだけじゃん
600 名前：nobodyさん mailto:sage [2007/03/05(月) 17:32:33 ID:???]: 600げっと
601 名前：nobodyさん [2007/03/20(火) 11:40:51 ID:0VG2XLrG]: ここ、一ヶ月ほどかなり多数のドメインのエロサイトへのリンクが書き込まれたのだが、
良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して
登録されたドメイン。　ここで登録されたドメインのリンクが書き込まれたら弾くというのは
perlで書けるかな？
602 名前：nobodyさん mailto:sage [2007/03/20(火) 11:56:59 ID:???]: WHOISデータベースから検索して、レジストラが「Value Domain」なら
弾く……、という面倒な処理をすれば可能。
603 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
604 名前：601 mailto:sage [2007/03/20(火) 21:30:16 ID:???]: >>602
やっぱりそうですよね。ちょっと重そう。
605 名前：nobodyさん mailto:sage [2007/03/22(木) 16:27:54 ID:???]: VALUE-DOMAINは、エロサイトとかじゃないまともな国内サイトのドメインも
いっぱい管理されてるはずなんだけどね…
実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。
606 名前：nobodyさん mailto:sage [2007/03/24(土) 13:01:35 ID:???]: いやとめろよｗ
ありえんだろ、whois鯖へのアタックみたいなものだし。
607 名前：nobodyさん [2007/03/30(金) 06:40:05 ID:scZdBzzT]: いいんじゃね？
どうせ、俺のサイトなんて、>>601のBBSに各込むことなんてまずないし
ただし、エラーメッセージはしっかりだせよ
608 名前：nobodyさん mailto:sage [2007/03/30(金) 15:10:17 ID:???]: Whoisもやりすぎると怒られるよ。特に最近は厳しくなってるし
609 名前：nobodyさん [2007/03/30(金) 18:03:47 ID:JN7K87Mj]: 今の流行はやっぱり、Akismetですかね？

Akismet
akismet.com/
610 名前：601 mailto:sage [2007/03/31(土) 21:18:22 ID:???]: また来た。
$ whois ero2.biz
Technical Contact Organization: paperboy and co.
Technical Contact Address1: 2-11-25 Daimyo Chuo-ku
Technical Contact Address2: Shinei Bldg 6F
Technical Contact City: Fukuoka-shi
Technical Contact State/Province: fukuoka
Technical Contact Postal Code: 8100041
Technical Contact Country: Japan
Technical Contact Country Code: JP
Technical Contact Phone Number: +81.81927137999
...
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Name Server: NS3.VALUE-DOMAIN.COM
611 名前：nobodyさん mailto:sage [2007/04/01(日) 19:51:18 ID:???]: それによると
ttp://www.paperboy.co.jp/
名義はこの会社
ttp://www.gmo.jp/profile/outline.html
住所はGMOの福岡支店
612 名前：601 [2007/04/02(月) 05:06:45 ID:4RXvRJu6]: 実装しました。もちろんwhoisを叩くなどという良識の無い事は出来ませんので、
書かれるリンクのトップレベル（xxx.yyy)のNSレコードを引いて、それが登録された
ネームサーバ（今はvalue-domain.comのみ）にマッチすると
”書き込まれたリンクは不適切です”と拒否する事にしました。　

Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている
ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。

これでどれだけ網にかかるか楽しみです。
613 名前：nobodyさん mailto:sage [2007/04/02(月) 11:04:53 ID:???]: >>612
それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。
614 名前：nobodyさん mailto:sage [2007/04/02(月) 17:41:13 ID:???]: つーかその前にドメインの所有者に文句言えよな。そのサイトがどういう形態で運営されているかしらんけど
615 名前：601 [2007/04/03(火) 01:04:14 ID:Ib1GB5sD]: >>613 　そこらへんの限度は認識してます
>>614　しかしero2.bizとかでぐぐれば分かるでしょうが、確信犯のスパム業者ですよ。
しかも書き込み自体はランダムな所から来てそこのドメインから来た訳ではないので
ドメインのオーナーがやった事だという証拠もないわけですし。
616 名前：601 [2007/04/03(火) 01:17:06 ID:Ib1GB5sD]: おっ、チェックしたら釣れてました。　大成功。

2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)

2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)

2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)

2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
617 名前：nobodyさん mailto:sage [2007/04/05(木) 16:24:55 ID:???]: ああ、最近そいつら鬱陶しいな
618 名前：nobodyさん mailto:sage [2007/04/06(金) 03:16:45 ID:???]: >>610って問題点を端的にあらわしてない？
GMOに買収されたﾛﾘﾎﾟｯﾌﾟ系のリセラー？で購入、あるいは名義になってて、
ネームサーバはｳﾞｧﾘｭｰﾄﾞﾒｲﾝってやつなのでは？
619 名前：nobodyさん mailto:sage [2007/04/06(金) 09:48:03 ID:???]: 最近メール欄に連絡用アドレスを書き込んで本文はアダルト広告
ってSPAMが多い。
IPはしょっちゅう変わるんでIPによる弾きは不可能。
URLを書き込んでるわけじゃないからそれでNG指定も不可能。
メールアドレスも基本無料メールだけどhotmailなんかを弾いても
無限に無料系はあるからこれも不可能。

