03/08/28 01:18
んじゃ、このスレでは実用的な方法を考えようとは思ってないんだな。
117:nobodyさん
03/08/28 01:41
>>116
制限されるのは荒らし行為だろ?
それともお前は規制されるようなことをしようと思ってそう言ってるのか?
118:nobodyさん
03/08/28 01:43
>>117
だからー、パスを画像で表示して入力させるー、とか言い出したんで
"そんな面倒な掲示板には書き込みにくい" と言ったんだろうがボケが。
119:nobodyさん
03/08/28 01:46
1は画像使いたくないて書いてるが・・・
まあ、他に連投に効果的な方法はないけどな
小細工は色々できるが
120:nobodyさん
03/08/28 01:48
>>118
それは技術的に未熟な方法なだけだろう。
どこ程度が面倒かなんて主観そのものじゃないかボケが。
121:nobodyさん
03/08/28 06:11
>>88
管理人が率先して自作自演で荒らしまくって放置しとけば、
誰も荒らしたいなんて思わんな。
高飛車にでても下手に出ても、反応さえあれば荒らすやつは
荒らすし。
俺は自分の掲示板でいい加減なことばっかり書いて、放置
してるので、いまだ荒らされたことがない。
ROMは一日10人ぐらいはいるようだが、俺以外の書込は
50日に1レスぐらいしかないW
122:nobodyさん
03/08/28 07:24
そりゃただの日記だ
123:1
03/08/28 18:41
書きこみテスト
124:1
03/08/28 18:42
やったーーーーー!
ついにホスト規制解除された(・∀・、)
誰だよ、漏れと同じホストで荒らしたヴァカは( ゚Д゚)<ゴルァ!!
125:1
03/08/28 18:49
>>111
2代目って誰よ?
実現可能で効果てきめんなネタが無いのに、どうやって作れっていうんだよ。
正直、素晴らしいアイデアがあったら教えて欲しいね(´Д`)
>>112
画像チェックコードでしょ?
それを超える新時代の対策を考える為にスレ立てたんだが……。
詳細は>>4を見てくれ。
>>113
ガンガル
>>120
技術的に未熟でない方法を教えてください。
いや、マジで;
>>122
ワラタ
126:1
03/08/28 18:55
画像チェックコードは、入力('A`)マンドクセ以前に、解りにくいという話もある。
説明しないと掲示板自体に書き込めない香具師が出てきたとこもあったそうだ。
(そんな香具師は掲示板を使わなくてよし、と言ったらそこまでだが)
で、結局、そういう香具師が多すぎて、はずしたそうだ。
127:nobodyさん
03/08/28 19:04
まあ画像使わないなら連投防ぐのはあきらめな
なぜならブラウザで認識できるものはスクリプトも認識できるものだから
画像チェクコードは人間の目で認識させることに意味がある
128:nobodyさん
03/08/28 19:14
まあ、画像にしたって無駄だろ。
手間だから標的にされにくいだけで。
129:1
03/08/28 19:14
>>127
他に手はないかな?
むしろ、逆に人が入力したと思えないモノを排除するとか。
130:nobodyさん
03/08/28 19:16
どうやって判別するんだか
131:1
03/08/28 19:17
>>128
確かに、手間かければ懐石されるね。
某、Aさんが言ってたように
無圧縮で連結しないで
連結した後にGIFならGIFのフォーマットに乗っ取って連結すれば
かなーり懐石に手間かかるけど。
132:1
03/08/28 19:19
>>130
それが問題です(´Д`)
133:nobodyさん
03/08/28 19:23
文字とかじゃダメだろうね。
人間の主観による判別手段が必要。
2つの写真を見せて、かわいい方をクリック、とか。
134:nobodyさん
03/08/28 19:26
で掲示板スクリプトはそれをどう判別して正解を決めるんだ
135:1
03/08/28 19:29
>>133
その認識方法ワラタ
>>134
あらかじめ、問題番号と、正解の番号決めといて
ユーザーが選択後、スクリプト側で答えと比較して
正解なら書き込み許可。不正解ならダメと。
なんか画像チェックコードをあまり変わらないが
画像選別? ワラ
136:nobodyさん
03/08/28 19:31
問題と答えのセットが無限に必要になるぞ
つかクイズと変わらんな
137:1
03/08/28 19:34
>>136
でも、文字でクイズ出したら
文字読み取られて、終わりじゃん?
まぁ、確かに効率的じゃないな(´Д`)
音で認識するとか。突然ヴォイス流れて
何言ってたか入力しなさいとか。
138:1
03/08/28 19:37
MIDIファイル生成させて
ドレミファソラシドをランダムで選んで
鳴った音を選択とかなら実用的かも。
音階チェック。
139:nobodyさん
03/08/28 19:38
この掲示板は人の音感を試すのかっ
・・・どんどんわけわからん方向にいってるな
140:1
03/08/28 19:41
>>139
ダメだな。耳が悪い人が排除される差別的な掲示板になってしまう(´Д`)
視覚的な問題なら、そもそも見えなかったら掲示板利用できないから問題無いんだが。
141:nobodyさん
03/08/28 20:08
>>140
読み上げブラウザ使ってる人もいるから、
問題無いと言い切ってしまうのはちょっと。
142:1
03/08/28 20:35
>>141
なるほど。そう考えると画像チェックコードもダメだな。
画像の中身までは読み上げてくれない。つか、無理だ。
143:nobodyさん
03/08/28 20:39
クッキーを使うのは?
BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。
かつ、クッキーに投稿時間を書き込んでおけば?
144:1
03/08/28 20:54
>>143
それも>>4で既出。
2chとかその方法とってるっぽい。
thebbsでも、チェックコードを二つに分けて
一方をhiddenに、もう一方をクッキーに入れておいて
投稿時に二つを足した値を、チェックするって方法が提示されてた。
145:112
03/08/28 21:42
>1
画像でパスワードが一番めんどくさくないと思うんだが。
たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい?
もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。
スクリプトは完璧に防げるでしょ。
不安だったら画像にグラデーションでもかけたらさらに耐久性UP!
>143
クッキー扱うのはスクリプトにとって簡単だよ。
146:nobodyさん
03/08/28 21:52
画像パスワードは昨年末の第三次TIME誌投票祭りで
24時間以内に破られているので、薦めるだけ無駄。
147:1
03/08/28 22:09
>>145
既存の、スクリプトは防げてもツールは防げない罠。
今のところ、クッキー読み取りつつ連投するツールは無い。
148:1
03/08/28 22:12
グラ-デーション・ノイズ等も既出だな。
最近じゃ、画像チェックコードがただの飾りになってる掲示板も多い。
149:112
03/08/28 22:25
>146
TIME誌って、あのアメリカの?
>147
すんごい疑問なんだけど、どうやって画像パスをやぶるの?
画像解析しちゃうツールがあるの?厨房にも使いこなせるのかな?
150:1
03/08/28 22:32
>>149
stormっていう厨房ツール知らないの?
確か、連結GIFイメージを分割して各画像ごとに分て
予め用意してある画像と比べて、画像チェックコードを突破する。
151:112
03/08/28 22:41
なるへそ。
>連結GIFイメージを分割して各画像ごとに分て
漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの
パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た
目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。
>予め用意してある画像と比べて
そんな画像はどこにも無いので比べようが無い=セキュリティが高いってこと。
152:1
03/08/28 22:51
>>115
(´∀`)?
>単一の画像ファイルにランダムのパスワードを生成することを言ってたのよ。
パスワードを画像で表示するって事じゃないの?
連結GIFっていうのは、ランダムな数字のパスワードの場合だったら
0~9の画像を用意して、発行された数字をもとに
それに対応する数字画像を連結してひとつの画像にして表示するって事です。
>そんな画像はどこにも無いので
別にファイルのバイナリを比べてるわけじゃ無いので
まったく同じ画像じゃなくても、
パターンがわかれば、エミュレートできます。
153:1
03/08/28 22:51
レス版間違えた。
>>151ですた。
154:nobodyさん
03/08/28 22:53
画像内の文字(チェックパス)を 1-3文字程度のランダムな文字列にし、画像内である程度ランダムに
配置するようにする(と言っても、文字の順番まで入れ変わるのは×)。フォントもランダムにすれば更にOK。
hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに
チェックパス(を crypt したもの)と比較して、一致すれば許可、一致しなければ破棄。
こんな感じではどうだろうか。
PHP では実装は簡単だな。Perl はシラネ
155:1
03/08/28 22:57
>>154
だから、hiddenの値を読みとって、送られたらおしまいでは?;
156:154
03/08/28 23:02
>>155
crypt されたものは不可逆なので、読み取られても痛くとも何とも無いわけで。
あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
157:154
03/08/28 23:03
>>156
書き込みフォームをするときに → 書き込みフォームを出力するときに
ゴメソ
158:112
03/08/28 23:06
>152
>パスワードを画像で表示するって事じゃないの?
そうだよ。そのとおり。
>連結GIFっていうのは、
連結GIFを使わないのよ。
>0~9の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか?という事なんじゃないかな?
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事?
>フォントもランダムにすれば更にOK。
なるへそ。
>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない?
159:154
03/08/28 23:08
あああ、なんか混乱してる。
>>158
> サーバー側がパスをわかってれば十分じゃない?
そう、その通り。訂正thx
160:1
03/08/28 23:09
総当りでcyriptした値と同じになる文字列検索するとか。
それ以前に画像ファイルは連結じゃないとするとどうやって作るの?
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ?
アプレットかなんかで描画するとか?
161:154
03/08/28 23:10
PHP には ImageString という便利な関数があるわけで。
162:1
03/08/28 23:12
>>158
>連結GIFを使わないのよ。
だから、何使うの?;
>この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
0~9のセットを複数用意して、ランダムで選択とか(himicodeの場合)
>外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
別に、画像の中身で判断してるわけじゃ無いからフォントとかあまり意味無いと思うのですが。
163:1
03/08/28 23:14
>>161
あぁ、なるほど。
PHPはちょっといじっただけで全然知らない(´Д`)
スマソ。
164:1
03/08/28 23:16
>>160
cyriptってなんだろう?(´Д`;)
cryptですた。
165:1
03/08/28 23:19
>>156
>あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
>サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
発行済みチェックコードのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。
166:154
03/08/28 23:22
>>165
それだと、リロードしまくって発行済みコードの数を増やし、あとは総当りでどうにでも
なっちまうと思うんだが。
167:1
03/08/28 23:25
>>166
リストに記録する数を制限すればいい。
追記型で、古いものから消えてくように。
そんなにアクセス無い場所なら30個ぐらいにしとけば
突破されても被害少ないぞ。
168:1
03/08/28 23:26
つーか、フォームIDはやっぱりhiddenに入れとくの?