どう対処したらいいかわからん・・ISPに通報すればすぐに
SPAM扱いで退会させられてるらしいが、次々と新規契約してるみたいだし
620 名前：nobodyさん mailto:sage [2007/04/06(金) 11:14:41 ID:???]: 掲示板の運用上メールアドレス入力が必要でなければ
メールアドレス欄を罠フィールドにして何か入力されてたらspam扱いすればよい。
利用者向けに「メールアドレス欄には何も記入しないでください」とか書く
必要はあるので、人間が手動で投稿してくる場合には効果ないけど、
botなど人間が介在しないタイプの投稿には有効。

あとアダルト系ならキーワード決まってるから、禁止ワードは結構有用。
BBQも効くんじゃないかな。
621 名前：nobodyさん mailto:sage [2007/04/07(土) 12:47:11 ID:???]: BBQは効かなかった、、というかIPが素のままだし
それも大手プロバイダ（NTTとかぷららとか）だから弾くわけにも
いかない。たぶん業者だから２－３日SPAM繰り返して退会させられたら
また別名義でクレカ作ってまた登録を繰り返してると思う。
キーワード系もころころ変えてくるからダメ。
結局手動で消すしかないのか・・はあ
622 名前：nobodyさん mailto:sage [2007/04/07(土) 14:29:59 ID:???]: 書き込みは手動?
623 名前：nobodyさん [2007/04/10(火) 02:25:58 ID:I9vJoAT0]: うちは、BBQでけっこう利いた。海外スパム主体だからかな？
624 名前：nobodyさん mailto:sage [2007/04/10(火) 02:48:03 ID:???]: 海外SPAMなら日本語投稿してないものは全て弾けばいいだけだし
楽じゃね。BBQなんてわざわざいらない
625 名前：nobodyさん mailto:sage [2007/04/10(火) 14:54:49 ID:???]: 対策を複数組み合わせるのは全然問題ない。むしろ推奨。
BBQも十分楽で簡単。
626 名前：nobodyさん mailto:sage [2007/04/10(火) 16:49:35 ID:???]: BBQは必要が薄いなら使わない・頼らないほうがいいような
以前２ｃｈ閉鎖騒動の時にBBQが稼働してなくてタイムアウト待ちで
掲示板の表示が異常に遅くなった。所詮フリーでいつどうなるか
わからないサービスだからそれを前提に運用すると停止や
有料化その他になった時困る。
627 名前：nobodyさん [2007/04/11(水) 05:30:41 ID:bu0wJCoA]: >>609のAkismetがいい感じです。

>>624
日本語投稿onlyはできるだけさけたいんだよね・・・。
海外締め出しは、鎖国だし。
628 名前：nobodyさん mailto:sage [2007/04/11(水) 05:56:07 ID:???]: その非合理的思考がいかにも日本人的というか
629 名前：nobodyさん [2007/04/11(水) 18:35:21 ID:Vg4rB6uR]: 俺もそう思う。
1byte文字は、全てスパム！ってのは、あまりに非合理的
630 名前：nobodyさん mailto:sage [2007/04/11(水) 19:08:33 ID:???]: 掲示板の性格によるね。
小さな掲示板であれば、日本語オンリーは現実的な対策。
631 名前：nobodyさん mailto:sage [2007/04/11(水) 22:56:12 ID:???]: >>629
asciiだけの投稿で意味のある投稿あるの？　唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ xxxx.yyy.com"ってしてる。

あと自分の掲示板では”最低１文字だけひらがなを入れて下さい”とエラーを出す。　スパムは
読まない。　読める人で日本語の入力出来ない人はどこからかコピペ出来る。
632 名前：nobodyさん mailto:sage [2007/04/12(木) 03:14:55 ID:???]: 2chを例にしてもASCIIだけで投稿が成立しなくなるって
北米板とか一部じゃない？
このスレだって別に１文字の日本語を書けばいいという条件を
設定してやっても十分成立してる。
633 名前：nobodyさん mailto:sage [2007/04/12(木) 04:28:50 ID:???]: ここ２週間ほどこういうの増えてきてない？
ttp://mrank.tv/u/rank.php?id=renai1
ttp://1.sp-rank.com/u/rank.php?id=aijini

rank.phpを禁止ワードに登録。
634 名前：616 mailto:sage [2007/04/12(木) 22:26:07 ID:???]: さらに釣れてます。今まではいたちごっこの様に新しい禁止ワードに加えてたのが、
続々と現れる新しいURLがほとんどブロック出来てます。あとname-services.comも
悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。

value-domain.com(www.camellia-princess.cx)
value-domain.com(pentacs.o-pack.net)
value-domain.com(sexdoll.87koala.net)
value-domain.com(094.87koala.net)
name-services.com(www.get-a-right.net)
value-domain.com(www.class-s.cx)
635 名前：nobodyさん mailto:sage [2007/04/13(金) 01:50:59 ID:???]: >>634
ソースうｐしてｌくれ
636 名前：nobodyさん mailto:sage [2007/04/13(金) 14:08:52 ID:???]: >>632
Soudemo Naito Omouyo....
637 名前：nobodyさん mailto:sage [2007/04/13(金) 17:02:04 ID:???]: >>634
ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?

www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定

という泥臭い方法しか思い付かないんですが。
638 名前：nobodyさん mailto:sage [2007/04/13(金) 19:44:24 ID:???]: >>637
@X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);
639 名前：616 mailto:sage [2007/04/13(金) 19:51:39 ID:???]: >>635 へたなperlではずかしいが。　"dig”がインストールされてることに依存

@DENY_LINK_NS=("value-domain.com", "name-services.com");

# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}

続く
640 名前：616 mailto:sage [2007/04/13(金) 19:53:00 ID:???]: # ドメイン名が悪いNSからだったらそのNS名を、そうでなければ""を返す。
sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}

続く
641 名前：616 mailto:sage [2007/04/13(金) 20:01:42 ID:???]: 先ほどのfrom_bad_nsを適当な所に挿入して下さい。自分の場合は下のような感じ：

sub comment_check
{
#　チェックする書き込みは$commentにあるとして...

# 色々ごちょごちょとチェック

if ( @DENY_LINK_NS > 0 ) {
　　 # あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
　　　　　 # 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}
642 名前：637 mailto:sage [2007/04/13(金) 21:28:57 ID:???]: >>638 >>639
最後の2個を取り出すって方法だと、
example.co.jpとかexample.co.ukとかはダメだよね。

このドメインの場合は何個取り出す、って全部分かってる場合はいいんだろうけど
そんな情報が存在するかどうか分からないので>>637みたいな方法になってしまった。
おそらくは「3個で調べる→2個で調べる」の最高2回で済むとは思うけど。
(と、今気付いた)
643 名前：616 mailto:sage [2007/04/13(金) 21:59:21 ID:???]: >>642
そういわれればそうですね。　今の所問題なかったから見逃してました。　
とりあえず、"net","com","org"とかだったら2つ、あとは３つとかしたほうがいいかもしれませんね。
644 名前：nobodyさん [2007/04/14(土) 18:26:15 ID:B2xpWsRy]: さすが、webprog板だな・・・
645 名前：nobodyさん mailto:sage [2007/04/15(日) 00:44:52 ID:???]: PHPでくれ
646 名前：nobodyさん mailto:sage [2007/04/15(日) 12:50:12 ID:???]: GJ！
参考になるわ。
647 名前：nobodyさん mailto:sage [2007/04/15(日) 18:16:06 ID:???]: PHP版つくってみよｔｔｔ
648 名前：nobodyさん mailto:sage [2007/04/17(火) 05:39:32 ID:???]: >>647
はやくつくれやハゲ！
649 名前：616 mailto:sage [2007/04/19(木) 00:59:57 ID:???]: >>646
どうもです。

さて、自分は”メッセージ内のリンクが不適切です”ってご丁寧にエラーを返したら同じ連中が今度は
メーセージ内のリンクをはずしていわゆるURL欄に同じリンクを書き込み始めた wwww
あわせてチェックしてると思ってたが忘れてたので一行の修正で対処終了。

かわいいなこいつら。海外からの大量書き込みって全く裏に人間の存在が感じられないけど
（成功しようがしまいが自動的に書き込み続ける物量作戦）これは裏で試行錯誤する人間が感じられる。
650 名前：616 mailto:sage [2007/04/20(金) 22:15:24 ID:???]: 51-navi.netというvalue-domain.comで登録されたリンクが拒否ログに残ってました。
whoisで見てみるとたった２週間前に登録されたばっかりのドメイン。　ぐぐっても
50ちょっとしかヒットしない新参者。　完全に自動的に出鼻をたたきつぶしました。

今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが
この手段で対抗出来る事が分かってほとんど削除。　ごちょごちょと加えてたアク禁も
全部削除。　かなり保守の手間が減るのではと期待。

今のところ登録したサーバー:
value-domain.com
name-services.com
2sj.net
dbo.net
v01.net
01isp.com
651 名前：nobodyさん mailto:sage [2007/04/21(土) 10:17:36 ID:???]: value-domain.comってメチャクチャ大手だし
まともなHPで運用してるところも多い、というか
大半がまともなサイト。
そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ
652 名前：616 mailto:sage [2007/04/21(土) 11:32:49 ID:???]: >>651
そうですね。　私のサイトでは今のところ巻き添えにしたドメインはありませんがvalue-domain.com
そのものは真っ当なところのようですね。　