169:nobodyさん
03/08/29 00:29
URLリンク(www.claraocr.org)
文字はやめとけ。
170:112
03/08/29 00:47
>167
パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。
わんたいむぱすが一番。
>168
フォームIDって何のために使うの?
同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。
171:1
03/08/29 01:41
>>170
仕様済みチェックコードはリストから消すよ、もちろん。
172:nobodyさん
03/08/29 01:54
結局画像で落ち着いたのか?
173:1
03/08/29 02:10
>>172
落ち付きませんよ(´Д`;)
174:nobodyさん
03/08/29 02:37
もう教えて君の相手するのやめろよ
こういうやつ次々現れてキリないぜ
175:1
03/08/29 02:54
>>174
教えて君って俺?
176:nobodyさん
03/08/29 02:58
>>175
他にいるか?
177:1
03/08/29 03:07
>>176
そうか、残念だ。
178:nobodyさん
03/08/29 03:07
とりあえずなんか作ってみろ
理屈だけコネててもすすまんぞ
179:1
03/08/29 03:14
>>178
それは十分解るんだが。
何を作ろうか迷ってるところだ。
プロテクト掲示板は意味無いって結論でたし。
入力する必要無い画像チェックコード掲示板は実現不可って結論でたし。
。・゚・(ノД`)・゚・。
180:nobodyさん
03/08/29 03:16
んだな。
大まかに方向性は決まってるんだから、とりあえずつくっちまえ。
細かい仕様なんて後でもできるよ。
変化を抱擁せよ
181:1
03/08/29 03:20
>>180
大まかな方向性というと・・・?
>>81で出た結論って事ですか?
182:nobodyさん
03/08/29 03:40
とりあえずでもいいから思いついた機能を列記してみろよ。
そしてそれぞれをサブルーチンでもいいから書いてみれ。
未だに1行もコード書いてないだろ。
どんな機能を思いついたってコード書けなきゃ意味ない。
183:1
03/08/29 03:52
>>182
Ok
184:nobodyさん
03/09/01 03:35
二日たったわけだが
185:1
03/09/02 00:13
>>184
とりあえず、ここ二日、仕事が忙しくてスクリプトいじってる心のゆとりが無いんだが(´Д`)
186:1
03/09/02 00:16
とりあえず、なんか参考になりそうなスレ
匿名プロクシは、止められないのか・・。
スレリンク(php板)l50
新しい掲示板の仕様を考える
スレリンク(php板)l50
187:nobodyさん
03/09/04 18:06 4pZE+ndr
URLリンク(www.hansin.pos.to)
ここが、AAとかコピペ荒らしを自動で弾くスクリプト使ってるみたいだけど
188:nobodyさん
03/09/04 18:35 Ht6cwgxq
URLリンク(sirizamurai.s4.xrea.com)
ここの掲示板で荒らしが来たらみんなでやっつけるってのはどうかな
189:nobodyさん
03/09/04 20:52
連投ツール系は外部JavaScriptファイルにチェックコードをhiddenで書いてたりしても突破する?
Javascriptダメって言われたらそれまでだけど
190:nobodyさん
03/09/04 23:02 rEKsgWfO
連結GIFの画像コードはツールがあるけど
URLリンク(aji.s1.xrea.com)
ここの画像コードなら大丈夫じゃないの?
191:nobodyさん
03/09/05 01:39
>>189
*.jsファイル直接読まれてばれる
>>190
その掲示板はゴニョゴニョ・・・
192:nobodyさん
03/09/05 01:50
お?ま…まさか
193:nobodyさん
03/09/05 20:16
>>191
CGIでJSを出力する。
code.txt
unyanya
document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?
説明べたでスマソ
194:nobodyさん
03/09/06 01:55
出力されるものは読まれる
それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}
CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')
とかやりたいの?
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める
195:nobodyさん
03/09/06 02:03
あ、それとも
<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな?
まあ、どっちでも意味ねーべ
読まれる
196:1
03/09/06 06:36
>>187
ひららか…
ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。
>>188
ドラクエ?
>>190
Perl賢者か…
どっかで突破されてなかったっけ?
つーか、今、ライブラリ使わないで
あぷろだ書いてるんだけど
なんか処理とまる(´Д`)
197:nobodyさん
03/09/06 07:56
あの板はごにょごにょのルーチンにごにょごにょ使ってるので
ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ
198:nobodyさん
03/09/06 11:33 xymNl04s
>>197
code.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?
199:nobodyさん
03/09/06 11:45
わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが
つかガブなら英数字のみのカキコ弾けば防げる
200:nobodyさん
03/09/06 12:06
ごにょごにょのとこ気になるよぅ
>ごにょごにょがおかしくなってるので
コレは知ってるのだが
201:nobodyさん
03/09/06 12:19
>>198に補足
「>>197」っていらんかった
>>199
そうですね。CGIからJS吐けば、リファラが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。
>つかガブなら英数字のみのカキコ弾けば防げる
ガブって日本語もポストできませんでした?
202:nobodyさん
03/09/06 12:21
日本語は二重投稿で防げる
ランダムは英数字のみだな
203:nobodyさん
03/09/06 14:31
あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか
204:nobodyさん
03/09/06 16:22
ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。
205:nobodyさん
03/09/07 00:47
>>202
日本語ランダムで撃たれたらどうする?
>>204
オマエモナー
206:nobodyさん
03/09/07 01:32
ガブリは日本語ランダムできないだろ
207:nobodyさん
03/09/07 01:39
>>206
らんだむでひらがな割り当てて出力するよう
改造されたら?
つーか、stormでひらがなランダムできたような・・・。
208:205==207==1
03/09/07 01:43
てか、英語でレス返したい場合はじかれる掲示板か...
209:nobodyさん
03/09/07 01:46
ツール厨相手を想定してるのであって改造は想定してないわけだが
デフォルトでは\x20-\x7eの範囲でしか作らん
改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな
210:nobodyさん
03/09/07 01:48
正しくは英語の"一行レス"が弾かれるな
211:nobodyさん
03/09/07 03:48 JsDDZm2V
>1
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。
212:nobodyさん
03/09/07 08:06
URLリンク(www.ait.to)
微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ?
213:nobodyさん
03/09/07 09:58
・・・とりあえず改行消す処理をつけてな
まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)
214:nobodyさん
03/09/07 13:23
>>213
ありがとう。
215:nobodyさん
03/09/07 13:44
わざわざ専用に書かれたらぜんぜん通過できそうだなぁ・・・
一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
216:nobodyさん
03/09/07 15:59
まあ、そうだな
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな
217:・・・
03/09/07 16:26 20ukVnt7
URLリンク(www.reset931.net)
218:・・・
03/09/07 16:28
URLリンク(qwerqwer1234.hp.infoseek.co.jp)
感想をください。
219:nobodyさん
03/09/07 16:33
>>216
すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ
220:1
03/09/08 00:50
>>209
ツール対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д`)
>>210
うん。またひとつ表現の自由が奪われた掲示板の出来あがり。
>>211
何を指して言ってるのかが意味不。
俺の何を全否定したいの?
>>1叩きがしたいだけなら
名無しになりますが何か?
>>217-218
既出過ぎる。
221:nobodyさん
03/09/10 07:15
話噛み合ってない
ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない
222:nobodyさん
03/09/11 00:57
>>221
Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない?
223:nobodyさん
03/09/11 11:10
>1
何でもいいから早くコード書いてみろよ。
突破してやっから。
224:222=1
03/09/11 13:17
>>223
突破されないロジック考えてよ。
コード書くから。
225:nobodyさん
03/09/11 14:19
ワラタ
禅問答かよ
226:nobodyさん
03/09/11 14:28
ま、こんな程度のやつだとは思ったけどな
ぐだぐだ言うだけでコード書けもしない
227:nobodyさん
03/09/11 21:25
>>225
( ̄ー ̄)ニヤリ
>>226
普通に掲示板書くぐらいならできるけどね。
そっから先が問題だ。
228:nobodyさん
03/09/12 10:10
>227
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。
自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房
お前はどっちだよ。はっきりしろ。
229:225他
03/09/12 19:29
1じゃないけどちょいと置いてみたから
暇なら遊んでみてね(^^)
URLリンク(false1.netfirms.com)
230:nobodyさん
03/09/12 20:17
>>229
>ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ?
231:nobodyさん
03/09/12 20:29
>>230
漏れも漏れも
232:1
03/09/13 00:26
>>228
しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。
URLリンク(collusion.port5.com)
#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
233:225他
03/09/13 02:31
うーん、IE6書ける筈なんだけど・・・
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
234:1
03/09/13 03:06
>>233
ぁ界の人ですか?(´ー`)
デザインがくずはに似てる。
235:1
03/09/13 03:09
俺もスレイプニル(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д`;)
236:225他
03/09/13 03:15
>>234
ひみつ
>>235
あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな
237:1
03/09/13 03:19
>>236
やっぱり書き込めない(´Д`;)
238:1
03/09/13 03:21
純粋にIE6使っても書き込めませんですた(´・ω・`)
239:225他
03/09/13 03:22
なおし損ねた(´・ω・`)
240:1
03/09/13 03:26 Eyty2/4+
最後にネタ振ってageて寝るぽ(´Д`)
書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。
これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも~
ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
241:225他
03/09/13 03:30
なおしたの後、エラーでたのはなおせてなかっただけですゴメソ
>>240
普通串通したりすると遅延がおきるので一致はあまりないかと
242:nobodyさん
03/09/13 11:03
>>241
ファゲシク?にエスケープされてる
243:nobodyさん
03/09/13 11:03
>>242
?じゃなかった&#
244:_
03/09/13 11:22
見てきた
デフォでUnicode送ってるの?
245:1
03/09/13 11:46
>>241
分単位で判定すればどう?
毎分なツール房は弾けると思うが。
う~ん、俺も文字少ないって怒られた(´Д`;)
246:1
03/09/13 12:15
とりあえず、せっかく晒しても反応無いのはさみしい(´・ω・`)
誰か一言書き込みぐらい汁!
タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not 連投対策)
URLリンク(collusion.port5.com)
247:nobodyさん
03/09/13 12:34
>>246
投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ
248:1
03/09/13 12:46
>>247
>投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来る>>228への証明だったんだがね。
>自分のアイデアを実装してからどーぞ
今のところ、有用なアイデアが無いんだが・・・。
249:_
03/09/13 13:25
消した?
250:1
03/09/13 13:36
>>249
うん、晒すなって言われたし
たいしたもんでも無いからね(-_-)
251:nobodyさん
03/09/13 15:30
>>229
ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
252:nobodyさん
03/09/13 15:50
>1
>#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう
253:1
03/09/13 16:00
>>252
オマエモナー
(´-`).。oO(果てしなく不毛だな)
254:_
03/09/13 16:36
>>251
弄った時にバグってた
すまん
255:nobodyさん
03/09/16 23:41
>253
お前の頭の中のロジックが不毛だということに早く気づけよ。
256:1
03/09/17 00:15
>>255
煽る事しか出来ない喪前が不毛だということに早く気づけよ。
257:nobodyさん
03/09/17 00:19
(´-`).。oO(口は達者でも技術は未熟ってことか・・・)
258:1
03/09/17 00:35
>>257
それは暗黙の了解で(´Д`;)
259:nobodyさん
03/09/17 08:46
>1
だからさー、クライアントサイドにだしちゃう時点で
何やっても無理なんだよ。
気づけって。
なんでかわかる?理解できる?それともお前には無理?
260:1
03/09/19 00:15
>>259
だからさー、無理だと思うならほっとけや
なんだかんだ言っても気になるんだろう?
(´-`).。oO(製作系スレ立てて、なかなか結果でないと無駄にギャラリーが吠えるな)
261:nobodyさん
03/09/24 15:46 TlOadToW
URLリンク(strangeworld.cc)
262:nobodyさん
03/09/24 23:23
頭悪いから考えるだけ無駄
263:nobodyさん
03/09/26 22:53
製作系スレ立てて、>>1の人格に問題があると無駄にギャラリーが吠えるな
264:_
03/10/02 22:01
トマッテシマッタ(^^)ノ
265:1
03/10/02 23:34
>>264
いちおうROMってるけどね。
だんだん煽りあいが低脳になってきたから1歩引いてみた プ
最近は、根本的に考えを改める事にした。
下手に小細工を考えるのはやめる事にする。いたちごっこだし。
荒らせない(荒らしても意味無い)ような構造の掲示板を思い付いたので
それを煮詰めます。
266:nobodyさん
03/10/03 01:25
>>265
さんざんアイデア求めておいて、自分のアイデアはここでは明かさないの?
267:1
03/10/04 00:44
>>266
ギブアンドテイクだろ?
アイデア求めたけど有用なアイデアは未だに出てきませんが何か?
初めの方で俺のアホな話に付き合ってくれた人には話したいけど
罵倒しかしない生意気なクソガキには何も与える気はないね。
(´-`).。oO(セフィロトの樹でも眺めてれば俺と同じ様なアイデア思い付くかもね)
268:nobodyさん
03/10/07 02:12
FLASH 使えば?
269:_
03/10/07 16:46
>>268
送ってるパケットみられるとアウト
270:名無しさん@どーでもいいことだが。
03/10/08 12:18
嵐の事は嵐に聞けってこった。
perl賢者(あじ)とかも嵐だしな
271:nobodyさん
03/12/04 22:51 YrHqZAEO
掲示板の管理人は児童ポルノで逮捕
URLリンク(www.okumura-tanaka-law.com)
画像データ画像1画像分を児童ポルノと認識しながら削除する等何ら手段を講じることなくこれを認容して、インターネットに接続したコンピュータを有する不特定多数の者に対し、上記児童ポルノ画像を再生閲覧可能な状態に設定して公然陳列し
もってA他不特定多数の者に児童ポルノを閲覧させたものである。
272:nobodyさん
03/12/06 23:01 lfesvbT9
1の傲慢な態度に乾杯
273:
03/12/10 13:29
その杯を横取り、
274:nobodyさん
04/01/18 06:49 9XqpfQZL
最近、MSNやYahooでみかける画像認証ってひみこーど?
外国の割れずサイトとかでも見かけたんだが
なぜに画像がbmp?
詳しい人がいたら解説キボン
275:nobodyさん
04/01/18 09:45
独立な実装だろ。
日本で最初に実装したのはmm。ひみこーどはそれのパクリ。
276:nobodyさん
04/01/19 08:56
>>275
mm?
277:nobodyさん
04/01/20 13:26
> FLASH 使えば?
FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい
278:nobodyさん
04/01/28 19:20
>>277
FLASHはよく知らないけど
それでも解読する香具師がいるんでない?
>>274に便乗するけど
大手サイトが揃って画像認証採用し始めたことによって
視覚障害の人が困ってるな(;´Д`)
なんとか汁!
279:nobodyさん
04/01/28 23:29
MSNは音声ガイド的な物がなかったっけ?
280:nobodyさん
04/01/29 00:14
>>279
それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)
281:nobodyさん
04/01/30 18:19
確かにプチプチと鳴ってるねぇ
このくらいで音声認識ソフトは対応できなくなるのか
282:nobodyさん
04/01/31 13:00
画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのスクリプ㌧も公開されてるんですよね(;´Д`)
機械が生成する物は機械で読まれてしまうって事でしょうか...
283:nobodyさん
04/01/31 19:38
配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。
少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う
284:nobodyさん
04/02/03 16:46
入力フォームにhiddenでパスを付けとく場合、
そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする
とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?
285:nobodyさん
04/02/03 22:23
>>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。
後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?
ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
286:nobodyさん
04/02/04 12:02
マジでか((((;゚Д゚))))
287:nobodyさん
04/02/08 23:56
>>282が(・∀・)イイ!!事言った
288:nobodyさん
04/02/13 00:47
ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
289:nobodyさん
04/02/18 20:04
誰かいかれコード持ってる人いたらうpキボリ
290:nobodyさん
04/02/18 20:05
厭已氏作の画像生成CGIです
291:nobodyさん
04/02/18 22:48
あれカコイイ
292:nobodyさん
04/02/18 22:59
>>291
だよね
293:nobodyさん
04/02/19 21:26 pWw/cJPI
Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。
294:nobodyさん
04/02/19 21:51
いかれこーどUPきぼーんヽ(;´д`)ノ
295:nobodyさん
04/02/19 22:46
しつこい!やらねーよ!
296:nobodyさん
04/02/19 22:48
そんな事いわないでヽ(;´д`)ノ
297:nobodyさん
04/02/21 10:25 WMNHcp/9
やっぱり最強は無敵のAngelBBSと言う事で終了
298:nobodyさん
04/02/21 13:29
いかれこーどの画像うpキボンヌ
見たこと無いよ(;´Д`)カッコエエノカ
>>297
何それ?シラネ
299:nobodyさん
04/02/21 16:27
>>298
確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん
300:nobodyさん
04/02/21 20:19
糞スレageんじゃねーよ
死ねや
301:nobodyさん
04/02/21 21:03
age
302:nobodyさん
04/02/21 21:28
age
303:nobodyさん
04/02/21 21:52
sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);
eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);
use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);
alarm(0);
};
if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}
304:nobodyさん
04/02/21 22:02
test
305:nobodyさん
04/02/21 22:31
フェザーの一部ですか
306:nobodyさん
04/02/21 23:30
if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}
my $port = @_[0];
my ($inad, $scad, $gethtml);
↓
my $port = shift;
my ($inad, $scad);
307:nobodyさん
04/02/22 00:00
やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。
308:nobodyさん
04/02/22 09:18
投稿毎にスキャンするくらいなら画像のほうがまだまし
309:nobodyさん
04/02/22 09:24
>>299
あれはただのXBMひみこーどじゃねーの?
310:nobodyさん
04/02/22 11:38
>>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM
311:nobodyさん
04/02/22 12:31
>>310
>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。
じゃ、糞王国のは無圧縮GIFイカレコード?
312:nobodyさん
04/02/22 13:23
無圧縮GIFのひみこーどは設定すればできるよ
それより無圧縮GIFで分割&連結の奴は配布してないのか
313:nobodyさん
04/02/22 13:58
>>312
設定というか、あじのひらきから拾ってくれば・・・(ry
実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?
>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。
314:nobodyさん
04/02/22 15:00
>>312
あじのひらきで配布してるコードは斜めもできる?
見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード
315:nobodyさん
04/02/22 15:30
>>313
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな
316:nobodyさん
04/02/22 19:56
>>314
中身見たら無いな。そこら辺省いたって書いてあった気がする。
>>315
なるほど。
317:nobodyさん
04/02/22 20:08
>>315
つか、その分割GIFcodeが糞王国で使ってる奴?
318:nobodyさん
04/02/22 21:25
>>317
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。
319:nobodyさん
04/02/22 21:34
糞王国のコードは自作かな
320:nobodyさん
04/02/22 21:40
>>319
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。
321:nobodyさん
04/02/22 22:38
そんなのも有るのか
欲すい(;´Д`)
322:nobodyさん
04/02/23 03:18
>>320
4色じゃん。
323:nobodyさん
04/02/23 19:57
ハァ(゚Д゚)?
どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ
324:nobodyさん
04/02/23 20:12
つか現物うpきぼん
325:nobodyさん
04/02/23 20:41
んでいちばん強そうなのは糞王国形式?xbmだけどgifにすれば最強かな
326:nobodyさん
04/02/23 20:44
普通のXBMひみこーどって昔完全に解析されてたよね
327:nobodyさん
04/02/23 23:45
>>298
AngelBBS
URLリンク(web.archive.org)
328:nobodyさん
04/02/24 04:09
>323
URLリンク(aji.s1.xrea.com)
やっぱり4色じゃないか(´ー`)y-~~
329:nobodyさん
04/02/24 14:14
結局
1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。
・・・というよくあるオチでOK?
330:nobodyさん
04/02/24 16:54
ツールだってプ
331:nobodyさん
04/02/24 18:58
四色GIFをイカレっぽく斜めになるように改造しようと思うんだけど全然出来ない(;´Д`)
332:nobodyさん
04/02/24 19:56
>>328
「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ
>>331
フォントライブラリを斜めに作るとかどうよ
333:nobodyさん
04/02/24 20:03
>>332
それもやってみたんだけど、なんか文字間の空白が大きくなってカコワルイ
334:nobodyさん
04/02/24 23:54 IYl8jIDk
掲示板荒らす際って大抵
1:外国の串
2:生の串
でもって、串って大抵IPアドレスだから
・逆引きできないホストからの投稿を禁止
・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止
は排除しちゃってもいいんでないか?
IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁!!
てことで。
あ、逆引きもしっかり設定汁!!
てことで。
結局、破られるんだから
ホストで制限したほうが早いと。
335:nobodyさん
04/02/25 00:18
もうproxy制限自体がナンセンスだと思うが
荒らしのIP知ったとして、どうするんだ?
固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい?
あと鎖国しすぎるのもつまらないしな
336:328
04/02/25 06:49
>>332
ごめん。俺がよく読んでなかった(´・ω・`)
337:nobodyさん
04/02/25 13:38
ところで>>1の
荒らし対策掲示板とやらは
完成したのか?
338:nobodyさん
04/02/25 17:28
>>337
完全な荒らし対策など存在しないでFA
339:↑
04/02/25 17:43
URLリンク(daitokai.jp)
↑ ここで荒らしてみたら?
340:nobodyさん
04/02/25 17:49
>>339
結局、ひゃららの対策ってどんなのか不明だな。
画像廃止して結構弾いてたみたいだけど・・・・・・・。
341:nobodyさん
04/02/25 19:07 JZ9HLdfl
>>340
結構弾いてるみたいだけどROMには面白くない板になったのが残念
フェイザー撃たれて手動で消してるくらいが面白いんだけど
342:nobodyさん
04/02/26 11:08
>>339
私は堺筋本町氏のファンなので荒らしましぇん
プカプカ~(←これ何?)
画像廃止・・・画像コードって結局の所どーよ?
ひみこーど使用の物なら
改造されてない既存の掲示板はほとんど、コード使い回しで
突破できるだろ?
343:nobodyさん
04/02/26 14:07
おぃ、おまいら
このスレより堺筋本町氏の話のほうが為になるのは気のせいですか?
344:nobodyさん
04/02/26 16:31
何を今更
345:nobodyさん
04/02/26 21:55 6InJ8Glw
>>342
>改造されてない既存の掲示板はほとんど、コード使い回しで
>突破できるだろ?
は?XBMとか連結GIFの話だろ?
あじ氏のヒミコード突破した奴はいないw
346:nobodyさん
04/02/26 22:01
>あじ氏のヒミコード突破した奴はいない
知らんだけだろ
347:nobodyさん
04/02/26 22:35
まあ、そんな簡単に突破できるなら
荒らし対策としては下火になりつつある画像コードを
いまさら大手企業サイトが採用したりはしないわけだよw
348:nobodyさん
04/02/27 02:19
つか、赤い板のコード読めNEEEEEE
次世代は心眼かよ!
349:nobodyさん
04/02/27 16:38
himidecode.pm
350:nobodyさん
04/02/27 19:23 Jskz87By
>>349
ナニソレ?
351:nobodyさん
04/02/27 19:49
知らん
HD整理してたら出てきた
352:nobodyさん
04/02/28 13:51
>>345
今、実験しながら書き込んでんだけど
あじ氏のiMac零式板は3タイプとも撃てないか?
他のも確かめてみるつもり・・・。
>>347
画像コード関係の部分に違いがあるんじゃない?
353:nobodyさん
04/02/29 01:03
>>352
あじ氏はたぶん分かっていて塞いでいないんだと思う。
オリジナルの板の方はちゃんとしてるしね。
気付いてる人間だけ個人的に対策すればいいんじゃない?
354:nobodyさん
04/02/29 01:43
>>353
それって画像コードの解析じゃなくってという事?
あじさんのヒミコード解析されたって書いてたから
改造して回転、傾きできるの作ってたのに意味内科医?
オリジナル板用のヒミコード使えば自動投稿できないなら
そういうことなんでしょうね・・・
355:nobodyさん
04/02/29 03:50
>>354
>改造して回転、傾きできるの作ってたのに
それを使えばいいじゃない。
厨房を威嚇するという効果は期待できるでしょ。
画像コード見えてるだけで撃ってこない子がほとんどなんだから。
356:354
04/02/29 10:36
>>355
試しに設置してみたので撃ってみてください(笑
投稿制限はかなり甘めに設定してるので
URLリンク(sirizamurai.s4.xrea.com)
357:nobodyさん
04/03/01 01:42
あーでも解析してる人はいるんじゃないかなぁ。公開しないだけで。
漢字の傾き&回転とか「機械には読ませないぞ」って感じでいい(萌
358:nobodyさん
04/03/01 19:06
それか解析できる技術はあるけど
それが出来る奴はこんな事にエネルギー使わないってとこか・・・?
359:nobodyさん
04/03/01 19:20
傾き漢字コード凄いですね・・・
360:354
04/03/02 00:34
文字の解析は0~9のアラビア数字なら
傾けようが回転しようが簡単に読めそうな気がしてきたけど
郵便番号とかマークシートとかの手書き文字認識って
基本的に同じサイズで同じ間隔に並んでるってのが
ルールみたいなところがあるから
文字のサイズの可変の幅が大きくて
上下の位置のふりも大きくて
さらに重なる事もあるってなると
文字の切り出しってのが難しくなりそうかとか
URLリンク(pooh.fukushima-nct.ac.jp)
361:nobodyさん
04/03/02 01:16
文字の重なりは結構効くんじゃないかな…スゲー
362:nobodyさん
04/03/02 12:39
>>360
拡大された一文字か、重なった小さい2文字かを判別しにくいということですね。
363:追放者
04/03/02 21:24 0U6Vra8P
破壊王って知ってますか?
人のHPとか乗っ取るやつでっす。
プロバイダーに通報したほうがいいですよね。
364:nobodyさん
04/03/02 21:46
縦横比も変えてるよね…効果ありそうだなぁ
俺もこっそりやってみよう(笑
365:352
04/03/03 11:31
>>356
ちょっと実験させてね。
366:352
04/03/03 11:57
単発撃ち成功。
ちょっと改造中・・・
367:352
04/03/03 13:15
時間制限の設定違えて弾かれて、
10発撃って4発くらいしか命中してないけど
一応連続投稿成功・・・( ´∀`)
ショボイ手口ですが。(;´Д`)
・・・で次はこれをどうやって防いだらいいのか?
という話になる訳ですが~。
368:352
04/03/03 13:18
>時間制限の設定「違えて」弾かれて、
「間違えて」だった。しまった。
369:352
04/03/03 13:26
今になって気が付いたんだけど
間違えて投稿全部「管理人宛メッセージ」
にして撃ってしまった。マヌケ。(;´Д`)
管理人様御免なさい。
370:区妻
04/03/03 15:47 u5iBDh0Q
あ!!破壊王知ってる。
あそこは最悪だよ!!
馬鹿な管理人だし!!
371:nobodyさん
04/03/03 17:43 zPdNHyVg
プロバイダ通報は他人じゃほとんど受け取ってもらえないらしいな。俺も一度、荒らしに対してやったことがあったが、話し合いで解決しろだとよ
372:nobodyさん
04/03/03 18:15
test
373:nobodyさん
04/03/04 03:30
どっからか香ばしいのが紛れ込んできたな pu
自演はやめれ
374:nobodyさん
04/03/04 12:07
破壊王って誰?w
375:nobodyさん
04/03/04 12:15
ヒミコードのノイズも意味ないよな
一個か2個の独立したドットは除去という処理で簡単に排除できそうだ
それが出来ないほどノイズを増やすと人間に読めなくなるしw
元のフォントのサイズが大体決まってるから傾きや拡大の補正も簡単そうだ
重なると確かにやっかいになるが
376:375
04/03/04 12:35
つながってるぐらいなら意味なさそうだが重なると解析が難しいと思うな。
そして結構重なっても案外読めるもんだねw
377:nobodyさん
04/03/05 07:24
>>374
ただの厨房だ。気にするな
378:nobodyさん
04/03/05 15:47 ys4xVj+j
ただの厨房ではないような・・・・・馬鹿だけどね
379:nobodyさん
04/03/05 15:55
ただの厨房ね。 スレ汚すな
380:nobodyさん
04/03/05 19:56
ヒミコードはもういいから手動荒らし対策について語ろう!
381:nobodyさん
04/03/05 19:59
死ね
382:nobodyさん
04/03/05 23:55
>>379
( ´,_ゝ`)プッ
383:nobodyさん
04/03/07 12:07
ヒミコードの色数増やすのって
どうやればいいんでしょう?
16色にしたいんですが
うまくできないよ。
384:nobodyさん
04/03/07 23:05
>>356
すげぇなー
俺なんかランダム桁数くらいしか改造できなかった。
まぁ、そこまでして荒らしにくるヤツも居ないんだけど。
385:nobodyさん
04/03/14 19:10
>>380
堺氏の板は書き込み内容から判断して弾いてるんだよね。
386:FATE
04/03/15 00:03 T2vJdrEp
おいコラ
手動荒らしを舐めんじゃねえぞコラ
我は手動荒らし歴2年だ
最近は「FATEの書き込み=荒らし」とか思ってる糞野郎がいるみたいだが
お前ら引っ叩くぞコラ あ?
手動荒らし以外に最強な荒らしはないんだ
387:FATE
04/03/15 00:12 T2vJdrEp
っと冗談はさておき・・・
我(手動荒らし常習犯)としては
.htaccessによるアクセス制限(串は全部弾く)が一番つらい
ひみこーど?
んなもん邪魔なだけだ
Force系の板はデザインも最悪だし・・・
やっぱアクセス制限に限るよ
うん
388:FATE
04/03/15 00:15 T2vJdrEp
だいたいさ
「串刺してても書き込み出来るように汁!」とか言ってる香具師は
上級マンボウくらいだと思うよ
やっぱアクセス制限だね
これ最強
389:nobodyさん
04/03/15 20:50
いらない子が来たね
確かに手動連投って強いよね。画像コードも完全に突破(?)してくるし。
俺が荒らし対策の板いじってるのは自動連投排除のメカニズム考えるのが面白いから。
本当に荒らされたくなかったら置かないよ掲示板なんて。
390:nobodyさん
04/03/16 12:58
だんだん界と融合してきたな、このスレ・・・・・・。
FATE画伯はスキルあるんだが、ないんだかいまいち不明だ。
391:nobodyさん
04/03/20 14:05 CnaqdR+U
俺が作った板使えや
392:nobodyさん
04/03/20 17:36
>>391
誰?
393:涼宮シキッ!
04/03/23 04:58
呼びました?