一応先ほど私の所で記録したドメインのリストを以下のフォームで送っておきました。

https://www.value-domain.com/webabuse.php

返事が来ましたら報告します。
653 名前：nobodyさん mailto:sage [2007/04/21(土) 16:21:41 ID:???]: でもまあ、まともなとこなら書き込めないって指摘が入るだろうし大丈夫じゃない？
そういうところは書き込めるように指定してあげればいいし。
654 名前：nobodyさん [2007/04/24(火) 18:21:28 ID:Ny4pQvIf]: value-domainのサーバーから書き込んでる、という意味では？
普通のユーザーは、一般プロバイダ使うし、
サーバー経由してとか、CGIで書き込みには行かないでしょ。
655 名前：nobodyさん mailto:sage [2007/04/24(火) 19:36:20 ID:???]: >>654
とりあえずスレを読み返すぐらいはしような。
656 名前：nobodyさん [2007/04/24(火) 21:12:35 ID:Ny4pQvIf]: >>655
>>651に言ってんだけど
657 名前：616 mailto:sage [2007/04/24(火) 22:54:28 ID:???]: >>656
今までの話題はどこから書き込まれたということは全く関係ありません。　最近の傾向からいって
「どこらか書かれたか」に対する対策は不毛だと思います。　それに対して私の対策は「書き込まれたリンク」
に対する効率的な判定法を議論しているのです。
658 名前：nobodyさん mailto:sage [2007/04/24(火) 23:38:32 ID:???]: >>657
誤爆上等が効率的？
659 名前：nobodyさん mailto:sage [2007/04/25(水) 01:55:58 ID:???]: >>656
判ってないな。

>>658
そのURIをはずせば書けるし文句も言えるから問題ないだろ。
660 名前：nobodyさん mailto:sage [2007/04/25(水) 02:24:19 ID:???]: 掲示板の質にもよるんだろうね
情報投稿型の掲示板ならさすがに大手ドメインプロバイダを
弾くのはまずいけど雑談型ならさほど問題にならないだろうし
661 名前：nobodyさん mailto:sage [2007/04/25(水) 18:00:43 ID:???]: 投稿キーをもうけるしかないよ。
662 名前：nobodyさん [2007/04/25(水) 23:27:35 ID:o3V3wsHt]: ああ、すまんすまん。
書き込まれた元じゃなくて、リンクのことをいってんのね。
まあ、いいんじゃね？Valuedomainはじいても。
うちもValuedomainだから、あんたのところには、書き込めないが、多分行かないだろうし、正直どうでもいい
663 名前：nobodyさん mailto:sage [2007/04/27(金) 04:55:23 ID:???]: 自称全く>>662と関係ない人が
>>662のサイトを宣伝しようとしても書けないし丁度いいね。
664 名前：nobodyさん [2007/05/03(木) 03:07:35 ID:n7bcDdTM]: なんで、ちょうどいいんだ？
665 名前：nobodyさん mailto:sage [2007/05/03(木) 14:13:26 ID:???]: こういう嫌みったらしいやつが居ると和気藹々と楽しめないしぃｗ
居ない方が好都合
666 名前：nobodyさん [2007/05/04(金) 11:25:54 ID:DRYOcLVN]: 確かに、>>663は嫌味ったらしい・・・
667 名前：nobodyさん mailto:sage [2007/05/04(金) 14:24:00 ID:???]: 特攻とかするなよ
ttp://f20.aaa.livedoor.jp/~wahaa/clip/clip.cgi
スパム対策サイトの管理人が作ってたので、どんなものかと
要望しだいで配布するみたいだが
668 名前：nobodyさん [2007/05/21(月) 18:57:24 ID:cMnVCcu5]: アクセス権がありません。
残念ながら、ファイル、掲示板、またはディレクトリにアクセスが拒否されました。
お手数ですが、ファイルやディレクトリの設定をお確かめの上、もう一度接続し直してみてください。
また、ファイルのアップロードに失敗してる場合がありますので、
お手数ですが、もう一度、アップロードしなおしてみてください。
----
って出る
669 名前：nobodyさん mailto:sage [2007/05/21(月) 21:56:53 ID:???]: >>668
ﾃﾞｨﾚｸﾄﾘの移転してるな
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここから行ける
670 名前：nobodyさん mailto:sage [2007/05/23(水) 14:15:43 ID:???]: >>652
遅レスだけど、Value-Domeinの利用者のサイトがついたスパムなら、
Value-Domeinに特攻してごらん。
スパム投稿したことじゃなくて、スパムで宣伝される対象のスパムサイトの
運用自体が、有料であっても禁止になってるはずだから。
＃サイトの内容にもよるが大体スパムするサイトってのは法律違反でそ
２，３年前Value-Domeinでドメイン取って運用していたWAREZサイトも
通報で潰されたことがあるくらいだし。
671 名前：616 mailto:sage [2007/05/24(木) 06:35:26 ID:???]: >>670
もう１月前に特攻しましたがまだ返事が来ません。　また新たなリストをまとめて特攻します。

---

違反報告の対応状況を見る
スタッフの閲覧既読 (2007-04-24 16:25:29)
対応・処理状況処理中 <<<<<<
URL/ドメイン多数
作成日時 2007-04-21 11:27:57 <<<<<<<

---------

面白い事発見。これらの登録されたドメインはサブドメインがワイルドカードで
全て同じアドレスに解決する。　例えば　xxx.87koala.net のxxxに何を入れても
全て59.106.24.2を指している。　当然xxxを細かく変えながら色々な所に書き込ん
でいる。　この姑息さがかわいい。

ちなみに新しいドメインは続々と登録されている。週に一回はwhoisデータベースにも
現れず、ぐぐっても一ヒットもしないリンクを拒否している。一日ほど待つとwhois
に1,2日前ほどに登録されたと現れ、ぐぐると他の掲示版に書き込まれたのが数十ヒット。
672 名前：616 mailto:sage [2007/05/24(木) 06:40:38 ID:???]: 昨日あった面白い出来事。　書き込まれたエロサイトのリンクがMIT内のサーバーだった。
見てみるとちゃんとした研究室のwikiが誰でも書き込み可能で乗っ取られてた。

研究室の教授にメールしたら管理してた学生は何年も前に卒業してこんなサーバーが
走ってたなんて知らんかったと言って感謝された。
673 名前：nobodyさん mailto:sage [2007/07/14(土) 08:13:07 ID:???]: あじのヒミコードも突破された。
BBQも入れてたけど、ホストを吐かない匿名プロキシでtoukou.swfでブラウザから連続投稿された。
画像チェックコードはあてにならないな。
やっぱりissoさんのように掲示板にアクセスしてから投稿までの時間を計って、
短時間投稿は拒否ログに保存するようにしないと、
ヒミコードに依存しすぎてるとやられるね。
まぁ、ブラウザを使ってクッキーを食わせてたからクッキーで拒否したけどな。
674 名前：nobodyさん [2007/07/14(土) 11:15:33 ID:cOjEqo/3]: >>673
とりあえず俺は某所にあった計算コードに掛け算と割り算を追加したのを
使ってるけど荒らしもスパムも来ないお
675 名前：nobodyさん mailto:sage [2007/07/18(水) 00:39:52 ID:???]: Line Board (ttp://www.phpweb.jp/)置こうと思うんだが
自動ロボットのスパム書き込みが心配。改造版か何かない？
676 名前：nobodyさん [2007/07/18(水) 11:12:02 ID:rJpLBRQu]: 荒らしか、
ゲスッて荒らし組織が昔いたらしいが、
実際はどうだったんだ？
677 名前：nobodyさん mailto:sage [2007/07/18(水) 11:39:38 ID:???]: >>676
ja.wikipedia.org/wiki/%E3%82%B2%E3%82%B9%E3%83%83
d.hatena.ne.jp/tunachan/
678 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
679 名前：nobodyさん mailto:sage [2007/07/18(水) 18:30:14 ID:???]: 自分で懲らしめろ
つーか固体識別番号出てるな。
680 名前：RYOtroWK mailto:zaebtsa@gmail.com [2007/07/19(木) 15:05:04 ID:???]: xr6Dpm name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825
681 名前：wGllMIFzHYwABtaW mailto:zaebtsa@gmail.com [2007/07/19(木) 18:26:14 ID:???]: fccLmO name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825
682 名前：nobodyさん mailto:sage [2007/07/22(日) 23:48:05 ID:???]: ほしい
683 名前：nobodyさん mailto:sage [2007/08/25(土) 13:07:38 ID:???]: 地味に4年続いてんなこのスレ。
いまさら掲示板の時代でもないし、
内容もスパム投稿対策になってしまった様だが。
684 名前：nobodyさん mailto:sage [2007/08/25(土) 21:53:38 ID:???]: うわ、なつかしす…
みなさん元気かしらねぇ…
685 名前：nobodyさん mailto:sage [2007/08/25(土) 22:00:00 ID:???]: ちょっと古い掲示板だから知ってる人がいるが不安だけど、
昔あった南国CGI工房のEMBBSとかいうやつでさ■で数字を作った投稿コードがあったけど
あれってどういう仕組みで作ってんの？
ためしに作ってみたんだけど俺のスキルじゃ無理だった・・・。
誰かヒントプリーズ
686 名前：nobodyさん mailto:sage [2007/08/25(土) 22:31:21 ID:???]: >>685
原理的にはひみこーどから画像としての出力をする部分を毟ったものだと思います。
つか、■でアスキーアートよろしく数字を作っていた物をXBMで出力する形に進化さ
せたのがひみこーどでそ？
687 名前：nobodyさん mailto:sage [2007/08/25(土) 22:50:24 ID:???]: >>685
手軽にやるならひみこーどを改造して0と1の並びで画像の元を作るところまでを
流用して、0を□、1を■に置換、一行ごとに改行のタグをくっつけてテキストで
出力するのが一番簡単だと思う。
688 名前：nobodyさん [2007/09/03(月) 14:59:03 ID:aKKLnI/f]: ≫ ロボット投稿型スパムをさくっと防ぐ超簡単な方法 | ひとり開発ブログ
blog.ideami.jp/archives/20

「偽物のフォームを作り、それに入力があるもの＝ロボットによる投稿、と見なし、投稿させない」
689 名前：nobodyさん mailto:sage [2007/09/04(火) 00:12:52 ID:???]: そんなもん2年ぐらい前から常識だろ
690 名前：nobodyさん [2007/09/04(火) 01:20:18 ID:qTffwOB/]: ここで言語解析ですよ。
kawa.at.webry.info/200604/article_3.html
とか
chasen.naist.jp/hiki/ChaSen/?%C3%E3%E4%A5%A4%CE%C7%DB%C9%DB
とか

を
ja.wikipedia.org/wiki/%E3%83%99%E3%82%A4%E3%82%B8%E3%82%A2%E3%83%B3%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF
ベイジアンフィルターに通して