394:nobodyさん
04/03/23 23:15
帰れ
395:たかタソ ◆ABcdEF23wI
04/03/25 14:10 9cGJ+0Vp
>>392
俺
396:nobodyさん
04/03/30 17:17
>>395
オモロイ!>(:D)| ̄|_
397:たかタソ ◆ABcdEF23wI
04/04/02 01:18 KxyDAAVQ
とりあえず
URLリンク(www.snowhat.org)
宣伝
398:nobodyさん
04/04/17 13:31
止まったな(プ
399:nobodyさん
04/04/17 21:44
この過疎板で今更何を
400:nobodyさん
04/04/21 14:54 RSVfD6tR
昔はflash使った投稿コードとかあったな
401:nobodyさん
04/04/27 11:02
>>374
橋本真也
402:nobodyさん
04/04/27 16:03 nY0rG7dJ
URLリンク(ww6.tiki.ne.jp)
壊せます?
403:nobodyさん
04/05/02 10:25 suS4BPol
すいませんちょっとすれ違いかもしれないのですがアドバイスをお願いします。
.htaccessで荒らしをブロックしたいのですが、IPがコロコロ変わります。
xxxxxx-yyyyyy-acca.aichi.ocn.ne.jp というようなIPなのですが、
yyyyyは普遍でxxxxxxが毎回変わります。
これを.htaccessでブロックするには
deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか?
.aichi.ocn.ne.jpだと全体が拒否されてしまうのでどうすればいいかと。
ワイルドカードは使えませんよね?
404:nobodyさん
04/05/02 10:41
>>403
Web制作板の.htaccessスレへ
405:nobodyさん
04/05/02 10:43
すいません、見つけたので書きこんできました。
マルチポストになりすいませんでした。
406:nobodyさん
04/05/05 18:29
荒らし板は通報せよ!荒らし狩りだっ!
名無しさん@ゴーゴーゴーゴー! :04/04/14 17:58 ID:WE3vDaf0
愛と荒らしの掲示板:URLリンク(bbs2.otd.co.jp)
が痛い。荒らし依頼すっと、IPアドレス晒される
依頼か (?)要注意。あまりの痛さにPCを殴りたくなった。
今度は「愛と臨時の掲示板」だってさ!痛すぎる馬鹿だな!
URLリンク(bbs10.otd.co.jp)
逃げても無駄だぜ!ゲロ!!つーかお前馬鹿?
愛と荒らしの掲示板(逃亡先):URLリンク(bbs10.otd.co.jp)
407:nobodyさん
04/05/05 22:52
>>406
帰れ馬鹿
408:nobodyさん
04/07/15 16:18
さて、再開するか。
↓
409:nobodyさん
04/07/16 04:22 TW/oxGK6
>>408
思いっきり停滞してるね。上げてみるか。
ひみこーど改造あたりの話題があった時は楽しかったんだけどなぁ。
410:nobodyさん
04/07/17 23:02
>>409
うん、それ漏れも思った。
今更気づいたんだけど9thdeath氏の
所にひみこーど強制露出ってのがあった
411:nobodyさん
04/07/18 04:49
過疎スレヽ(´ー`)ノ久しぶり
>>1は結局なんかできたのか?
412:nobodyさん
04/07/18 16:22
てか>>1ってまだここ見てるの?
413:nobodyさん
04/07/19 12:57
普通に使うだけなら
逆引きできないホストからの投稿を禁止
連投制限
くらいでいいんじゃないの
414:nobodyさん
04/07/23 22:47
そろそろ一年か
>>1はいい物作ったんだろうな?アプしれ
>>413
連投制限て言っても色々方法があるわけだが
415:nobodyさん
04/07/23 23:12
dsbl チェック入れるとか BBQ つかうとか。
416:nobodyさん
04/07/24 03:26
今無圧縮GIFのライブラリ作ろうと思ってんだけどなかなか上手くいかない…
みんな手作りのうpきぼん
417:nobodyさん
04/07/26 00:20
00000000000000000000000000000000000
00000000000000000000000000100001010
01000000000000100001000000100001010
01000000010000100001000011111100000
01000000010000101111110000100000000
01000000001011110000001000100111100
01000000001000010000001000100000000
01000000001000010000001001000000000
01000000001000010001110001000000000
00101000001000001000000001001000000
00101000000000001000000010001000000
00010000000000001000000010000111110
00000000000000000000000000000000000
418:nobodyさん
04/07/27 16:28
面白いもの発見
ソースの画像回転のとこが役に立つかも
URLリンク(kel.egs.jp)
419:nobodyさん
04/07/27 17:46
>>418
画像回転の所とか面白いことやってんね。
420:nobodyさん
04/07/27 19:31
>>419
だよね。なんだかんだいってここのスレの住人はソース公開しないからなぁ・・・。
421:nobodyさん
04/07/28 00:11
口を開けば「うpきぼん」ばかりじゃなぁ
422:nobodyさん
04/07/28 00:54
>>421
自己完結してるし人にはうpするメリットもないしね。
423:nobodyさん
04/07/28 01:57
まあギブアンドテイクだな
424:nobodyさん
04/07/31 09:16
iMac零式掲示板のバグって
・認識IDから削除パス解析
・リンク欄にタグ打てる
それ以外に何あったっけ?
後4個ぐらいあったような気する
425:nobodyさん
04/07/31 11:18
ソース読んで分からないのなら気にしなくていいんじゃない?
426:nobodyさん
04/07/31 20:33 BkHga2Uo
最近、force264とかiMac零式とかの掲示板みかけなくなったね。
427:nobodyさん
04/07/31 21:56
>>424
・ひみこーどがただの飾り
も追加しといてくれ
>>426
旧時代の産物だからな
428:nobodyさん
04/07/31 22:26
>>425
force264とか、何が弱点かって
ソースが汚いんだよね・・・読みたくなくなるくらい(;´Д`)
429:nobodyさん
04/07/31 22:33
>>428
みんなのためにリビルドしてくれ
URLリンク(cryptworks.jp)
ここのコードはテキスト表示なんだが誰か突破を試みた人はいないの?
「対策してある」みたいなこと言ってた気もするが可能なのかね
430:nobodyさん
04/08/01 04:54
>>429
当たり前の話だけどStormじゃ無理だったよ
431:nobodyさん
04/08/01 05:22
>>424
さすがにもうそろそろ時効かな?
HTTP_SP_HOSTのサニタイジングしてないからごにょごにょ
EMAILのサニタイジングが不十分でごにょごにょ
>>428
継ぎ接ぎだからね
432:nobodyさん
04/08/01 05:34
ああ、思い出した
返信するスレッド2個以上指定してごにょごにょとかもあるね
433:nobodyさん
04/08/01 09:34
>>429
リビルドしても使う香具師いるのかな(わらぃ
434:nobodyさん
04/08/05 15:01
ぶっちゃけ、全く他人を装っても、あまりに短い時間に押し寄せると
ロックするような実装が多いので、制限時間が過ぎるまでの間
プロクシを探す方に時間を割いたほうがおりこうさんなのれす。
435:nobodyさん
04/08/05 20:31
わざわざ時間掛けてプロ棋士探してまで荒らす奴がお利口だとは思えんな
436:nobodyさん
04/08/09 08:20 PRiDJ8Re
sgr
437:nobodyさん
04/08/09 08:21 PRiDJ8Re
GABURI DUKの使い方教えろ
438:nobodyさん
04/08/09 11:56
URLリンク(tmp4.2ch.net)
こちらへどうぞ
439:nobodyさん
04/08/11 13:25
YY-BAORD最強
440:nobodyさん
04/08/14 08:59
↑
YY-BOARD厨降臨。しかもスペルミス。
次は
↓
441:nobodyさん
04/08/14 09:03
|
│ _、_
│ ヽ( ,_ノ`)ノ 残念 私のおいなりさんだ
│ へノ /
└→ ω ノ
>
442:nobodyさん
04/08/15 17:55
>441
ワロタ
443:nobodyさん
04/08/16 06:31
>>440-441
ワロタ
AV男優やらないか?
444:nobodyさん
04/08/16 19:45
正直、よくあるコピペ
445:nobodyさん
04/08/26 15:56 7wilLgF4
絶妙なタイミングでageますよ
446:nobodyさん
04/08/26 23:06 jQgXxFP0
会員制の掲示板ってどういうシステムで認証するんですか?
荒らしを防ぎたいけど、認証後に荒らして認証取り消したらまた別に認証とって
また荒らすといったいたちごっごにはならないですか?
それが知りたい。教えて。
447:nobodyさん
04/08/26 23:09
>>446
そんなのは認証のシステムとは関係ないだろ。
448:nobodyさん
04/08/27 00:02 tqWKD5Yi
>>447
そういう行為が出来るかどうかが知りたいです。
荒らしを排除できますかね?
449:nobodyさん
04/08/27 00:10
荒らしの質問には答えられません
450:nobodyさん
04/08/27 01:34
>>446
意味ワカンネ。
信頼出来る人間にだけパスワード渡すべきだろ。もしくは
信頼出来ない人間にはパスワードを渡さない
451:nobodyさん
04/08/27 22:57 tqWKD5Yi
>>450
パス渡して見事荒らされてそのパスを取り消したら
今度は別の・・・・
ああ、匿名プロキシ使ってくる人にはパスあげなければいいのか?
そうなの?
452:nobodyさん
04/08/28 02:04
荒らしの質問には答えられません
453:Omina
04/08/29 01:34 SoYvU//c
壊滅指令
URLリンク(bbs10.otd.co.jp)
バカは返り討ちにあうだろうからやめとけ。
454:nobodyさん
04/09/02 10:10 U1e1AzLZ
URLリンク(kojiki.server.ne.jp)
ここのクイズ?式チェックコードって単純だけど楽しいと思った。
誤答ログとか笑えるし。
でも管理側も連投側もリスト作業大変だねこれ。
455:nobodyさん
04/09/03 08:45
>>454
そういう場合ひたすらリロードして問題をリスト化してゲットするスクリプト組んで、
人力で答えを1つずつ埋めてDBにしてそれを元に撃つみたいな感じになるの?