自動削除 and 連投するIPっぽいものを自動隔離
だれか詳しいやつきぼんぬ。

で管理人は成長しすぎたベイジアンフィルターをたまに再定義する。でＯＫでは。
技術的にwktkしてまってるぜ。
691 名前：nobodyさん mailto:sage [2007/09/04(火) 02:27:44 ID:???]: ベイジアンフィルターとかとんでもなく重いじゃん。
いちいち書き込みごとにチェックしてたら大変すぎる。
692 名前：nobodyさん mailto:sage [2007/09/23(日) 14:14:15 ID:???]: >>690
>>691

誰かがPOPFileのベイジアンフィルターを掲示板用に移植すればおｋ（ぇ
そんなに重くないかと。
693 名前：nobodyさん mailto:sage [2007/09/23(日) 21:19:44 ID:???]: お前・・・
popfileの処理の重さをわかってていってるのか？
694 名前：nobodyさん [2007/10/04(木) 23:42:38 ID:viTImTva]: 串を大量に制限したり変数を制限したりしたら異常なF5アタックしてきてサーバが503エラーを出したよ・・・
次の対策って何でしょうか・・・
695 名前：nobodyさん mailto:sage [2007/10/05(金) 00:13:37 ID:???]: 単位時間当たりの接続数制限とか、自動でパケットフィルタに登録とか、
ルータでブロックとか。

一見書き込みできるんだけど実は出来てない、っていうフェイクを仕込むとか。
696 名前：nobodyさん [2007/10/05(金) 00:36:08 ID:r3K9s06v]: >>695
さまざまな串でF5してくるんでたちが悪いです・・・

ほかのサイトでは1年以上粘着していたらしくて・・・

接続数制限だとほかのユーザに迷惑かかりますよね・・・
697 名前：nobodyさん mailto:sage [2007/10/05(金) 01:37:04 ID:???]: それだけの大量の串なら判別できそうな環境変数いっぱい吐いてるでそ？
対策しようと思ったらある程度の利便性は犠牲にするしかない
698 名前：nobodyさん mailto:sage [2007/10/05(金) 07:34:08 ID:???]: >>696
10000の串から10回ずつアクセスくるなら対策難しそうだけど、
10の串から10000回ずつならいくらでも対策できそうだよね。

あと、単位時間当たりの「同一IPからの」接続数制限ね。
Apacheにそういうモジュールがあったはずだが。

しかし粘着してる奴もホント暇だなぁｗ
699 名前：nobodyさん mailto:sage [2007/10/05(金) 22:03:12 ID:???]: 不正コードを仕掛けたサイトへの誘導スパムが依然流行
internet.watch.impress.co.jp/cda/news/2007/10/05/17092.html

これはメールのスパムなんだけど、掲示版のスパム問題がこのような記事になった
ってことあるかな？　見た覚えが無いのだが。
700 名前：nobodyさん [2007/10/06(土) 09:59:20 ID:cyRHft1t]: >>699
ニュースにならないだけで、掲示板もwikiも、誘導スパムされまくり

URLのDSBLで大分防げているが、

最近は、手動で、誘導スパムを書き込んでくる奴もいる始末。
capcha仕込んでいるのに、それすら通過して、うざい。
手動だから、少ないのがすくいだが
701 名前：nobodyさん mailto:sage [2007/10/06(土) 10:24:27 ID:???]: どうでもいいが句読点不自由すぎだなｗ
702 名前：nobodyさん mailto:sage [2007/10/17(水) 21:01:50 ID:???]: >>552
ロボット対策ならば、CSSで非表示にされたtextarea項目をいくつか用意しておいて、
これに値がセットされていたらそのIPは一定時間NGにするという方法は有効かも？
703 名前：nobodyさん mailto:sage [2007/10/17(水) 21:03:50 ID:???]: ちょうど1年前の書き込みにレスしちまった・・・orz
704 名前：暗黒元帥 [2007/10/28(日) 16:13:06 ID:gf2rxWnc]: hansin.boo.jp/minibbs.cgi
705 名前：softbank221024165168.bbtec.net mailto:sage [2007/11/08(木) 15:07:45 ID:???]: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
706 名前：softbank221024165168.bbtec.net mailto:sage [2007/11/08(木) 15:09:11 ID:???]: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
707 名前：softbank221024165168.bbtec.net mailto:sage [2007/11/08(木) 15:10:48 ID:???]: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
708 名前：softbank221024165168.bbtec.net mailto:sage [2007/11/08(木) 15:11:42 ID:???]: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
709 名前：softbank221024165168.bbtec.net mailto:sage [2007/11/08(木) 15:13:00 ID:???]: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
710 名前：softbank221024165168.bbtec.net mailto:sage [2007/11/08(木) 15:14:06 ID:???]: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
711 名前：softbank221024165168.bbtec.net mailto:sage [2007/11/08(木) 15:14:37 ID:???]: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
712 名前：softbank221024165168.bbtec.net mailto:sage [2007/11/08(木) 15:15:56 ID:???]: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
713 名前：softbank221024165168.bbtec.net mailto:sage [2007/11/08(木) 21:01:58 ID:???]: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
714 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
715 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
716 名前：nobodyさん mailto:sage [2007/11/12(月) 15:35:58 ID:???]: あぼーんされた714と715に
何が書いてあったか興味あるんだが
717 名前：nobodyさん mailto:sage [2007/11/12(月) 15:59:07 ID:???]: >>716
>>714がメアドを載せて、メアドが載ってる掲示板を荒らしてくれって
言ったら>>715が食いついてきて、確認としてメアドの書いてある掲示板を荒らせばおｋ？
みたいな流れになってた。
で>>714が返答する前にあぼーんされたって感じ。