456:nobodyさん
04/09/03 23:28 b4Wtwor3
>>455
ご丁寧に誤答ログとかって問題まで出てんだから
そっから拾えばいいだろ
457:たかタソ
04/09/11 02:43:13 TEp52LBn
俺が作ったスクリプトです。
みなさんで改造してやってください
URLリンク(www.snowhat.org)
458:nobodyさん
04/09/21 18:08:52 /Sr3ro8K
はじめましてinaと申します。
プログラムというものは全くの初めてで、やったことなかった
のですが、最近ボチボチ、アルゴリズムというものがわかって
きたような者です・・・。
そこで、自分もcgiで掲示板を作ってみようと試みました。
そこでできたのが「きのこの里」。
なんとも不思議な掲示板に仕上がりました。今、ちまたではど
んな掲示板が流行っているのか、わかりません。そこで、目利
きをしていただきたいなぁと思いメールしました。はっきりい
って初心者のたわごとのような掲示板ですが、是非みていただ
きたいと思っております。感想なんかを書き込んでいただくと
うれしいです。よろしくお願いします。下のがHPです。
URLリンク(home.hiroshima-u.ac.jp)
459:nobodyさん
04/09/22 10:44:48
↑・・・で荒らし対策はしてるのか???
460:nobodyさん
04/09/22 19:37:26
>>458
1、sageを覚えろ
2、匿名掲示板故に「はじめまして」等の自己紹介及び挨拶は不要
3、改行をしっかりやれ
461:nobodyさん
04/09/22 19:46:44
>>458
クマー
462:nobodyさん
04/09/22 19:53:52
ただの宣伝だろ
荒らし対策なんてなさそ
463:nobodyさん
04/09/24 10:58:33
手の込んだ荒らし依頼だったりして???
464:nobodyさん
04/10/06 13:02:34
このスレが過疎なのでは無く
貴方がコワイ事書いて脅すから
誰も行かないのでし。
9タソ。
465:(ta)
04/10/19 16:28:19
URLリンク(apollorec.main.jp)
アルファベットにしてみました。
フォント作るのが大変なので小さい字なのがいまいち。
URLリンク(apollorec.main.jp)
こんなことも可能。
466:nobodyさん
04/10/20 12:38:43
けっこうすごいね。
467:nobodyさん
05/01/08 01:31:34
URLリンク(en.wikipedia.org)
468:nobodyさん
05/01/09 12:49:05
BBQ あらしお断りシステム
URLリンク(bbq.uso800.net)
URLリンク(bbq.uso800.net)
串とか
469:nobodyさん
05/01/11 22:58:18
>>468
これって2ch以外からも自由に使って良いの?
リンク先に使ってるところのリンクがあったけど許可ほしいのかなぁ
470:nobodyさん
05/01/11 23:17:21
>>469
元々の DSBL がオープンなリストだし、使っちゃダメってことは無いと思うけど。
471:nobodyさん
05/01/28 05:55:38
別板にあったけど
URLリンク(k2ch.10u.org)
中韓よけらしい。
472:nobodyさん
05/05/25 00:39:16
一般的に荒らされた場合はどういう順序で対策するの?
プロバイダに連絡→プロバイダから本人に警告って順序?
そのあとは?
473:nobodyさん
05/06/11 21:45:17
>>472
場合にもよるけど、
普通は板の管理者がプロバイダに連絡。(この時点でIPとかホストで書き込みできないように制限)
プロバイダが本人に警告。(悪質の場合は即アカウント停止)
プロバイダから板管理者に警告やアカウント削除した旨の報告。
板管理者が規制していたホストからの書き込みを許可。
普通はこんな感じ。
大体の場合、プロバイダ側も初犯は警告のみ。
2度目は即サービス停止などの処置となる。
474:ヤフオク犯罪情報
05/06/14 11:41:42
スレリンク(yahoo板)l50
えんえんと連投
ヤフオクの偽造サインの犯人が、自分のスレを荒らし続けております。
以下のサイトでも同様。
この連投への対処方法はないんですか?
スレリンク(yahoo板)l50
スレリンク(yahoo板)l50
スレリンク(yahoo板)l50
475:nobodyさん
05/06/14 11:59:33
>>474
アク禁にされてプロバイダから厳重注意されると思われる
476:nobodyさん
05/06/18 23:50:03
この荒らしの対策方法が即出だったらすまそ…
実は以前から漏れのサイトの掲示板が荒らされているんだが…
それがかなり新手なやり方でこまってます(ノд`)
なんでも、一度書き込んでくれた人の書き込みをなんらかの形で消し、
その記事自体を修正して荒らしてきやがる…。。。
(sendmailで書き込み記事がすべて漏れのケータイに転送されるようになっているからかと。)
漏れのパスワードが漏れてるとしか考えようがなく、パスを変えてもまた漏れる…
の繰り返しなので、なんらかのソフトを使っていると判断。
それからしばらく荒らしが消え、ほとほりがさめたときに、
今度は100件以上もの無題、無本文の書き込みが発生。
すべて書き込み者のIP表示もなく、記事番号が「0」だった。
これはどうなっているのでしょうか?
こんなやり方があるのかとある意味関心しているのだが…。。
だれか助けてくれ…or2
477:nobodyさん
05/06/21 22:06:52
サーバはどこよ?
ぬるいところだと他人の領域から好き勝手されちゃうこともあるぜ
478:nobodyさん
05/06/22 08:36:32 BE:174166177-###
詳しくって言いたいとこだけど
書き逃げか
479:nobodyさん
05/06/22 20:54:03
もっと火気庫みたいって第三者が色々出来たな古いヤツは
>記事番号が「0」
こんな被害受けてるのを見たことあるような気もするがもうマンドクセ
480:nobodyさん
05/06/23 01:16:08
サーバーはUICでそ…orz
そしてもっとかきこ●たいです…
481:nobodyさん
05/06/23 02:32:56 BE:85305964-###
>>480
編集&荒らし書き込みスクリプトwなるものがあるらしいぞ
スレリンク(hp板:122-123番)
自力設置ならCGI配布元はバージョンアップしてると思うが…
無料掲示板なら使われているプログラムが古くて対処してないとかじゃないのか
大抵の無料掲示板は儲からないので運営者が不具合直す気力すら残っていない場合が多い
(俺も無料掲示板サービス運営してるがw)
諦めて他の無料掲示板探すのが吉かと
482:nobodyさん
05/06/24 14:50:00
>>481
いつの話を持ち出してるの
483:nobodyさん
05/06/24 17:07:53 BE:63980036-###
外してたらスマソorz
484:nobodyさん
05/07/07 12:07:42
俺もかきこみ隊の書き込みを勝手に削除・編集できるスクリプト見たことある。
たしか古いバージョン使っているUICに効いたような・・・
485:nobodyさん
05/07/12 00:02:55 fR9sLK1C
最強荒らしはここ支配してる僕タンしかいません
URLリンク(www.t0112.com)
m9(^Д^)プギャー!m9(^Д^)
A・A・R(アナル・アナル・レボリューション)
486:nobodyさん
05/10/12 21:09:55
プギャー
487:nobodyさん
05/10/15 17:48:51 oyyinKNp
とりあへ図、生IP抜き、晒しあげ
エキサイトにも通報しますた( ゚Д゚)
セフレがいない方々へ セフレ案内所 「セックスが気持ちが 投稿日:10月15日 12時37分 20.9.138.58.dy.bbexcite.jp
488:nobodyさん
05/10/15 22:31:50
プギャー
489:nobodyさん
05/10/16 02:02:00 WTWT3jqn
スレリンク(antispam板:122番)
CGIに対するホスト・IP・プロクシ規制なら、これが良い
難儀そうにみえて、意外と簡単。
掲示板設置できる知識があればいける。
レンタル掲示板だと使えないが。。
490:nobodyさん
05/10/16 02:02:44 WTWT3jqn
URLリンク(dream.lib.net)
間違えた。こっちだった
491:掃除屋 ◆2ch..Ybe0Q
05/10/30 00:09:50
連投規制 Samba24 です
URLリンク(sys.2chx.net)
492:ぴ
05/10/31 15:41:36
URLリンク(9.pro.tok2.com)
493:nobodyさん
05/11/07 08:41:17 /NmsXWZN
URLリンク(tackysroom.com)
この掲示板と、普通のフォームが表紙にある掲示板をつかっていた。
フォームが表紙にあったり、別URLで表示させてしまう掲示板がほとんどだが、それだとロボットに記憶されて、あらされてしまうことに気がついた。
ぜんぜん荒らされない上のリンク先の掲示板の方は、表紙の「新規投稿」ボタンでフォームが表示されるURLも、表紙のまま変わらない。
だからロボットに記憶してもフォームが無いので、直に書き込めない。
ロボットに一々新規投稿のボタンを押す機能は無いとみた。
ずっと不思議だったが、考えたところ、こういう結論に達した。
494:nobodyさん
05/11/20 22:54:12
掲示板がバージョンUPして
NGワード規制ができ
お小遣い稼ぎやセフレという単語を引いたら
アダルトの宣伝がだいぶ減ったよ!
ありがとうありがとう
495:nobodyさん
05/12/25 04:16:53
広告書き込み&連続投稿荒らしを避けるために「リソース消費」型の
SPAM対策の実装を実験してみた。
Javascriptで53bitまでの整数を扱えるから、書き込みの際はサーバから例えば
3720022234240189
という素因数分解の問題を解くように要求されて、クライアントが
3720022234240189 = 60991979 × 60991991
とJavascriptで計算して素因数を返す。ところが、
Javascriptでも10秒もかかんないんだよ。このくらいの素因数探索だと。
おまけにIEだと「実行速度が遅くなっています」とかって無限ループ
よけのアラートが出てじゃまくさい。
…だめぽ。
外部プログラムで、専用プログラムを作られたら、もっと速く解を
探索できそうだし。当初予定では10分くらいのCPU負荷かかる処理
になればと思ってたのに。
496:nobodyさん
05/12/31 03:00:05
>>495
自動でやれれば別に関係なくないか?>リソース食っても
497:nobodyさん
06/01/20 23:28:30 LuTWhkRH
攻撃ツールってどれだけ知られてるのかな? やはり敵を知るためには相手の道具を
知ることは大切だと思うが。 こんなのを見つけたのだけど他に有名どころはある?
URLリンク(angelofdark.onestop.net)
498:nobodyさん
06/01/21 03:11:45 Gcnfs/ze
>>497
古
Strom?とかじゃないの有名どこは
499:nobodyさん
06/01/21 07:53:19
ChiririDukeも強力だな。
アレもアドレス入れてコマンドプロンプトでperl ChiririDuke.plで凄い事にw
ChiririDuke2はそれより協力らしい
500:497
06/01/21 13:35:50
それでぐぐったらこんな便利な一覧表が見つかりました。 ありがとうございます。
URLリンク(ja.wikipedia.org)
501:nobodyさん
06/01/26 07:03:54
自動荒らしはだいぶ減っている気がしなくも無い(宣伝除く)
502:nobodyさん
06/02/04 13:56:38
荒らしはここに来て暴れてみろ
ただし荒らしではない人は絶対に来てはいけない(絶対に)。
アメリカ人? 俺らが荒してやろうか?
スレリンク(occult板)
503:nobodyさん
06/02/05 16:28:40 2Q6R8cm9
スレリンク(ojyuken板)l50
504:nobodyさん
06/02/07 05:48:33
いわゆる広告対策もこのスレの範疇ですよね? どんな自動広告ツールがあるか揚げて
いただければ参考になる。 2つほど見つかったのは:
BBShot、BBSpool
広告戦略プロフェッショナル
広告戦略プロフェッショナルで面白いとおもったのは書き込んだのを自動的に確認はしません
(出来ません)とのこと。
505:nobodyさん
06/02/07 07:29:58
田中彰の応援歌を考えた。
行くぞ彰ホームラン!センターオーバーホームラン!
弾丸ライナーだ!飛ばせ!運べ!彰!
俺が考えた歌詞ですよ!
弾丸ライナーだ!の後に「ヘイ!」とか「おい!」って掛け声を入れてスタンドでジャンプするの
とかいれると面白いかもしれない。
506:nobodyさん
06/02/13 11:29:23 6tm/eXEy
DSBLを使って荒らしを排除したいのですが、どのように参照すればよいのでしょうか?
BBQみたいにDNS参照をするのでしょうか?ご存じの方がいらっしゃいましたら教えてください。
507: ◆TWARamEjuA
06/02/13 19:48:55 BE:1307726-#
>>506
IPAddress: 1.2.3.4.
↓
4.3.2.1.list.dsbl.org.
URLリンク(dsbl.org)
508:nobodyさん
06/02/17 06:30:35
ちょっとスレ違いかもしれんが、サーバーのエラーログを見てみたらこんなので埋まってた。 なにこれ?
[Wed Feb 15 23:01:58 2006] [error] [client 212.138.47.24] (63)File name too long: access to ○○○/yybbs.cgitasirotasirotasirota
... 約1000文字分ぐらい繰り返し... sirotasirotasirotasirotasirotasiro failed
509:nobodyさん
06/02/17 13:48:02
それ田代砲だな。
トルネードとかって名前だった筈。
自分で鯖立ち上げて試した事有るが、ログがうっとおしい事この上ないよなw
510:宇宙えび
06/05/05 21:42:38 IsgaX1kW
URLリンク(www2u.biglobe.ne.jp)
田代砲なんて所詮野愚鼠のこどもだましですよ。
荒らしのスキルなんて全くありません。
511:nobodyさん
06/05/20 23:00:11 nsgzU4gR
BBQだが便利だけど不便なところもあるよね。
あと最近はひみこーどよりテキストコードの方がいいと思われ
512:nobodyさん
06/05/21 18:54:59 jovAr60O
僕の掲示板も荒らされまくってます。
何かいいアイデアないっスカ。
URLリンク(0bbs.jp)
513:nobodyさん
06/05/21 19:14:32 jovAr60O
元上司が怖くて、掲示板やめられないっす。
514:nobodyさん
06/05/26 16:28:44
質問ですが、2chで使われているような高度で複雑な連投やスレタテ規制などは公開されていて、自分の2chぽい掲示板とかにも組み込めるのでしょうか?
それとも自分の掲示板用に作り直さないとかな?
検索したらBBQというのがありましたが、コピーするだけでとても簡単なわりに嵐が減り効果的でした。
515:nobodyさん
06/05/28 13:10:45
>>514
単なるプロキシ排除>BBQ
516:nobodyさん
06/05/28 13:37:18
ですよね・・・
まぁ今までのデータとかが勝手につかわれるので自分でやる手間が省けると・・・
サンバ何とかとかそっちのは公開されてないみたいですね。ありがとうございました
517:nobodyさん
06/05/28 15:18:19 IU8Bxj3u
a
518:nobodyさん
06/06/01 07:53:18 r7pJFBqd
ファイルにためて、おんなじホストが何秒間に何発ってのかぞえれば
自分でもできるよ
これも古典的な方法
ところで最近formのauto post技術が高まっているね
himicodeとかも突破してて外国はすげえなぁとか思った
519:nobodyさん
06/06/01 10:21:38
>>518
古来より串の数は星の数と言ってですね
俺んとこのダミー板は全てIPが違っていたりするんだよね
スパマーソフトによりリファラやIPでは余り効果が期待できないのが現状。
himicodeも突破というが、一々ソケット通して取得照合してスパム流す
スパマーは滅多にいないから今のところ気にする必要は無いけど
解析して処理して流すにも解析するマシンパワーが必須となるので現実的ではなく
双方は流出しているが使うスパマーは、まず居ないと言って良いでしょう。
現在スパム対策として管理人の勝手な都合に合わせた改造過剰過保護配布されている物より
自分で必要な対策のみ入れた方が良いです。
スパムには流行がありますし過剰なセッションを無駄にアクションしても意味無いですしね。
520:nobodyさん
06/06/03 01:03:58
>自分で必要な対策のみ入れた方が良いです。
それができないから皆ここにきているんだが・・
無駄な正論だよ~
521:nobodyさん
06/06/05 00:20:37
>>519が言いたいのは
いろんな対策が無駄に詰め込まれた板から
>自分で必要な対策のみ
切り出してやってみろ、ってことじゃないのかな
522:nobodyさん
06/06/18 11:58:20
普通のCGIにヒミコードを実装しようと思うんだが、
どこをどうやって移植したらいいかわからん。
わかりやすい移植ソースを誰か書いて解説してください_(._.)_
523:nobodyさん
06/06/18 18:24:43
>>522
図々しいよ。
この程度でわからんとか言ってるならいっそ丸投げしろよ。
つーかAuthen::Captchaでも付けとけ。
URLリンク(search.cpan.org)
524:無名
06/06/18 18:27:16
さ、さ、さ、 さんだーV!!!!!!!ww
525:無名
06/06/18 18:28:58
今いる人ひまですか? 暇ならしゃべりませんか
526:nobodyさん
06/06/23 17:21:02 wl78BobH
KD125051249078.ppp-bb.dion.ne.jp
p5246-ipad12hodogaya.kanagawa.ocn.ne.jp
91.210.244.43.ap.yournet.ne.jp
softbank219026158054.bbtec.net
softbank219016164049.bbtec.net
i60-43-54-7.s30.a048.ap.plala.or.jp
p11146-adsao01yokonib2-acca.kanagawa.ocn.ne.jp
pl241.nas983.matsuyama.nttpc.ne.jp
うちに来たスパム書き込みのIP。
煮て食うなり焼いて食うなりしてやって。
527:nobodyさん
06/06/25 17:26:39
>>526
他人にさせるな自分でやれよw
528:あぼーん
あぼーん
あぼーん
529:あぼーん
あぼーん
あぼーん
530:nobodyさん
06/09/23 13:31:49
最近はツールやスクリプトで荒らされてる掲示板見ないな~
もう荒らす奴は少なくなったのかな?(2ch以外)
531:nobodyさん
06/09/27 11:26:21
name="comment"のcommentをランダムな文字列に置き換えればツール連投は防御できるんじゃね?
532:nobodyさん
06/09/27 16:34:39
だな
533:nobodyさん
06/09/27 17:02:32
>>531
初心者だからよくわからん。orz
kwsk
534:nobodyさん
06/09/28 00:21:44
>>509
田代砲って防ぐ方法あるの?
俺は諦めて閉鎖したが。
535:nobodyさん
06/09/28 01:14:43
htaccessで弾くとかしかないんじゃね?
536:nobodyさん
06/09/30 12:56:23
>>531
最初にGETで掲示板フォーム拾って
解析してから撃たれたらダメじゃない?
537:nobodyさん
06/10/02 03:31:44
結局画像認識じゃないとボロがでるって
フォームは文字なら全部解析される
538:あぼーん
あぼーん
あぼーん
539:nobodyさん
06/10/02 09:06:08
荒らし対策のスレに荒らし依頼を出すとはなかなかオツな奴だ
540:nobodyさん
06/10/02 09:53:48
>>539
荒らし対策できる人=掲示板荒らしできる人
これ真実。
541:nobodyさん
06/10/02 10:56:31
>>537
ヒミコードも突破されてた筈。
まあ、そこまでするとは思えないけど。
542:nobodyさん
06/10/02 12:55:11
文字画像じゃなくて、動くFLASHでコード文字表示ってのはどう?w
543:nobodyさん
06/10/02 13:04:19
フラッシュを動的に生成するならともかく、何らかの情報を頼りに
表示する文字を選択ってんなら、そこを横取りすればいいだけ
なんだけどね。
544:nobodyさん
06/10/02 16:21:10
>>534
ない。
あるなら俺が知りたい。
545:nobodyさん
06/10/02 21:16:14
ある。
会員制。w
546:nobodyさん
06/10/03 01:47:05
認証スクリプトにアタックかけられたら一緒
547:nobodyさん
06/10/08 13:25:35 CYA5XJpa
最近スパム多いよね。
えっとスパム対策もここでいいのかな?
うちは、Blog、BBS、wikiが、スパムで荒らされまくってたのだが、
・DSBLチェック
・リンク数チェック
で大体いけるね。
DSBLチェックはほとんど気休めだけど。
リンク数チェックもすり抜けてくる単発URL野郎が多い場合は、http://も駄目にしてるが・・・
海外からのものしかないので、ASCIIコードだけならはじけばいいのだが、
それは最終手段にしたいんだよね。
>>534
串使ってないなら、プロバイダに直接連絡したら、大抵止めてくれるよ
うちの会員がご迷惑かけました!って必死に取り合ってくれる
DOS攻撃なんか、今時犯罪ですからな
548:nobodyさん
06/10/08 13:32:41
海外ホストの場合の時だけhttp://をダメにしたら?
549:nobodyさん
06/10/11 10:25:13
>>547
スパムの内容はどんな物?
全文英語なら英語のみの投稿禁止とか。
Blogとwikiは駄目だと思うけど。
550:nobodyさん
06/10/16 00:07:30 +0vY/5Lc
<form method=post action="../himiko.cgi"><input type=hidden name="res" value="0511141824260">
投稿者 <input type=text name="name" size=20>メール <input type=text name="mail" size=20>
<br><input type=submit value="↑へのレスカキコ" ><br><textarea name="comm" rows=4 cols=70 ></textarea></form>
この場合ってGabriDukeのパラメーターはどの用に設定すればいいんですか?
hiddenなのは読み取れるのですが・・・
具体的に説明してくれる神がいたら是非教えてください。
551:nobodyさん
06/10/17 00:28:36 966RQG1n
最近ip-146-162.rbnnetwork.comからのPOSTが10分に1回は来るので困る。
このリモホからのアクセスを禁止してるけど、そんなのお構いなしにPOSTが全然止まないのが何だかキモい。
そういえば、このリモホってなぜか、DNSに問い合わせると127.0.0.1と返ってくる異常なヤツ。
552:nobodyさん
06/10/17 00:37:14
>>547
予防策としては、検索エンジンから見える範囲に<textarea>タグを入れない事。
<textarea>タグのあるフォームをスパムクローラに見つけられると、たとえそれが掲示板でなくとも、掲示板と誤認されてスパムターゲットにされるみたいだ。
事後の対策としては、URLとメールアドレスを投稿禁止にすればいい。掲示板のURL自動リンク機能は、コメントスパムの温床。
掲示板スパムクローラーの話
URLリンク(d.hatena.ne.jp)
スパムクローラがみてる(2) 開かれたテキストエリア
URLリンク(d.hatena.ne.jp)
553:nobodyさん
06/10/17 05:02:52
>>552
後から<textarea>を撤去しても十分効果はある模様。
少なくともうちではspamがピタリと止んだ。手動と思われる投稿が1件あっただけ。
554:nobodyさん
06/10/21 11:06:06
>>551
ロシアだからアドレスブロック丸ごとブロックでいいぞ。81.95.144.0/22
CGIのアク禁じゃなくて、OSレベルでパケットフィルタしてしまうとなおよい。
>>552
URLに「bbs」って文字列が入ってると、フォームなんてない静的ページでも
キモいアクセスが山のようにくるよ。
555:nobodyさん
06/10/21 12:49:31
唐突だが
1は今何をしているのだろう?
556:nobodyさん
06/10/22 08:05:10 xaJTQyvq
>>548
今は、大抵それでやってる。
>>549
- <a href=URLリンク(www.dramteatr.com) rolex replica</a>
<a href=URLリンク(www.dramteatr.com) made rolex replica</a>
<a href=URLリンク(www.dramteatr.com) rolex replica</a>
<a href=URLリンク(www.dramteatr.com) rolex replica</a>
<a href=URLリンク(www.dramteatr.com) rolex replica</a> <a
とか。
wikiなんか、この前、コメント欄ないページに、
わざわざコメント欄はっつけて、投稿していきやがってウゼー。
557:nobodyさん
06/10/27 13:25:28
画像認証は目の悪い人に対する差別と
クレームがついた模様。
URLリンク(japan.cnet.com)
558:nobodyさん
06/10/27 18:56:30 +m90DMej
storm.jar
559:中三
06/10/27 20:43:56
>>557
あぁ、だからそれで音声とかも付属してたりするときもあるのか。
正直、あの音声はdふぁq「p@qぺ@「へ
560:nobodyさん
06/11/08 04:47:54 h0ZsFGpV
1.荒らしのIPをDBに保存して共有
2.書き込み時にDBに登録されているかチェック
3.新規の荒らしを誰かが登録すれば他の掲示板にも書き込めなくなる
こんなのどう?
問題は登録されるIPが本当に荒らしかどうかの判断だと思う
561:nobodyさん
06/11/08 08:54:54
モデム繋ぎ変えでIP変わるんだから無理だろ。
地域指定でも複数の荒らし情報が錯綜したらかなりの地域が制限されるだろうし。
どうせ来る荒らしなんか多くて数人程度だろうし個人で勝手にやれ。
562:nobodyさん
06/11/09 07:34:06 SJZYMvts
>>560
niku.2ch.netみたいなのの、登録できる版でしょうーか?
563:たかタソ
06/12/15 14:09:31 GUycUVGO
最近英字のひみこーどがあるみたいだね
どこで配布してるんだろう?
564:nobodyさん
06/12/16 19:42:32 ii61Pu2E
Socketを使わずにポートスキャンをCGIでやる方法はありますか?
POTI-boardより
URLリンク(www.punyu.net)
function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}
if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}
565:nobodyさん
06/12/17 13:00:33
>>たかタソ
(た)さんが以前公開してた事があるよ
キミなら自分で作れるとおもうよ
566:nobodyさん
06/12/17 17:05:48
>>564
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?
567:nobodyさん
06/12/18 14:55:38
>>563
CAPTCHAでぐぐれ
568:nobodyさん
06/12/18 20:11:57
>>566
区別つかんし当然蹴る。
569:あぼーん
あぼーん
あぼーん
570:nobodyさん
06/12/19 10:55:33
トークンじゃダメなの?
571:たかタソ
06/12/22 02:18:01 +dYFZN0g
URLリンク(www.onany.org)
どうでしょうか?
572:nobodyさん
06/12/24 23:02:30
>>571
3択だとスクリプトぶん回せば、1/3の確立で投稿されるんじゃないの?
573:nobodyさん
06/12/24 23:19:40
>>571
実際に数字を打ち込むようにしたらよりいい?
574:nobodyさん
06/12/25 23:06:46
元の数字がテキストで出ている以上、どうしても駄目。
投稿前にフォーム取得、計算式部分を抜き出し&正解を選択をスクリプトでできちゃうでしょ。
575:あぼーん
あぼーん
あぼーん
576:たかタソ
06/12/27 02:22:08 8eXF7UWc
今はjavascriptを吸いだせるスクリプトってあるんですかね?
577:nobodyさん
06/12/27 03:49:15
>>576
吸出しって?別にJavaScript自体はテキストだから普通に取れるでしょ?
JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味?
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。
578:銀時
06/12/27 19:00:21 v7vbtlYK
お前ら前々荒らし対策
考えてねぇじゃねえかよ
579:nobodyさん
06/12/28 16:54:15 Ulrik/Ga
MovableTypeのスパムすごいね。
一日で100件は余裕でくる。
もうアフォかと。
今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録
で、大分伏せいているんだけど、それでも通過してくるのがくる。
あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる
英語ははじくってのは、やりたくないんだよね。
580:nobodyさん
06/12/28 17:53:37
URLリンク(f20.aaa.livedoor.jp)
ここのスパム対策ってどうよ?
581:nobodyさん
06/12/29 04:29:37
まぁ普通に思いつくのを列挙してあるだけじゃね?
582:nobodyさん
06/12/29 07:04:49
2ch系スクリプト設置してるけど、個人的には
ユーザーの手間&IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
・BBQ 必要に応じてBBX
・日本語画像コード
・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。
でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。
583:nobodyさん
07/01/11 23:23:26
>>572
1問につき1/3だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね?
掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね?
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。
584:nobodyさん
07/01/13 03:41:14
掲示板って携帯から見に来る人って何気に結構多いよ。
585:nobodyさん
07/01/27 01:40:00
>>583
> 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造(暗号化されてなければ)。
586:nobodyさん
07/01/27 14:41:58
スパムのURLをNGにしまくったら、URLがない宣伝文句だけのスパムに替わった。
URLないから何のスパムか分かんなくてちょっと面白い。
587:nobodyさん
07/01/27 22:10:20 UYHo48qA
>>586
うちも、URLないのがくる
nice site!
とかw
もうね・・・
588:nobodyさん
07/01/30 21:41:00
>>587
その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。
589:nobodyさん
07/02/06 12:22:32
>>552の応用でダミーフォーム置けばいいじゃない
590:nobodyさん
07/02/06 23:29:29
>>571
問題と答えの数字を画像にするだけでスクリプトでの自動投稿は格段に難しくなると思われ。
591:nobodyさん
07/02/08 19:19:59
あの板のコンセプトは「画像を使わずに」て事だったと思う
今の状態じゃ甘々だが
592:nobodyさん
07/02/10 18:54:37
スパムのREFERERって/./,/aaa/,/bbb/,/ccc/,/***.cgi/***.cgiが入ってるのが結構あるね。
593:nobodyさん
07/02/25 04:18:08
*.osk.mesh.ad.jp
*.osaka.ocn.ne.jp
をアク禁にした。 大阪はエロサイト広告の巣窟。
594:nobodyさん
07/02/28 07:10:23
もう踏み台PCからのSPAMはデフォになってきた感があるな。IP Denyじゃ間に合わない
595:nobodyさん
07/03/04 22:30:08
投稿できた問題と解答をセットにして記録していけば
どんどん成功確立があがっていくよん
クッキーなんてただのヘッダですよ
596:nobodyさん
07/03/04 22:55:46
というかただの計算式か
テキスト読まれたら終わりじゃん
597:nobodyさん
07/03/05 00:07:08
三の五乗
598:nobodyさん
07/03/05 12:46:08
文章問題の方程式なら、文章を理解して方程式をたてられる
頭脳を持ったロボットじゃないと解けないと思う。
ただし中学生くらいでも解ける問題を用意しておく。
----
【問題】
16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速
4kmで歩くと、合わせて5時間かかります。
時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。
----
答えはそれぞれテキストボックスに、数値を入力しなさい:
----
歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間
599:nobodyさん
07/03/05 17:05:25
出題パターンとそれに対応した公式を
セットで登録しておけばいいだけじゃん
600:nobodyさん
07/03/05 17:32:33
600げっと
601:nobodyさん
07/03/20 11:40:51 0VG2XLrG
ここ、一ヶ月ほどかなり多数のドメインのエロサイトへのリンクが書き込まれたのだが、
良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して
登録されたドメイン。 ここで登録されたドメインのリンクが書き込まれたら弾くというのは
perlで書けるかな?
602:nobodyさん
07/03/20 11:56:59
WHOISデータベースから検索して、レジストラが「Value Domain」なら
弾く……、という面倒な処理をすれば可能。
603:あぼーん
あぼーん
あぼーん
604:601
07/03/20 21:30:16
>>602
やっぱりそうですよね。ちょっと重そう。
605:nobodyさん
07/03/22 16:27:54
VALUE-DOMAINは、エロサイトとかじゃないまともな国内サイトのドメインも
いっぱい管理されてるはずなんだけどね…
実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。