駄文だからノークレームで。
718 名前：nobodyさん mailto:sage [2007/11/12(月) 17:55:09 ID:???]: ついでに言うと714はマルチポストされてたもの
719 名前：nobodyさん mailto:sage [2007/11/12(月) 18:26:06 ID:???]: 要するに714が自分のところが荒らされるのが嫌だから削除依頼したってこと？
720 名前：nobodyさん mailto:sage [2007/11/12(月) 18:27:23 ID:???]: ちなみに書き込みはメアドの人の書き込みがウザイからメールしろって書き込みだった気がする。
かなりうろ覚え。
721 名前：716 mailto:sage [2007/11/12(月) 19:52:44 ID:???]: わざわざありがとう

未だに荒らし依頼ってあるんだなあ
もうmixiやブログの時代だろうに
722 名前：nobodyさん [2007/12/03(月) 01:59:32 ID:9462vuDf]: 携帯の固有番号表示ってどうやんの
723 名前：☆政治結社同志会 [2007/12/15(土) 12:41:04 ID:U/o0WAKA]: ┏┓───────────────────────────────┏┓

荒らしに自信のある方、

「拳論」スレで「木立龍介」を挑発してみてください。
sports11.2ch.net/test/read.cgi/boxing/1197534517

凄い反応があります。

※木立というのは有名な荒らしでネット詐欺犯(要検索）で、
　拳論や作家の安藤氏といったアンチ亀田に嫌がらせ

荒らし本人が実名バレして降臨している珍しい現象。ぜひからかって…いや、対決してください！

┗┛───────────────────────────────┗┛
724 名前：nobodyさん mailto:sage [2007/12/22(土) 00:49:11 ID:???]: エロリンク貼りが先週から　ttp:/ として貼り始めた。　リンク抽出正規表現修正して対応。　そしたら
今度は

　昨晩はね、すごい巨大なチチと大量のダエキですごかったんですよ。チチビンタ１００連発して
　２３マソ程頂いたんですけどね。 ms-05.net/doll/

などと貼って来たのでもう、リンクでなかろうと何だろうとドメイン名らしき物を全て抽出して
検査する事にした。しかしこのエロリンク、わざわざブラウザにコピペされることを期待している
のだろうか？　次にこう来たらどうしよう？ ms-05 dot net slash doll

ちなみにこいつらはname-services.comで登録されたドメイン。value-domain.comほどでは無いが
やはりエロの巣窟。
725 名前：724 mailto:sage [2007/12/22(土) 00:52:38 ID:???]: あ、ごめんまちがえた、そいつはやっぱりvalue-domain.comだ。
726 名前：nobodyさん mailto:sage [2007/12/31(月) 15:25:15 ID:???]: 1年前の>>571が今ではspamまみれになっている件について
727 名前：nobodyさん mailto:sage [2008/01/01(火) 11:04:24 ID:???]: そりゃ3択ってことは3回投稿すれば1回は投稿できるんだから当然。
根本的な部分でおおきな勘違いを実装してしまっただけだ。
728 名前：nobodyさん mailto:sage [2008/01/01(火) 12:37:45 ID:???]: >>727
しかしわざわざそんなマイナー実装にスパムは対応するんだね。
729 名前：nobodyさん mailto:sage [2008/01/01(火) 14:55:19 ID:???]: 俺も対応させてたのかとおもってたけど
33%の力業なんだろうな
730 名前：あ [2008/01/02(水) 12:11:36 ID:4JD8Ohlf]: 【アプリ】宣伝野郎Ａチーム　2ch用設定ファイル修正版　メールアドレス入れないとだめみたい　【2ch 2ちゃんねる荒らし連投スクリプト】.zip 70,494 a70c505cc2273d258606cc31215810a39fea0425
731 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
732 名前：nobodyさん mailto:sage [2008/01/15(火) 08:50:07 ID:???]: ↑またメアド書いたのかよw
733 名前：nobodyさん mailto:sage [2008/02/29(金) 17:40:51 ID:???]: GmailのCAPTCHAも破られたか

slashdot.jp/security/08/02/29/0231219.shtml

人間金が絡んでくると努力にも身が入るのかもね
734 名前：nobodyさん mailto:sage [2008/03/01(土) 03:08:06 ID:???]: 結局CAPTCHAは登録する人間が不便になっただけだな。
いまこそなぞなぞ認証の出番
735 名前：nobodyさん mailto:sage [2008/03/01(土) 05:27:04 ID:???]: なぞなぞじゃ有限だからすぐやぶられちゃうよ
736 名前：nobodyさん [2008/03/01(土) 18:39:45 ID:b8CNFpi2]: もう正直登録ID制にするしか完全な手段はないような気がする。
737 名前：nobodyさん mailto:sage [2008/03/01(土) 19:03:39 ID:???]: 書き込む内容を解析してる
738 名前：nobodyさん mailto:sage [2008/06/15(日) 15:37:28 ID:???]: 全然関係無いけど予告できる掲示板ってなんなんだよｗ

d.hatena.ne.jp/Hamachiya2/20080613/yokoku
739 名前：nobodyさん mailto:sage [2008/08/03(日) 16:54:11 ID:???]: >>734
なぞなぞで思い出した。
kojiki.server.ne.jp/proxystore/
そういやこんなのもあったな。
まだ存在してた事に驚いた。
740 名前：nobodyさん mailto:sage [2008/08/07(木) 08:02:44 ID:???]: 最早掲示板自体も荒らしも歴史の遺物
かろうじて学校裏BBSを荒らしている奴がいるくらいか？

このスレも、もうすぐ5周年(！)・・・・
>>1は今何してるのやら・・・
741 名前：nobodyさん mailto:sage [2008/08/22(金) 08:01:47 ID:???]: スレッド5周年おめでとさん
既に、時代の遺物だなあ
742 名前：nobodyさん mailto:sage [2008/08/22(金) 18:37:55 ID:???]: 今は人による荒らしよりもspamの方がなぁ
743 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
744 名前：nobodyさん mailto:sage [2008/10/20(月) 12:19:31 ID:???]: ナニ依頼してんだ！
通報するぞ
745 名前：nobodyさん mailto:sage [2008/10/20(月) 15:02:36 ID:???]: これはアウトじゃね？
746 名前：nobodyさん mailto:sage [2008/10/20(月) 15:45:39 ID:???]: 急に書き込みがｗ
747 名前：nobodyさん mailto:sage [2008/10/29(水) 01:05:10 ID:???]: ライブドア、スパム書き込みの送信元IP情報を無料で公開
bb.watch.impress.co.jp/cda/news/23637.html
748 名前：nobodyさん mailto:sage [2008/12/24(水) 01:50:28 ID:???]: Spamhausの対抗馬となるフリーのスパム対策サービスがBarracudaから登場
sourceforge.jp/magazine/08/12/22/0121248
749 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
750 名前：nobodyさん mailto:sage [2009/01/23(金) 16:31:37 ID:???]: RE
ruberite.altervista.org/
751 名前：nobodyさん mailto:sage [2009/02/02(月) 15:06:05 ID:???]: 伝書鳩で届いたレスを管理人がhtmlに書き込めばおｋ
これ最強
752 名前：nobodyさん mailto:age [2009/02/03(火) 20:50:03 ID:???]: 日本屈指の荒らしも世界屈指のSpamerにかなわなかったか
753 名前：nobodyさん [2009/02/10(火) 06:31:26 ID:KA2dVHmw]: 携帯厨うざすぎ
CGI串なる物やPCサイトビュアーとかまで使って荒らしてくる
携帯のIPアドレスで制限するシステムを別のサイトで稼動させているんだが、
自分自身（管理人の俺）のPCからのアクセスはスルーする部分をまだ作ってないんだよ
俺自身も自演も厭わないような掲示板だからPCから見られないと困っちゃう
754 名前：nobodyさん mailto:sage [2009/02/10(火) 10:56:37 ID:???]: そんなの30分もかからないだろ
どんだけスキルなんだおまえ
755 名前：nobodyさん mailto:sage [2009/02/10(火) 12:00:10 ID:???]: >>753
>携帯のIPアドレスで制限するシステム

これをちょっと改造して

携帯のIP、user_agentじゃないとアクセス出来ないようにすれば
いいだけでは？？？>PCからのアクセスはスルー
756 名前：nobodyさん mailto:sage [2009/02/10(火) 12:23:45 ID:???]: ipだけ見ればua見る必要ないだろｚｋ
757 名前：nobodyさん mailto:age [2009/02/12(木) 16:57:01 ID:???]: >>756
特定の携帯だけ制限したいのでは？

携帯はhtaccessで携帯のみアクセスできる領域に追い込んで、
そこでUA制限すれば解決。
758 名前：nobodyさん mailto:sage [2009/02/12(木) 17:22:22 ID:???]: 携帯も進化してるからUA偽装はできます
端末情報を取ることを勧めます
759 名前：nobodyさん [2009/02/16(月) 18:36:49 ID:Y0F3Y2/G]: >>1
糞スレ立てんな。死ね。
760 名前：nobodyさん mailto:sage [2009/02/16(月) 18:57:17 ID:???]: やあ浦島太郎さん
761 名前：nobodyさん mailto:sage [2009/03/12(木) 13:33:26 ID:???]: 2002年頃に僕が出した結論が現実になった。

　～手動の荒らしは手動の管理でなんとかなるので、
　　　スクリプト投稿対策に力を入れればよい～

スパム投稿全盛のいまこそ私の勝ちだ。
762 名前：nobodyさん mailto:sage [2009/03/12(木) 23:34:15 ID:???]: >>761
３年前に現実になってないか？

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef