03/08/22 03:10
基本
タグ・スタイルシート・JavaScriptのイベントハンドラは文字参照に置換する。
メソッドはPOST以外受けつけない。
イメダグ・自動投稿フォーム・類似フォーム等は
リファラーチェックしてはじく(不完全)
3:nobodyさん
03/08/22 03:20
会員制にすればOK
4:nobodyさん
03/08/22 03:24
文中の改行・空白を勝手に削除したりするのは
正規の投稿者の文面も崩れかね無いのであまり(・A・)イクナイ!!と思う。
改行数やバイト数制限は必要だけど
限られた条件の中で表現の自由は保守したい。AAとかね。
連続投稿の禁止も、レスの早い掲示板ではストレスがたまるので極力避けたい。
単純にIpではじくのもきりが無いし、ドメインではじくのも
巻き添え食らう人が出て来るだろうし。
カル板系の画像チェックコードは、いちいち入力するのが('A`)マンドクセ。
かといって、2chみたいにクッキーでチェックコード発行してる場合
普段クッキー切ってる人は、ON・OFFが('A`)マンドクセ。
JavaScriptでいろいろやるのも、切ってる人には(ry
5:nobodyさん
03/08/22 03:26
>>3
オープンな場所で、多くの人が快適に利用できるような掲示板を目指します。
言い忘れた…スマソ(´Д`;)
6:1
03/08/22 03:32
ちなみに
>>2
>>4
>>5
は俺です。誰かщ(゚Д゚щ)カモーン。話し合おうZE!
7:1
03/08/22 03:46
誰も来ない…
時間が時間だからかなぁ…
もう寝るぽ(´・ω・`)
8:nobodyさん
03/08/22 04:31
>>1
プロキシ制限すればある程度は大丈夫だと思うが?
9:nobodyさん
03/08/22 04:50
--------------------------end-----------------------------
10:1
03/08/22 05:07
>>8
だから、串制限したら
荒らしてる当人以外も弾かれる人がでてくるではないか(´Д`;)
串制限しなくてもいい方法考えようZE!
11:nobodyさん
03/08/22 05:10
>>10
荒らすつもりもないやつがなぜ串を使う?
12:1
03/08/22 05:12
それに正直、串制限やIP記録されてる掲示板は精神衛生上よろしくない。
せめてスクリプト上では廃止したいね。
本当に硬い掲示板ならそんなものは必要無いはずだ…と俺は思う。
13:1
03/08/22 05:14
>>11
串の本来の目的を忘れてないか?(´∀`;)
14:nobodyさん
03/08/22 05:46
俺の場合、proxy介さないと外部につなげないんだけど(´∀`;)
15:1
03/08/22 05:47
最近考えてる
究極の連続書き込み対策だけど
チェックコード系でもなんでも、突破されたらログ流されちゃうから
被害を最小限に食い止めるためにプロテクトモードを作るのはどうかと。
書き込み手順・投稿間隔・内容を比較して
黒かったらカウントする。
一定時間でカウントが一定数まで達したら、攻撃を受けたと認識し
強制的にログファイルのパーミッションを変更して書き込めなくする。
一定時間たって、攻撃がやんだと認識したらログファイルのパーミッションを元に戻す。
カウント数も初期化。
とかかなり荒業。
復帰時のついでに、攻撃を受ける前のログ(バックアップ用)に巻き戻したりするのもいいかもしれない。
でも、これは判断基準が難しいよな。
しかもプロテクトモード時は一般の利用客に迷惑かかるし。
う~ん…。
16:nobodyさん
03/08/22 05:50
>>4
あれもダメ、これもダメって制限多すぎ。
あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
17:1
03/08/22 05:57
>>14
あぁ、そういう人もいるね。
全員分セーフリスト作るのにも限界あるし、串制限はやっぱりダメぽ。
>>16
>あれもダメ、これもダメって制限多すぎ。
既出の方法に頼れば、そこそこ硬い掲示板作れるけど
いろいろ制限出てくるから、何か画期的な方法は無いかと。
>あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
それ言っちゃお終いだ(´Д⊂、
とりあえず、精神論は置いといて、技術的な対策考えたい(´∀`;)
18:nobodyさん
03/08/22 06:05
夢を追うのも悪くなかろう。まあがんばれや。
19:1
03/08/22 06:07
>>18
行っちゃやだ。協力してよ(´・ω・`)
20:nobodyさん
03/08/22 06:18
ポートスキャンまでして串規制するとはすごい根性だと思った。あ、2chのことね。
21:1
03/08/22 06:22
>>20
80番や8080番開いてたら、串とみなすってやつ?
22:nobodyさん
03/08/22 06:24
>>1
掲示板なければ荒らされない
23:1
03/08/22 06:29
>>22
「荒らされない」っていう発想はどーでもいいんだよ。
攻撃される。
防御する。
知恵比べさ。
掲示板無かったら何も始まらんよ。
24:nobodyさん
03/08/22 11:00
連投されたら掲示板が書き込めなくなるなんてのは論外
解除した時にまた連投されたら誰も利用できない板の出来上がり
25:nobodyさん
03/08/22 11:51
既に荒らしシカト機能付き掲示板があったと思ったが
どこにあったか失念。
26:1
03/08/22 17:48
>>24
もちろん敵をかく乱する為
復帰時間はランダムで生成。なんにつけてもパターン化は避けたい。
荒らしつづけたくても、掲示板に貼りついて無いと
連続して荒らしつづけるのは難しい。
荒らしにくい掲示板なら諦めると思うのだが。どうだろう?
>>25
シカトって
ダミーログに飛ばして
気の済むまで書き込んでもらうとか?
27:nobodyさん
03/08/22 17:49
サーバー側のデータ置き場は、今では、十分な量が確保できるんだから、
無駄な上限を外して、データを流れないようにすればいいのでは?
28:nobodyさん
03/08/22 18:02
いやだから連投スクリプト動かして放置しときゃいいじゃない
ずっと復帰できない状態になるでしょ?
29:nobodyさん
03/08/22 18:11 aTInRTPx
AAを送信したら、恐喝メッセージを投稿者に返す罠
30:1
03/08/22 18:28
>>27
いくら大容量化が進んでも、HDDは有限だよ(´∀`;)
>>28
永遠とスクリプトぶん回しとくの?(゚Д゚)
そんな事したら鯖が落ちて
荒らしてる香具師は鯖缶に訴えられてあぼーん。
>>29
AAだと判断する基準が難しいよね。
31:nobodyさん
03/08/22 18:31
ローカルから撃つならサバ問題ないだろ
サーバーに置くにしても定期的にスクリプト起動する方法なんていくらでもある
32:1
03/08/22 18:36
>>31
ローカルから撃っても、大量のリクエストが常に放たれてるんだから
被害元のスクリプトは常にerror吐き出して負荷がものすごい事になるよ。
定期的にどっかから来るんだったら、アク禁にすれば解決すると思われ。
33:1
03/08/22 18:38
入力の必要無いスクリプト側だけで対応できる画像チェックコード思い付いた。
生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。
ただ、記録する発行済みチェックコードリストには、
生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。
投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。
一致したら、投稿許可。
criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。
どうだろう?
34:nobodyさん
03/08/22 18:39
被害元のほうかよ
間隔あけてりゃ問題ない
もっといえばレスポンス見て間隔変えればいい
アク禁なんて串でどうにでもなる
串制限しないんだろ?
35:nobodyさん
03/08/22 18:42
で、どうやって画像のpack値送るんだ?
いってみれ
36:1
03/08/22 18:45
>>34
そう言われてみると、粘着にやられたらおしまいなような気がしてきた(´Д⊂、
>>35
ぇ?普通に送れない?(´∀`;)
37:nobodyさん
03/08/22 18:50
hiddenフィールドで送るなら一緒だぞ
それ以外に方法あるならいってみれ
38:1
03/08/22 19:02
>>37
あらかじめ、hiddenに入れとくわけじゃないよ?
投稿時にリアルタイムで、表示されてる画像をpackして送るんだ。
39:nobodyさん
03/08/22 19:03
へーどうやって送るの?
40:1
03/08/22 19:04
あー、なんか間違ってる。俺(´Д`;)
41:1
03/08/22 19:08
本体側で全部処理しなきゃいいんでない?
42:nobodyさん
03/08/22 19:12
とりあえずもっとわかるように書け
誰がどのようにして送るか
それをどうチェックするのか
43:nobodyさん
03/08/22 19:13 qLHm82v9
ちょっとテスト。
これ、俺、ちゃんと書きこめてるよね?
見えてるしょ?
返事してください!
44:1
03/08/22 19:19
>>42
了解。自分でもわけわかんなくなってきたからまとめてみる。
>>43
見えてるぽ
45:1
03/08/22 19:30
bbs.cgi(掲示板本体)アクセス時
↓
code.cgi(チェック用)をreadモードで起動
↓
ランダム値(1)を生成
↓
ランダム値(1)を元に用意しておいた画像を連結して、連結画像を生成
↓
連結画像を元にpack値を生成
↓
ランダム値(2)を生成
↓
ランダム値(2)を種として、pack値をcrypt
↓
ランダム値(3)を生成
↓
ランダム値(3)を元にして、crypt値の桁数を調整し、コード(1)を生成
↓
コード(1)、ランダム値(2)、ランダム値(3)を記録。
↓
掲示板には連結画像を表示
46:1
03/08/22 19:30
bbs.cgi(掲示板本体)書き込み時
↓
code.cgi(チェック用)をwriteモードで起動
↓
掲示板の連結画像を元にpack値を生成
↓
記録されてるランダム値(2)を種として、crypt
↓
記録されてるランダム値(3)を元にして、crypt値の桁数を調整し、コード(2)を生成
↓
記録されてるコード(1)とコード(2)を比較
↓
一致したら、書き込み許可。一致しなかったらはじく。
47:nobodyさん
03/08/22 19:34
あいかわらずpack値をどうやって投稿者が送るのかちっともわかりませんですよ・・・
48:1
03/08/22 19:38
>>47
書き込み時に、code.cgiが起動するので
そっちで送ります。
例え、画像を読みこんでpackするスクリプト書かれても
記録されてる、ランダム値(2)と(3)がわからないので
コード(1)と同じコード(2)を生成するのは不可能かと。
49:nobodyさん
03/08/22 19:41
見た感じcode.cgiはbbs.cgiと別個であるようだが
そうだとするとcode.cgiに投稿者がアクセスするのはbbs.cgiの処理がおわった後になるわけだが・・・
50:1
03/08/22 19:46
>>49
code.cgiをライブラリみたいな感じでbbs.cgiから使えばいいんじゃないの?
51:nobodyさん
03/08/22 19:48 hdLF41nk
連続投稿は文字数や行数を数えて±3ぐらいまでで一致したらはじいて
IP規制して数時間後に規制したIPを開放ってのはどうですか?
52:1
03/08/22 19:55
>>51
その場合、串規制も付けないと
いくらでも突破してくるかも~。
53:nobodyさん
03/08/22 19:59
荒らしを晒しあげて懲らしめた実績を、架空でもいいから公開しておけば
プログラムレスで簡単な抑止力になるかとふと思った。
54:1
03/08/22 20:03
>>53
ハッタリは、本物の荒らしを食いとめられるかなぁ…
55:nobodyさん
03/08/22 20:08
>>53
余計燃えるやつが居ると思われ
56:1
03/08/22 20:10
>>55
だよね。
下手な煽り入れて、神のような人が来ちゃったら
笑いながらボコボコにされると思われ。
57:nobodyさん
03/08/22 21:21
2chのIDの仕組みってどんなの?
IP変わってもIDが変わらないんだったら
IP規制じゃなくてID規制にするとか
58:nobodyさん
03/08/22 21:29
>>57
IP変わればID変わる
IDは・・・
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8),$mday), -8);
if ($iddagora > 0){
if ($iddagora == 1){
if ($in{'email'} eq ""){ $date = "$date ID:$idcrypt"; }
else { $date = "$date ID:???"; }
}
if ($iddagora == 2){$date = "$date ID:$idcrypt";}
}
こんな感じ?
59:1
03/08/22 21:44
>>58
そんな感じ。
日付が変わってもID変わるね。
60:nobodyさん
03/08/22 21:48
日付、リモートアドレス、板ID
61:nobodyさん
03/08/23 01:29
レベル低い…
62:nobodyさん
03/08/23 01:36
>>50
とりあえず色々とわからん
組めるなら組んでみろ
そのほうがはやそうだ
・掲示板の連結画像を元に
連結画像はcode.cgiが作るのではないのか?
code.cgiが毎回ランダムな数字をだなら連結画像を元にすることはできないのではないか
・code.cgiをライブラリ
はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
・書き込み時にcode.cgiが起動するのでそっちで送る
どうやってcode.cgiにpack値を送らすのか?QUERYか?
ライブラリで読み出すならそれも不可能だろう
この部分がスッポリ抜けているのではないか
63:nobodyさん
03/08/23 01:42
なぁ、画像をどうこうするのが荒らし対策なのか?
もっと他に荒らしと言える行為があるんじゃないか?
64:nobodyさん
03/08/23 01:43
レベル高いのはなんだ
とうとう最後までXSS放置されてたカル板か?
65:nobodyさん
03/08/23 02:31
>>64
>>27に書いたぞ。
66:1
03/08/23 02:34
>>62
>組めるなら組んでみろ
現時点で実現可能か不明なので(´∀`;)
>連結画像はcode.cgiが作るのではないのか?
code.cgiが生成した連結画像を掲示板が表示するって事です。
>はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
これは途中から、移植を考えたら別ファイルの方がいい気がしてきたから;
>どうやってcode.cgiにpack値を送らすのか?QUERYか?
普通に処理したら値を返せばいいんじゃないの??
>>63
具体的に言うと?
>>64
XSSって聞いた事なかったから調べたけどスタイルシート?
CSS荒らし?
67:nobodyさん
03/08/23 02:39
つまりcode.cgiはどっかのディレクトリに画像を作るてことでいいのか?
code.cgi自体はContent-type:image・・・で表示しないんだな?
68:1
03/08/23 02:40
>>67
(・∀・)ソレダ!!
説明下手でスマソ(´Д`;)
69:nobodyさん
03/08/23 02:45
それならbbs.cgiで全部やらせとけていうか分ける意味ねー
ついでにpack値送る手段未だわかんねー
FORMの値以外送る手段ないだろ
それとも送るのは投稿者じゃないとかいうのか
70:1
03/08/23 02:51
>>69
じゃあ、分けない方向で。
よくよく考えたら
やっぱり、生成され、セットされたファイル名hiddenで送らないと
どの画像をpackするか判断できないんじゃ…?(・∀・;)
71:1
03/08/23 02:53
つーか、なんか根本的に間違ってる気がしてきた(´Д`)
入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。
72:nobodyさん
03/08/23 02:54
それにはやく気付けよ
複数の人間がアクセスしたら画像が複数できることなんて予想できたことだろ
XSSはURLリンク(lovemorgue.org)でもみとけ
73:1
03/08/23 02:59
>>72
記録するコード数を増やせばいいんじゃないの?
投稿時にどれかとマッチすればOk、みたいな感じで。
正規の投稿者は、今見えてる画像付きの投稿フォームで書き込むんだし。
XSSありが㌧
読んで来る(´∀`)
74:nobodyさん
03/08/23 03:01
・・・まずは自分でいってる通り入力する必要ない画像が表示される意味を考えて教えてくれ
75:1
03/08/23 03:08
>>74
とりあえず、数字画像以外のものを連結して貼り付けると見栄えはグッドかもしれないと思った。
いっその事、背景画像に指定しちゃうとか?毎回背景画像が謎の連結画像…嫌過ぎるな…
誰かもっと自然で効率いい荒らし対策キボンヌヽ(`Д´)ノ
76:1
03/08/23 03:12
あー、でもhiddenで送るんだったら
別に律儀に画像を表示しなくてもいいな。
77:nobodyさん
03/08/23 03:14
hiddenで送るんだったら結局意味ないのでしゅーりょー
78:1
03/08/23 03:17
>>77
なんで?生のデータ送るわけじゃないし
読み取られてもOkじゃん?
送った後に、対象データをcryptするし。その種も記録されたランダム値だし。
79:nobodyさん
03/08/23 03:19
連投スクリプトとブラウザは同じデータを送れます
連投スクリプトで読みとられて平気つーことは
ブラウザに読みとられても平気=書けないてことです
80:1
03/08/23 03:21
>>79
あー、わかった!
俺、アフォだ(´Д`)
とりあえず画像チェックコードの改良は諦めるとして、
他の手を考えないとな(´・ω・`)
81:nobodyさん
03/08/23 03:35
長々とやったが結局よーくわからんかったよ・・・
連投防ぎたかったら画像使え(ものによっては破られるしめんどいがナー)
それがイヤなら串禁しとけ(関係ない人間も多少は巻き込まれるかもナー)
82:nobodyさん
03/08/23 03:58
まあツール厨くらいなら板をアプロダにかえれば回避できるぞ
マルチパートには対応してないからな
83:1
03/08/23 04:33
>>82
なるほど。その手があったか!(゚∀゚)
84:nobodyさん
03/08/24 01:55
もうネタぎれかよっ
85:1
03/08/24 02:24
>>84
悪いな。どうしても独りだとネタが尽きるしな。
考えてはいるんだが。
86:1
03/08/24 02:27
とりあえず、姉妹スレ?
スレリンク(php板)l50
87:nobodyさん
03/08/24 02:39
つかこの板人少ないのな・・・
88:nobodyさん
03/08/24 02:57
よくぞ気付いた。
荒らし甲斐のないほど人の少ない掲示板。
それこそが究極の荒らし対策掲示板だ。
89:nobodyさん
03/08/24 02:57
確かに人は多くないけど、このスレ自体が相手にされていないってのも
90:nobodyさん
03/08/24 03:01
一部のスレ以外に人がいないのでは
半日以上放置して10くらいしか下がってないし
91:1
03/08/24 03:10
人が少ないのは俺も思った。
はじめは、みんなsage進行なのかと思った。
92:1
03/08/24 03:12
ところで、姉妹スレの
掲示板にアクセス時に
何らかの手段でコネクション張らせて、生IP抜いておいて
投稿時にそれと一致しなかったらはじく
って考えは究極の串制限だと思った。
93:nobodyさん
03/08/24 03:15
コネクションはる方法が限られてるがナー
94:1
03/08/24 03:19
>>93
抜けなかったら抜けなかったで不許可の方向で
95:nobodyさん
03/08/24 03:26
いや・・・だからJAVAアプレットやら使わないとムリだから
それは>>4で否定したんじゃないのか?
つーか姉妹スレのもたぶん撃てるよ
96:1
03/08/24 03:36
>>95
>いや・・・だからJAVAアプレットやら使わないとムリだから
JAVAアプレット以外にも
おなじみのtelnetでもいいし、メディアプレイヤーでもOEでも
ユーザーが持ってそうなアプリ起動しまくってGO!
>それは>>4で否定したんじゃないのか?
そもそも串制限自体否定してるからね
もしも串制限するんだったらって話。
>つーか姉妹スレのもたぶん撃てるよ
同意。あれだけじゃいくらでも穴あると思われ。
97:nobodyさん
03/08/24 03:41
telnetて書き込む度にサーバーたてるんか・・・
しかもクライアントは書き込む度にtelnet起動させられるのか・・・
そんな鬱な板いるかっ
しかも串にアクセスさせるだけでいくらでも捏造可能・・・ナムー
98:1
03/08/24 03:45
>>97
だめか~
なんだか、下手に小細工すると
どんどんヘンテコな使いにくい掲示板になっていく(´Д`)
シンプルでいい方法は無いものか・・・…。
99:nobodyさん
03/08/24 04:09
姉妹スレのちょっとやってみたら串使って書けたし
つか2月かよ・・・時が止まってるな
100:nobodyさん
03/08/24 14:52
この板のどっかにあった7行掲示板使っとけ
101:1
03/08/25 00:24
>>99
認証にすごい時間かかる掲示板だな(´Д`)
>>100
7行掲示板って、その名の通り7行しか書けないの?
どんな効果があるか詳細木彫り
102:nobodyさん
03/08/25 01:25
ソースコードが7行
103:nobodyさん
03/08/25 02:02
荒らし対策とは関係ないけどな
104:1
03/08/25 13:49
なんだ、七行プログラミングの産物か。
105:1
03/08/26 18:04
毎回、フォームの内容をランダムで決めるとかはどうだろうか?
必要な入力欄が変わってくる。多くても足りなくてもダメってとこで。
意見求む(´∀`)
106:nobodyさん
03/08/26 19:12
マジレスすると、
Wiki使えばいいと思う。
誰でも書けて、誰でも消せて、誰でも復旧できるって環境は、
不思議と荒らしは起きない。つか、起きてはいるんだけど、誰かが掃除するから。
たぶん荒らしてもすぐ誰かが復旧させちゃって、
やる気なくすってことじゃないかなぁと。
URLリンク(www.pukiwiki.org)
107:nobodyさん
03/08/26 19:18
>>105
フォームの内容全部読みとられて終わり
>>106
不定期に書き換えるプログラム組んで放置
108:nobodyさん
03/08/26 19:27
上に追記で
書き換えるページを複数セットすればより復旧が面倒でよろしい
ページ作り放題だから1000ページぐらい作ってやったりな
個人的にはこんな性善説のかたまりみたいなのはいらん
109:1
03/08/26 19:53
>>106
Wikiって何に分類すればいいの?
微妙に掲示板と違うような気がする。
>>107
言われて見ればそうだった
フェイザーに無力だ(´・ω・`)
>>108
確かに、手動で復旧できないくらい撃たれたらおしまいだね(´Д`;)
110:1
03/08/26 20:15
暇だったんで、姉妹スレのあれにカキコしてみた。
この前のヤホーベイベーは弾かれたけど
予想通り、ザクは通った・・・。
111:nobodyさん
03/08/27 00:33
おい、三代目ポン七
グダグダ言ってるが実際に作ってるのか?
それとも最初からお前の教えて君スレのつもりだったのか?
112:nobodyさん
03/08/27 00:36
パスを画像で表示してそれを入力させるのは?
もちろんパスはアクセスするたびに違うパスで。
結構出回ってる方法だと思うがどうよ?
113:nobodyさん
03/08/27 01:59
暇ならなんか作れ
114:nobodyさん
03/08/27 19:46
正直な話、キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
115:nobodyさん
03/08/28 01:00
>114
ここは「WebProg」板なわけで、
>キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
そんな主観はだれも聞いてないの、わからないかな?
116:nobodyさん
03/08/28 01:18
んじゃ、このスレでは実用的な方法を考えようとは思ってないんだな。
117:nobodyさん
03/08/28 01:41
>>116
制限されるのは荒らし行為だろ?
それともお前は規制されるようなことをしようと思ってそう言ってるのか?
118:nobodyさん
03/08/28 01:43
>>117
だからー、パスを画像で表示して入力させるー、とか言い出したんで
"そんな面倒な掲示板には書き込みにくい" と言ったんだろうがボケが。
119:nobodyさん
03/08/28 01:46
1は画像使いたくないて書いてるが・・・
まあ、他に連投に効果的な方法はないけどな
小細工は色々できるが
120:nobodyさん
03/08/28 01:48
>>118
それは技術的に未熟な方法なだけだろう。
どこ程度が面倒かなんて主観そのものじゃないかボケが。
121:nobodyさん
03/08/28 06:11
>>88
管理人が率先して自作自演で荒らしまくって放置しとけば、
誰も荒らしたいなんて思わんな。
高飛車にでても下手に出ても、反応さえあれば荒らすやつは
荒らすし。
俺は自分の掲示板でいい加減なことばっかり書いて、放置
してるので、いまだ荒らされたことがない。
ROMは一日10人ぐらいはいるようだが、俺以外の書込は
50日に1レスぐらいしかないW
122:nobodyさん
03/08/28 07:24
そりゃただの日記だ
123:1
03/08/28 18:41
書きこみテスト
124:1
03/08/28 18:42
やったーーーーー!
ついにホスト規制解除された(・∀・、)
誰だよ、漏れと同じホストで荒らしたヴァカは( ゚Д゚)<ゴルァ!!
125:1
03/08/28 18:49
>>111
2代目って誰よ?
実現可能で効果てきめんなネタが無いのに、どうやって作れっていうんだよ。
正直、素晴らしいアイデアがあったら教えて欲しいね(´Д`)
>>112
画像チェックコードでしょ?
それを超える新時代の対策を考える為にスレ立てたんだが……。
詳細は>>4を見てくれ。
>>113
ガンガル
>>120
技術的に未熟でない方法を教えてください。
いや、マジで;
>>122
ワラタ
126:1
03/08/28 18:55
画像チェックコードは、入力('A`)マンドクセ以前に、解りにくいという話もある。
説明しないと掲示板自体に書き込めない香具師が出てきたとこもあったそうだ。
(そんな香具師は掲示板を使わなくてよし、と言ったらそこまでだが)
で、結局、そういう香具師が多すぎて、はずしたそうだ。
127:nobodyさん
03/08/28 19:04
まあ画像使わないなら連投防ぐのはあきらめな
なぜならブラウザで認識できるものはスクリプトも認識できるものだから
画像チェクコードは人間の目で認識させることに意味がある
128:nobodyさん
03/08/28 19:14
まあ、画像にしたって無駄だろ。
手間だから標的にされにくいだけで。
129:1
03/08/28 19:14
>>127
他に手はないかな?
むしろ、逆に人が入力したと思えないモノを排除するとか。
130:nobodyさん
03/08/28 19:16
どうやって判別するんだか
131:1
03/08/28 19:17
>>128
確かに、手間かければ懐石されるね。
某、Aさんが言ってたように
無圧縮で連結しないで
連結した後にGIFならGIFのフォーマットに乗っ取って連結すれば
かなーり懐石に手間かかるけど。
132:1
03/08/28 19:19
>>130
それが問題です(´Д`)
133:nobodyさん
03/08/28 19:23
文字とかじゃダメだろうね。
人間の主観による判別手段が必要。
2つの写真を見せて、かわいい方をクリック、とか。
134:nobodyさん
03/08/28 19:26
で掲示板スクリプトはそれをどう判別して正解を決めるんだ
135:1
03/08/28 19:29
>>133
その認識方法ワラタ
>>134
あらかじめ、問題番号と、正解の番号決めといて
ユーザーが選択後、スクリプト側で答えと比較して
正解なら書き込み許可。不正解ならダメと。
なんか画像チェックコードをあまり変わらないが
画像選別? ワラ
136:nobodyさん
03/08/28 19:31
問題と答えのセットが無限に必要になるぞ
つかクイズと変わらんな
137:1
03/08/28 19:34
>>136
でも、文字でクイズ出したら
文字読み取られて、終わりじゃん?
まぁ、確かに効率的じゃないな(´Д`)
音で認識するとか。突然ヴォイス流れて
何言ってたか入力しなさいとか。
138:1
03/08/28 19:37
MIDIファイル生成させて
ドレミファソラシドをランダムで選んで
鳴った音を選択とかなら実用的かも。
音階チェック。
139:nobodyさん
03/08/28 19:38
この掲示板は人の音感を試すのかっ
・・・どんどんわけわからん方向にいってるな
140:1
03/08/28 19:41
>>139
ダメだな。耳が悪い人が排除される差別的な掲示板になってしまう(´Д`)
視覚的な問題なら、そもそも見えなかったら掲示板利用できないから問題無いんだが。
141:nobodyさん
03/08/28 20:08
>>140
読み上げブラウザ使ってる人もいるから、
問題無いと言い切ってしまうのはちょっと。
142:1
03/08/28 20:35
>>141
なるほど。そう考えると画像チェックコードもダメだな。
画像の中身までは読み上げてくれない。つか、無理だ。
143:nobodyさん
03/08/28 20:39
クッキーを使うのは?
BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。
かつ、クッキーに投稿時間を書き込んでおけば?
144:1
03/08/28 20:54
>>143
それも>>4で既出。
2chとかその方法とってるっぽい。
thebbsでも、チェックコードを二つに分けて
一方をhiddenに、もう一方をクッキーに入れておいて
投稿時に二つを足した値を、チェックするって方法が提示されてた。
145:112
03/08/28 21:42
>1
画像でパスワードが一番めんどくさくないと思うんだが。
たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい?
もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。
スクリプトは完璧に防げるでしょ。
不安だったら画像にグラデーションでもかけたらさらに耐久性UP!
>143
クッキー扱うのはスクリプトにとって簡単だよ。
146:nobodyさん
03/08/28 21:52
画像パスワードは昨年末の第三次TIME誌投票祭りで
24時間以内に破られているので、薦めるだけ無駄。
147:1
03/08/28 22:09
>>145
既存の、スクリプトは防げてもツールは防げない罠。
今のところ、クッキー読み取りつつ連投するツールは無い。
148:1
03/08/28 22:12
グラ-デーション・ノイズ等も既出だな。
最近じゃ、画像チェックコードがただの飾りになってる掲示板も多い。
149:112
03/08/28 22:25
>146
TIME誌って、あのアメリカの?
>147
すんごい疑問なんだけど、どうやって画像パスをやぶるの?
画像解析しちゃうツールがあるの?厨房にも使いこなせるのかな?
150:1
03/08/28 22:32
>>149
stormっていう厨房ツール知らないの?
確か、連結GIFイメージを分割して各画像ごとに分て
予め用意してある画像と比べて、画像チェックコードを突破する。
151:112
03/08/28 22:41
なるへそ。
>連結GIFイメージを分割して各画像ごとに分て
漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの
パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た
目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。
>予め用意してある画像と比べて
そんな画像はどこにも無いので比べようが無い=セキュリティが高いってこと。
152:1
03/08/28 22:51
>>115
(´∀`)?
>単一の画像ファイルにランダムのパスワードを生成することを言ってたのよ。
パスワードを画像で表示するって事じゃないの?
連結GIFっていうのは、ランダムな数字のパスワードの場合だったら
0~9の画像を用意して、発行された数字をもとに
それに対応する数字画像を連結してひとつの画像にして表示するって事です。
>そんな画像はどこにも無いので
別にファイルのバイナリを比べてるわけじゃ無いので
まったく同じ画像じゃなくても、
パターンがわかれば、エミュレートできます。
153:1
03/08/28 22:51
レス版間違えた。
>>151ですた。
154:nobodyさん
03/08/28 22:53
画像内の文字(チェックパス)を 1-3文字程度のランダムな文字列にし、画像内である程度ランダムに
配置するようにする(と言っても、文字の順番まで入れ変わるのは×)。フォントもランダムにすれば更にOK。
hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに
チェックパス(を crypt したもの)と比較して、一致すれば許可、一致しなければ破棄。
こんな感じではどうだろうか。
PHP では実装は簡単だな。Perl はシラネ
155:1
03/08/28 22:57
>>154
だから、hiddenの値を読みとって、送られたらおしまいでは?;
156:154
03/08/28 23:02
>>155
crypt されたものは不可逆なので、読み取られても痛くとも何とも無いわけで。
あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
157:154
03/08/28 23:03
>>156
書き込みフォームをするときに → 書き込みフォームを出力するときに
ゴメソ
158:112
03/08/28 23:06
>152
>パスワードを画像で表示するって事じゃないの?
そうだよ。そのとおり。
>連結GIFっていうのは、
連結GIFを使わないのよ。
>0~9の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか?という事なんじゃないかな?
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事?
>フォントもランダムにすれば更にOK。
なるへそ。
>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない?
159:154
03/08/28 23:08
あああ、なんか混乱してる。
>>158
> サーバー側がパスをわかってれば十分じゃない?
そう、その通り。訂正thx
160:1
03/08/28 23:09
総当りでcyriptした値と同じになる文字列検索するとか。
それ以前に画像ファイルは連結じゃないとするとどうやって作るの?
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ?
アプレットかなんかで描画するとか?
161:154
03/08/28 23:10
PHP には ImageString という便利な関数があるわけで。
162:1
03/08/28 23:12
>>158
>連結GIFを使わないのよ。
だから、何使うの?;
>この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
0~9のセットを複数用意して、ランダムで選択とか(himicodeの場合)
>外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
別に、画像の中身で判断してるわけじゃ無いからフォントとかあまり意味無いと思うのですが。
163:1
03/08/28 23:14
>>161
あぁ、なるほど。
PHPはちょっといじっただけで全然知らない(´Д`)
スマソ。
164:1
03/08/28 23:16
>>160
cyriptってなんだろう?(´Д`;)
cryptですた。
165:1
03/08/28 23:19
>>156
>あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
>サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
発行済みチェックコードのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。
166:154
03/08/28 23:22
>>165
それだと、リロードしまくって発行済みコードの数を増やし、あとは総当りでどうにでも
なっちまうと思うんだが。
167:1
03/08/28 23:25
>>166
リストに記録する数を制限すればいい。
追記型で、古いものから消えてくように。
そんなにアクセス無い場所なら30個ぐらいにしとけば
突破されても被害少ないぞ。
168:1
03/08/28 23:26
つーか、フォームIDはやっぱりhiddenに入れとくの?
169:nobodyさん
03/08/29 00:29
URLリンク(www.claraocr.org)
文字はやめとけ。
170:112
03/08/29 00:47
>167
パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。
わんたいむぱすが一番。
>168
フォームIDって何のために使うの?
同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。
171:1
03/08/29 01:41
>>170
仕様済みチェックコードはリストから消すよ、もちろん。
172:nobodyさん
03/08/29 01:54
結局画像で落ち着いたのか?
173:1
03/08/29 02:10
>>172
落ち付きませんよ(´Д`;)
174:nobodyさん
03/08/29 02:37
もう教えて君の相手するのやめろよ
こういうやつ次々現れてキリないぜ
175:1
03/08/29 02:54
>>174
教えて君って俺?
176:nobodyさん
03/08/29 02:58
>>175
他にいるか?
177:1
03/08/29 03:07
>>176
そうか、残念だ。
178:nobodyさん
03/08/29 03:07
とりあえずなんか作ってみろ
理屈だけコネててもすすまんぞ
179:1
03/08/29 03:14
>>178
それは十分解るんだが。
何を作ろうか迷ってるところだ。
プロテクト掲示板は意味無いって結論でたし。
入力する必要無い画像チェックコード掲示板は実現不可って結論でたし。
。・゚・(ノД`)・゚・。
180:nobodyさん
03/08/29 03:16
んだな。
大まかに方向性は決まってるんだから、とりあえずつくっちまえ。
細かい仕様なんて後でもできるよ。
変化を抱擁せよ
181:1
03/08/29 03:20
>>180
大まかな方向性というと・・・?
>>81で出た結論って事ですか?
182:nobodyさん
03/08/29 03:40
とりあえずでもいいから思いついた機能を列記してみろよ。
そしてそれぞれをサブルーチンでもいいから書いてみれ。
未だに1行もコード書いてないだろ。
どんな機能を思いついたってコード書けなきゃ意味ない。
183:1
03/08/29 03:52
>>182
Ok
184:nobodyさん
03/09/01 03:35
二日たったわけだが
185:1
03/09/02 00:13
>>184
とりあえず、ここ二日、仕事が忙しくてスクリプトいじってる心のゆとりが無いんだが(´Д`)
186:1
03/09/02 00:16
とりあえず、なんか参考になりそうなスレ
匿名プロクシは、止められないのか・・。
スレリンク(php板)l50
新しい掲示板の仕様を考える
スレリンク(php板)l50
187:nobodyさん
03/09/04 18:06 4pZE+ndr
URLリンク(www.hansin.pos.to)
ここが、AAとかコピペ荒らしを自動で弾くスクリプト使ってるみたいだけど
188:nobodyさん
03/09/04 18:35 Ht6cwgxq
URLリンク(sirizamurai.s4.xrea.com)
ここの掲示板で荒らしが来たらみんなでやっつけるってのはどうかな
189:nobodyさん
03/09/04 20:52
連投ツール系は外部JavaScriptファイルにチェックコードをhiddenで書いてたりしても突破する?
Javascriptダメって言われたらそれまでだけど
190:nobodyさん
03/09/04 23:02 rEKsgWfO
連結GIFの画像コードはツールがあるけど
URLリンク(aji.s1.xrea.com)
ここの画像コードなら大丈夫じゃないの?
191:nobodyさん
03/09/05 01:39
>>189
*.jsファイル直接読まれてばれる
>>190
その掲示板はゴニョゴニョ・・・
192:nobodyさん
03/09/05 01:50
お?ま…まさか
193:nobodyさん
03/09/05 20:16
>>191
CGIでJSを出力する。
code.txt
unyanya
document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?
説明べたでスマソ
194:nobodyさん
03/09/06 01:55
出力されるものは読まれる
それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}
CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')
とかやりたいの?
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める
195:nobodyさん
03/09/06 02:03
あ、それとも
<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな?
まあ、どっちでも意味ねーべ
読まれる
196:1
03/09/06 06:36
>>187
ひららか…
ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。
>>188
ドラクエ?
>>190
Perl賢者か…
どっかで突破されてなかったっけ?
つーか、今、ライブラリ使わないで
あぷろだ書いてるんだけど
なんか処理とまる(´Д`)
197:nobodyさん
03/09/06 07:56
あの板はごにょごにょのルーチンにごにょごにょ使ってるので
ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ
198:nobodyさん
03/09/06 11:33 xymNl04s
>>197
code.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?
199:nobodyさん
03/09/06 11:45
わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが
つかガブなら英数字のみのカキコ弾けば防げる
200:nobodyさん
03/09/06 12:06
ごにょごにょのとこ気になるよぅ
>ごにょごにょがおかしくなってるので
コレは知ってるのだが
201:nobodyさん
03/09/06 12:19
>>198に補足
「>>197」っていらんかった
>>199
そうですね。CGIからJS吐けば、リファラが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。
>つかガブなら英数字のみのカキコ弾けば防げる
ガブって日本語もポストできませんでした?
202:nobodyさん
03/09/06 12:21
日本語は二重投稿で防げる
ランダムは英数字のみだな
203:nobodyさん
03/09/06 14:31
あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか
204:nobodyさん
03/09/06 16:22
ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。
205:nobodyさん
03/09/07 00:47
>>202
日本語ランダムで撃たれたらどうする?
>>204
オマエモナー
206:nobodyさん
03/09/07 01:32
ガブリは日本語ランダムできないだろ
207:nobodyさん
03/09/07 01:39
>>206
らんだむでひらがな割り当てて出力するよう
改造されたら?
つーか、stormでひらがなランダムできたような・・・。
208:205==207==1
03/09/07 01:43
てか、英語でレス返したい場合はじかれる掲示板か...
209:nobodyさん
03/09/07 01:46
ツール厨相手を想定してるのであって改造は想定してないわけだが
デフォルトでは\x20-\x7eの範囲でしか作らん
改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな
210:nobodyさん
03/09/07 01:48
正しくは英語の"一行レス"が弾かれるな
211:nobodyさん
03/09/07 03:48 JsDDZm2V
>1
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。
212:nobodyさん
03/09/07 08:06
URLリンク(www.ait.to)
微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ?
213:nobodyさん
03/09/07 09:58
・・・とりあえず改行消す処理をつけてな
まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)
214:nobodyさん
03/09/07 13:23
>>213
ありがとう。
215:nobodyさん
03/09/07 13:44
わざわざ専用に書かれたらぜんぜん通過できそうだなぁ・・・
一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
216:nobodyさん
03/09/07 15:59
まあ、そうだな
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな
217:・・・
03/09/07 16:26 20ukVnt7
URLリンク(www.reset931.net)
218:・・・
03/09/07 16:28
URLリンク(qwerqwer1234.hp.infoseek.co.jp)
感想をください。
219:nobodyさん
03/09/07 16:33
>>216
すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ
220:1
03/09/08 00:50
>>209
ツール対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д`)
>>210
うん。またひとつ表現の自由が奪われた掲示板の出来あがり。
>>211
何を指して言ってるのかが意味不。
俺の何を全否定したいの?
>>1叩きがしたいだけなら
名無しになりますが何か?
>>217-218
既出過ぎる。
221:nobodyさん
03/09/10 07:15
話噛み合ってない
ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない
222:nobodyさん
03/09/11 00:57
>>221
Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない?
223:nobodyさん
03/09/11 11:10
>1
何でもいいから早くコード書いてみろよ。
突破してやっから。
224:222=1
03/09/11 13:17
>>223
突破されないロジック考えてよ。
コード書くから。
225:nobodyさん
03/09/11 14:19
ワラタ
禅問答かよ
226:nobodyさん
03/09/11 14:28
ま、こんな程度のやつだとは思ったけどな
ぐだぐだ言うだけでコード書けもしない
227:nobodyさん
03/09/11 21:25
>>225
( ̄ー ̄)ニヤリ
>>226
普通に掲示板書くぐらいならできるけどね。
そっから先が問題だ。
228:nobodyさん
03/09/12 10:10
>227
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。
自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房
お前はどっちだよ。はっきりしろ。
229:225他
03/09/12 19:29
1じゃないけどちょいと置いてみたから
暇なら遊んでみてね(^^)
URLリンク(false1.netfirms.com)
230:nobodyさん
03/09/12 20:17
>>229
>ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ?
231:nobodyさん
03/09/12 20:29
>>230
漏れも漏れも
232:1
03/09/13 00:26
>>228
しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。
URLリンク(collusion.port5.com)
#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
233:225他
03/09/13 02:31
うーん、IE6書ける筈なんだけど・・・
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
234:1
03/09/13 03:06
>>233
ぁ界の人ですか?(´ー`)
デザインがくずはに似てる。
235:1
03/09/13 03:09
俺もスレイプニル(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д`;)
236:225他
03/09/13 03:15
>>234
ひみつ
>>235
あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな
237:1
03/09/13 03:19
>>236
やっぱり書き込めない(´Д`;)
238:1
03/09/13 03:21
純粋にIE6使っても書き込めませんですた(´・ω・`)
239:225他
03/09/13 03:22
なおし損ねた(´・ω・`)
240:1
03/09/13 03:26 Eyty2/4+
最後にネタ振ってageて寝るぽ(´Д`)
書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。
これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも~
ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
241:225他
03/09/13 03:30
なおしたの後、エラーでたのはなおせてなかっただけですゴメソ
>>240
普通串通したりすると遅延がおきるので一致はあまりないかと
242:nobodyさん
03/09/13 11:03
>>241
ファゲシク?にエスケープされてる
243:nobodyさん
03/09/13 11:03
>>242
?じゃなかった&#
244:_
03/09/13 11:22
見てきた
デフォでUnicode送ってるの?
245:1
03/09/13 11:46
>>241
分単位で判定すればどう?
毎分なツール房は弾けると思うが。
う~ん、俺も文字少ないって怒られた(´Д`;)
246:1
03/09/13 12:15
とりあえず、せっかく晒しても反応無いのはさみしい(´・ω・`)
誰か一言書き込みぐらい汁!
タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not 連投対策)
URLリンク(collusion.port5.com)
247:nobodyさん
03/09/13 12:34
>>246
投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ
248:1
03/09/13 12:46
>>247
>投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来る>>228への証明だったんだがね。
>自分のアイデアを実装してからどーぞ
今のところ、有用なアイデアが無いんだが・・・。
249:_
03/09/13 13:25
消した?
250:1
03/09/13 13:36
>>249
うん、晒すなって言われたし
たいしたもんでも無いからね(-_-)
251:nobodyさん
03/09/13 15:30
>>229
ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
252:nobodyさん
03/09/13 15:50
>1
>#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう
253:1
03/09/13 16:00
>>252
オマエモナー
(´-`).。oO(果てしなく不毛だな)
254:_
03/09/13 16:36
>>251
弄った時にバグってた
すまん
255:nobodyさん
03/09/16 23:41
>253
お前の頭の中のロジックが不毛だということに早く気づけよ。
256:1
03/09/17 00:15
>>255
煽る事しか出来ない喪前が不毛だということに早く気づけよ。
257:nobodyさん
03/09/17 00:19
(´-`).。oO(口は達者でも技術は未熟ってことか・・・)
258:1
03/09/17 00:35
>>257
それは暗黙の了解で(´Д`;)
259:nobodyさん
03/09/17 08:46
>1
だからさー、クライアントサイドにだしちゃう時点で
何やっても無理なんだよ。
気づけって。
なんでかわかる?理解できる?それともお前には無理?
260:1
03/09/19 00:15
>>259
だからさー、無理だと思うならほっとけや
なんだかんだ言っても気になるんだろう?
(´-`).。oO(製作系スレ立てて、なかなか結果でないと無駄にギャラリーが吠えるな)
261:nobodyさん
03/09/24 15:46 TlOadToW
URLリンク(strangeworld.cc)
262:nobodyさん
03/09/24 23:23
頭悪いから考えるだけ無駄
263:nobodyさん
03/09/26 22:53
製作系スレ立てて、>>1の人格に問題があると無駄にギャラリーが吠えるな
264:_
03/10/02 22:01
トマッテシマッタ(^^)ノ
265:1
03/10/02 23:34
>>264
いちおうROMってるけどね。
だんだん煽りあいが低脳になってきたから1歩引いてみた プ
最近は、根本的に考えを改める事にした。
下手に小細工を考えるのはやめる事にする。いたちごっこだし。
荒らせない(荒らしても意味無い)ような構造の掲示板を思い付いたので
それを煮詰めます。
266:nobodyさん
03/10/03 01:25
>>265
さんざんアイデア求めておいて、自分のアイデアはここでは明かさないの?
267:1
03/10/04 00:44
>>266
ギブアンドテイクだろ?
アイデア求めたけど有用なアイデアは未だに出てきませんが何か?
初めの方で俺のアホな話に付き合ってくれた人には話したいけど
罵倒しかしない生意気なクソガキには何も与える気はないね。
(´-`).。oO(セフィロトの樹でも眺めてれば俺と同じ様なアイデア思い付くかもね)
268:nobodyさん
03/10/07 02:12
FLASH 使えば?
269:_
03/10/07 16:46
>>268
送ってるパケットみられるとアウト
270:名無しさん@どーでもいいことだが。
03/10/08 12:18
嵐の事は嵐に聞けってこった。
perl賢者(あじ)とかも嵐だしな
271:nobodyさん
03/12/04 22:51 YrHqZAEO
掲示板の管理人は児童ポルノで逮捕
URLリンク(www.okumura-tanaka-law.com)
画像データ画像1画像分を児童ポルノと認識しながら削除する等何ら手段を講じることなくこれを認容して、インターネットに接続したコンピュータを有する不特定多数の者に対し、上記児童ポルノ画像を再生閲覧可能な状態に設定して公然陳列し
もってA他不特定多数の者に児童ポルノを閲覧させたものである。
272:nobodyさん
03/12/06 23:01 lfesvbT9
1の傲慢な態度に乾杯
273:
03/12/10 13:29
その杯を横取り、
274:nobodyさん
04/01/18 06:49 9XqpfQZL
最近、MSNやYahooでみかける画像認証ってひみこーど?
外国の割れずサイトとかでも見かけたんだが
なぜに画像がbmp?
詳しい人がいたら解説キボン
275:nobodyさん
04/01/18 09:45
独立な実装だろ。
日本で最初に実装したのはmm。ひみこーどはそれのパクリ。
276:nobodyさん
04/01/19 08:56
>>275
mm?
277:nobodyさん
04/01/20 13:26
> FLASH 使えば?
FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい
278:nobodyさん
04/01/28 19:20
>>277
FLASHはよく知らないけど
それでも解読する香具師がいるんでない?
>>274に便乗するけど
大手サイトが揃って画像認証採用し始めたことによって
視覚障害の人が困ってるな(;´Д`)
なんとか汁!
279:nobodyさん
04/01/28 23:29
MSNは音声ガイド的な物がなかったっけ?
280:nobodyさん
04/01/29 00:14
>>279
それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)
281:nobodyさん
04/01/30 18:19
確かにプチプチと鳴ってるねぇ
このくらいで音声認識ソフトは対応できなくなるのか
282:nobodyさん
04/01/31 13:00
画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのスクリプ㌧も公開されてるんですよね(;´Д`)
機械が生成する物は機械で読まれてしまうって事でしょうか...
283:nobodyさん
04/01/31 19:38
配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。
少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う
284:nobodyさん
04/02/03 16:46
入力フォームにhiddenでパスを付けとく場合、
そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする
とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?
285:nobodyさん
04/02/03 22:23
>>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。
後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?
ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
286:nobodyさん
04/02/04 12:02
マジでか((((;゚Д゚))))
287:nobodyさん
04/02/08 23:56
>>282が(・∀・)イイ!!事言った
288:nobodyさん
04/02/13 00:47
ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
289:nobodyさん
04/02/18 20:04
誰かいかれコード持ってる人いたらうpキボリ
290:nobodyさん
04/02/18 20:05
厭已氏作の画像生成CGIです
291:nobodyさん
04/02/18 22:48
あれカコイイ
292:nobodyさん
04/02/18 22:59
>>291
だよね
293:nobodyさん
04/02/19 21:26 pWw/cJPI
Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。
294:nobodyさん
04/02/19 21:51
いかれこーどUPきぼーんヽ(;´д`)ノ
295:nobodyさん
04/02/19 22:46
しつこい!やらねーよ!
296:nobodyさん
04/02/19 22:48
そんな事いわないでヽ(;´д`)ノ
297:nobodyさん
04/02/21 10:25 WMNHcp/9
やっぱり最強は無敵のAngelBBSと言う事で終了
298:nobodyさん
04/02/21 13:29
いかれこーどの画像うpキボンヌ
見たこと無いよ(;´Д`)カッコエエノカ
>>297
何それ?シラネ
299:nobodyさん
04/02/21 16:27
>>298
確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん
300:nobodyさん
04/02/21 20:19
糞スレageんじゃねーよ
死ねや
301:nobodyさん
04/02/21 21:03
age
302:nobodyさん
04/02/21 21:28
age
303:nobodyさん
04/02/21 21:52
sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);
eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);
use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);
alarm(0);
};
if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}
304:nobodyさん
04/02/21 22:02
test
305:nobodyさん
04/02/21 22:31
フェザーの一部ですか
306:nobodyさん
04/02/21 23:30
if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}
my $port = @_[0];
my ($inad, $scad, $gethtml);
↓
my $port = shift;
my ($inad, $scad);
307:nobodyさん
04/02/22 00:00
やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。
308:nobodyさん
04/02/22 09:18
投稿毎にスキャンするくらいなら画像のほうがまだまし
309:nobodyさん
04/02/22 09:24
>>299
あれはただのXBMひみこーどじゃねーの?
310:nobodyさん
04/02/22 11:38
>>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM
311:nobodyさん
04/02/22 12:31
>>310
>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。
じゃ、糞王国のは無圧縮GIFイカレコード?
312:nobodyさん
04/02/22 13:23
無圧縮GIFのひみこーどは設定すればできるよ
それより無圧縮GIFで分割&連結の奴は配布してないのか
313:nobodyさん
04/02/22 13:58
>>312
設定というか、あじのひらきから拾ってくれば・・・(ry
実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?
>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。
314:nobodyさん
04/02/22 15:00
>>312
あじのひらきで配布してるコードは斜めもできる?
見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード
315:nobodyさん
04/02/22 15:30
>>313
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな
316:nobodyさん
04/02/22 19:56
>>314
中身見たら無いな。そこら辺省いたって書いてあった気がする。
>>315
なるほど。
317:nobodyさん
04/02/22 20:08
>>315
つか、その分割GIFcodeが糞王国で使ってる奴?
318:nobodyさん
04/02/22 21:25
>>317
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。
319:nobodyさん
04/02/22 21:34
糞王国のコードは自作かな
320:nobodyさん
04/02/22 21:40
>>319
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。
321:nobodyさん
04/02/22 22:38
そんなのも有るのか
欲すい(;´Д`)
322:nobodyさん
04/02/23 03:18
>>320
4色じゃん。
323:nobodyさん
04/02/23 19:57
ハァ(゚Д゚)?
どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ
324:nobodyさん
04/02/23 20:12
つか現物うpきぼん
325:nobodyさん
04/02/23 20:41
んでいちばん強そうなのは糞王国形式?xbmだけどgifにすれば最強かな
326:nobodyさん
04/02/23 20:44
普通のXBMひみこーどって昔完全に解析されてたよね
327:nobodyさん
04/02/23 23:45
>>298
AngelBBS
URLリンク(web.archive.org)
328:nobodyさん
04/02/24 04:09
>323
URLリンク(aji.s1.xrea.com)
やっぱり4色じゃないか(´ー`)y-~~
329:nobodyさん
04/02/24 14:14
結局
1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。
・・・というよくあるオチでOK?
330:nobodyさん
04/02/24 16:54
ツールだってプ
331:nobodyさん
04/02/24 18:58
四色GIFをイカレっぽく斜めになるように改造しようと思うんだけど全然出来ない(;´Д`)
332:nobodyさん
04/02/24 19:56
>>328
「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ
>>331
フォントライブラリを斜めに作るとかどうよ
333:nobodyさん
04/02/24 20:03
>>332
それもやってみたんだけど、なんか文字間の空白が大きくなってカコワルイ
334:nobodyさん
04/02/24 23:54 IYl8jIDk
掲示板荒らす際って大抵
1:外国の串
2:生の串
でもって、串って大抵IPアドレスだから
・逆引きできないホストからの投稿を禁止
・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止
は排除しちゃってもいいんでないか?
IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁!!
てことで。
あ、逆引きもしっかり設定汁!!
てことで。
結局、破られるんだから
ホストで制限したほうが早いと。
335:nobodyさん
04/02/25 00:18
もうproxy制限自体がナンセンスだと思うが
荒らしのIP知ったとして、どうするんだ?
固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい?
あと鎖国しすぎるのもつまらないしな
336:328
04/02/25 06:49
>>332
ごめん。俺がよく読んでなかった(´・ω・`)
337:nobodyさん
04/02/25 13:38
ところで>>1の
荒らし対策掲示板とやらは
完成したのか?
338:nobodyさん
04/02/25 17:28
>>337
完全な荒らし対策など存在しないでFA
339:↑
04/02/25 17:43
URLリンク(daitokai.jp)
↑ ここで荒らしてみたら?
340:nobodyさん
04/02/25 17:49
>>339
結局、ひゃららの対策ってどんなのか不明だな。
画像廃止して結構弾いてたみたいだけど・・・・・・・。
341:nobodyさん
04/02/25 19:07 JZ9HLdfl
>>340
結構弾いてるみたいだけどROMには面白くない板になったのが残念
フェイザー撃たれて手動で消してるくらいが面白いんだけど
342:nobodyさん
04/02/26 11:08
>>339
私は堺筋本町氏のファンなので荒らしましぇん
プカプカ~(←これ何?)
画像廃止・・・画像コードって結局の所どーよ?
ひみこーど使用の物なら
改造されてない既存の掲示板はほとんど、コード使い回しで
突破できるだろ?
343:nobodyさん
04/02/26 14:07
おぃ、おまいら
このスレより堺筋本町氏の話のほうが為になるのは気のせいですか?
344:nobodyさん
04/02/26 16:31
何を今更
345:nobodyさん
04/02/26 21:55 6InJ8Glw
>>342
>改造されてない既存の掲示板はほとんど、コード使い回しで
>突破できるだろ?
は?XBMとか連結GIFの話だろ?
あじ氏のヒミコード突破した奴はいないw
346:nobodyさん
04/02/26 22:01
>あじ氏のヒミコード突破した奴はいない
知らんだけだろ
347:nobodyさん
04/02/26 22:35
まあ、そんな簡単に突破できるなら
荒らし対策としては下火になりつつある画像コードを
いまさら大手企業サイトが採用したりはしないわけだよw
348:nobodyさん
04/02/27 02:19
つか、赤い板のコード読めNEEEEEE
次世代は心眼かよ!
349:nobodyさん
04/02/27 16:38
himidecode.pm
350:nobodyさん
04/02/27 19:23 Jskz87By
>>349
ナニソレ?
351:nobodyさん
04/02/27 19:49
知らん
HD整理してたら出てきた
352:nobodyさん
04/02/28 13:51
>>345
今、実験しながら書き込んでんだけど
あじ氏のiMac零式板は3タイプとも撃てないか?
他のも確かめてみるつもり・・・。
>>347
画像コード関係の部分に違いがあるんじゃない?
353:nobodyさん
04/02/29 01:03
>>352
あじ氏はたぶん分かっていて塞いでいないんだと思う。
オリジナルの板の方はちゃんとしてるしね。
気付いてる人間だけ個人的に対策すればいいんじゃない?
354:nobodyさん
04/02/29 01:43
>>353
それって画像コードの解析じゃなくってという事?
あじさんのヒミコード解析されたって書いてたから
改造して回転、傾きできるの作ってたのに意味内科医?
オリジナル板用のヒミコード使えば自動投稿できないなら
そういうことなんでしょうね・・・
355:nobodyさん
04/02/29 03:50
>>354
>改造して回転、傾きできるの作ってたのに
それを使えばいいじゃない。
厨房を威嚇するという効果は期待できるでしょ。
画像コード見えてるだけで撃ってこない子がほとんどなんだから。
356:354
04/02/29 10:36
>>355
試しに設置してみたので撃ってみてください(笑
投稿制限はかなり甘めに設定してるので
URLリンク(sirizamurai.s4.xrea.com)
357:nobodyさん
04/03/01 01:42
あーでも解析してる人はいるんじゃないかなぁ。公開しないだけで。
漢字の傾き&回転とか「機械には読ませないぞ」って感じでいい(萌
358:nobodyさん
04/03/01 19:06
それか解析できる技術はあるけど
それが出来る奴はこんな事にエネルギー使わないってとこか・・・?
359:nobodyさん
04/03/01 19:20
傾き漢字コード凄いですね・・・
360:354
04/03/02 00:34
文字の解析は0~9のアラビア数字なら
傾けようが回転しようが簡単に読めそうな気がしてきたけど
郵便番号とかマークシートとかの手書き文字認識って
基本的に同じサイズで同じ間隔に並んでるってのが
ルールみたいなところがあるから
文字のサイズの可変の幅が大きくて
上下の位置のふりも大きくて
さらに重なる事もあるってなると
文字の切り出しってのが難しくなりそうかとか
URLリンク(pooh.fukushima-nct.ac.jp)
361:nobodyさん
04/03/02 01:16
文字の重なりは結構効くんじゃないかな…スゲー
362:nobodyさん
04/03/02 12:39
>>360
拡大された一文字か、重なった小さい2文字かを判別しにくいということですね。
363:追放者
04/03/02 21:24 0U6Vra8P
破壊王って知ってますか?
人のHPとか乗っ取るやつでっす。
プロバイダーに通報したほうがいいですよね。
364:nobodyさん
04/03/02 21:46
縦横比も変えてるよね…効果ありそうだなぁ
俺もこっそりやってみよう(笑
365:352
04/03/03 11:31
>>356
ちょっと実験させてね。
366:352
04/03/03 11:57
単発撃ち成功。
ちょっと改造中・・・
367:352
04/03/03 13:15
時間制限の設定違えて弾かれて、
10発撃って4発くらいしか命中してないけど
一応連続投稿成功・・・( ´∀`)
ショボイ手口ですが。(;´Д`)
・・・で次はこれをどうやって防いだらいいのか?
という話になる訳ですが~。
368:352
04/03/03 13:18
>時間制限の設定「違えて」弾かれて、
「間違えて」だった。しまった。
369:352
04/03/03 13:26
今になって気が付いたんだけど
間違えて投稿全部「管理人宛メッセージ」
にして撃ってしまった。マヌケ。(;´Д`)
管理人様御免なさい。
370:区妻
04/03/03 15:47 u5iBDh0Q
あ!!破壊王知ってる。
あそこは最悪だよ!!
馬鹿な管理人だし!!
371:nobodyさん
04/03/03 17:43 zPdNHyVg
プロバイダ通報は他人じゃほとんど受け取ってもらえないらしいな。俺も一度、荒らしに対してやったことがあったが、話し合いで解決しろだとよ
372:nobodyさん
04/03/03 18:15
test
373:nobodyさん
04/03/04 03:30
どっからか香ばしいのが紛れ込んできたな pu
自演はやめれ
374:nobodyさん
04/03/04 12:07
破壊王って誰?w
375:nobodyさん
04/03/04 12:15
ヒミコードのノイズも意味ないよな
一個か2個の独立したドットは除去という処理で簡単に排除できそうだ
それが出来ないほどノイズを増やすと人間に読めなくなるしw
元のフォントのサイズが大体決まってるから傾きや拡大の補正も簡単そうだ
重なると確かにやっかいになるが
376:375
04/03/04 12:35
つながってるぐらいなら意味なさそうだが重なると解析が難しいと思うな。
そして結構重なっても案外読めるもんだねw
377:nobodyさん
04/03/05 07:24
>>374
ただの厨房だ。気にするな
378:nobodyさん
04/03/05 15:47 ys4xVj+j
ただの厨房ではないような・・・・・馬鹿だけどね
379:nobodyさん
04/03/05 15:55
ただの厨房ね。 スレ汚すな
380:nobodyさん
04/03/05 19:56
ヒミコードはもういいから手動荒らし対策について語ろう!
381:nobodyさん
04/03/05 19:59
死ね
382:nobodyさん
04/03/05 23:55
>>379
( ´,_ゝ`)プッ
383:nobodyさん
04/03/07 12:07
ヒミコードの色数増やすのって
どうやればいいんでしょう?
16色にしたいんですが
うまくできないよ。
384:nobodyさん
04/03/07 23:05
>>356
すげぇなー
俺なんかランダム桁数くらいしか改造できなかった。
まぁ、そこまでして荒らしにくるヤツも居ないんだけど。
385:nobodyさん
04/03/14 19:10
>>380
堺氏の板は書き込み内容から判断して弾いてるんだよね。
386:FATE
04/03/15 00:03 T2vJdrEp
おいコラ
手動荒らしを舐めんじゃねえぞコラ
我は手動荒らし歴2年だ
最近は「FATEの書き込み=荒らし」とか思ってる糞野郎がいるみたいだが
お前ら引っ叩くぞコラ あ?
手動荒らし以外に最強な荒らしはないんだ
387:FATE
04/03/15 00:12 T2vJdrEp
っと冗談はさておき・・・
我(手動荒らし常習犯)としては
.htaccessによるアクセス制限(串は全部弾く)が一番つらい
ひみこーど?
んなもん邪魔なだけだ
Force系の板はデザインも最悪だし・・・
やっぱアクセス制限に限るよ
うん
388:FATE
04/03/15 00:15 T2vJdrEp
だいたいさ
「串刺してても書き込み出来るように汁!」とか言ってる香具師は
上級マンボウくらいだと思うよ
やっぱアクセス制限だね
これ最強
389:nobodyさん
04/03/15 20:50
いらない子が来たね
確かに手動連投って強いよね。画像コードも完全に突破(?)してくるし。
俺が荒らし対策の板いじってるのは自動連投排除のメカニズム考えるのが面白いから。
本当に荒らされたくなかったら置かないよ掲示板なんて。
390:nobodyさん
04/03/16 12:58
だんだん界と融合してきたな、このスレ・・・・・・。
FATE画伯はスキルあるんだが、ないんだかいまいち不明だ。
391:nobodyさん
04/03/20 14:05 CnaqdR+U
俺が作った板使えや
392:nobodyさん
04/03/20 17:36
>>391
誰?
393:涼宮シキッ!
04/03/23 04:58
呼びました?
394:nobodyさん
04/03/23 23:15
帰れ
395:たかタソ ◆ABcdEF23wI
04/03/25 14:10 9cGJ+0Vp
>>392
俺
396:nobodyさん
04/03/30 17:17
>>395
オモロイ!>(:D)| ̄|_
397:たかタソ ◆ABcdEF23wI
04/04/02 01:18 KxyDAAVQ
とりあえず
URLリンク(www.snowhat.org)
宣伝
398:nobodyさん
04/04/17 13:31
止まったな(プ
399:nobodyさん
04/04/17 21:44
この過疎板で今更何を
400:nobodyさん
04/04/21 14:54 RSVfD6tR
昔はflash使った投稿コードとかあったな
401:nobodyさん
04/04/27 11:02
>>374
橋本真也
402:nobodyさん
04/04/27 16:03 nY0rG7dJ
URLリンク(ww6.tiki.ne.jp)
壊せます?
403:nobodyさん
04/05/02 10:25 suS4BPol
すいませんちょっとすれ違いかもしれないのですがアドバイスをお願いします。
.htaccessで荒らしをブロックしたいのですが、IPがコロコロ変わります。
xxxxxx-yyyyyy-acca.aichi.ocn.ne.jp というようなIPなのですが、
yyyyyは普遍でxxxxxxが毎回変わります。
これを.htaccessでブロックするには
deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか?
.aichi.ocn.ne.jpだと全体が拒否されてしまうのでどうすればいいかと。
ワイルドカードは使えませんよね?
404:nobodyさん
04/05/02 10:41
>>403
Web制作板の.htaccessスレへ
405:nobodyさん
04/05/02 10:43
すいません、見つけたので書きこんできました。
マルチポストになりすいませんでした。
406:nobodyさん
04/05/05 18:29
荒らし板は通報せよ!荒らし狩りだっ!
名無しさん@ゴーゴーゴーゴー! :04/04/14 17:58 ID:WE3vDaf0
愛と荒らしの掲示板:URLリンク(bbs2.otd.co.jp)
が痛い。荒らし依頼すっと、IPアドレス晒される
依頼か (?)要注意。あまりの痛さにPCを殴りたくなった。
今度は「愛と臨時の掲示板」だってさ!痛すぎる馬鹿だな!
URLリンク(bbs10.otd.co.jp)
逃げても無駄だぜ!ゲロ!!つーかお前馬鹿?
愛と荒らしの掲示板(逃亡先):URLリンク(bbs10.otd.co.jp)
407:nobodyさん
04/05/05 22:52
>>406
帰れ馬鹿
408:nobodyさん
04/07/15 16:18
さて、再開するか。
↓
409:nobodyさん
04/07/16 04:22 TW/oxGK6
>>408
思いっきり停滞してるね。上げてみるか。
ひみこーど改造あたりの話題があった時は楽しかったんだけどなぁ。
410:nobodyさん
04/07/17 23:02
>>409
うん、それ漏れも思った。
今更気づいたんだけど9thdeath氏の
所にひみこーど強制露出ってのがあった
411:nobodyさん
04/07/18 04:49
過疎スレヽ(´ー`)ノ久しぶり
>>1は結局なんかできたのか?
412:nobodyさん
04/07/18 16:22
てか>>1ってまだここ見てるの?
413:nobodyさん
04/07/19 12:57
普通に使うだけなら
逆引きできないホストからの投稿を禁止
連投制限
くらいでいいんじゃないの
414:nobodyさん
04/07/23 22:47
そろそろ一年か
>>1はいい物作ったんだろうな?アプしれ
>>413
連投制限て言っても色々方法があるわけだが
415:nobodyさん
04/07/23 23:12
dsbl チェック入れるとか BBQ つかうとか。
416:nobodyさん
04/07/24 03:26
今無圧縮GIFのライブラリ作ろうと思ってんだけどなかなか上手くいかない…
みんな手作りのうpきぼん
417:nobodyさん
04/07/26 00:20
00000000000000000000000000000000000
00000000000000000000000000100001010
01000000000000100001000000100001010
01000000010000100001000011111100000
01000000010000101111110000100000000
01000000001011110000001000100111100
01000000001000010000001000100000000
01000000001000010000001001000000000
01000000001000010001110001000000000
00101000001000001000000001001000000
00101000000000001000000010001000000
00010000000000001000000010000111110
00000000000000000000000000000000000
418:nobodyさん
04/07/27 16:28
面白いもの発見
ソースの画像回転のとこが役に立つかも
URLリンク(kel.egs.jp)
419:nobodyさん
04/07/27 17:46
>>418
画像回転の所とか面白いことやってんね。
420:nobodyさん
04/07/27 19:31
>>419
だよね。なんだかんだいってここのスレの住人はソース公開しないからなぁ・・・。
421:nobodyさん
04/07/28 00:11
口を開けば「うpきぼん」ばかりじゃなぁ
422:nobodyさん
04/07/28 00:54
>>421
自己完結してるし人にはうpするメリットもないしね。
423:nobodyさん
04/07/28 01:57
まあギブアンドテイクだな
424:nobodyさん
04/07/31 09:16
iMac零式掲示板のバグって
・認識IDから削除パス解析
・リンク欄にタグ打てる
それ以外に何あったっけ?
後4個ぐらいあったような気する
425:nobodyさん
04/07/31 11:18
ソース読んで分からないのなら気にしなくていいんじゃない?
426:nobodyさん
04/07/31 20:33 BkHga2Uo
最近、force264とかiMac零式とかの掲示板みかけなくなったね。
427:nobodyさん
04/07/31 21:56
>>424
・ひみこーどがただの飾り
も追加しといてくれ
>>426
旧時代の産物だからな
428:nobodyさん
04/07/31 22:26
>>425
force264とか、何が弱点かって
ソースが汚いんだよね・・・読みたくなくなるくらい(;´Д`)
429:nobodyさん
04/07/31 22:33
>>428
みんなのためにリビルドしてくれ
URLリンク(cryptworks.jp)
ここのコードはテキスト表示なんだが誰か突破を試みた人はいないの?
「対策してある」みたいなこと言ってた気もするが可能なのかね
430:nobodyさん
04/08/01 04:54
>>429
当たり前の話だけどStormじゃ無理だったよ
431:nobodyさん
04/08/01 05:22
>>424
さすがにもうそろそろ時効かな?
HTTP_SP_HOSTのサニタイジングしてないからごにょごにょ
EMAILのサニタイジングが不十分でごにょごにょ
>>428
継ぎ接ぎだからね
432:nobodyさん
04/08/01 05:34
ああ、思い出した
返信するスレッド2個以上指定してごにょごにょとかもあるね
433:nobodyさん
04/08/01 09:34
>>429
リビルドしても使う香具師いるのかな(わらぃ
434:nobodyさん
04/08/05 15:01
ぶっちゃけ、全く他人を装っても、あまりに短い時間に押し寄せると
ロックするような実装が多いので、制限時間が過ぎるまでの間
プロクシを探す方に時間を割いたほうがおりこうさんなのれす。
435:nobodyさん
04/08/05 20:31
わざわざ時間掛けてプロ棋士探してまで荒らす奴がお利口だとは思えんな
436:nobodyさん
04/08/09 08:20 PRiDJ8Re
sgr
437:nobodyさん
04/08/09 08:21 PRiDJ8Re
GABURI DUKの使い方教えろ
438:nobodyさん
04/08/09 11:56
URLリンク(tmp4.2ch.net)
こちらへどうぞ
439:nobodyさん
04/08/11 13:25
YY-BAORD最強
440:nobodyさん
04/08/14 08:59
↑
YY-BOARD厨降臨。しかもスペルミス。
次は
↓
441:nobodyさん
04/08/14 09:03
|
│ _、_
│ ヽ( ,_ノ`)ノ 残念 私のおいなりさんだ
│ へノ /
└→ ω ノ
>
442:nobodyさん
04/08/15 17:55
>441
ワロタ
443:nobodyさん
04/08/16 06:31
>>440-441
ワロタ
AV男優やらないか?
444:nobodyさん
04/08/16 19:45
正直、よくあるコピペ
445:nobodyさん
04/08/26 15:56 7wilLgF4
絶妙なタイミングでageますよ
446:nobodyさん
04/08/26 23:06 jQgXxFP0
会員制の掲示板ってどういうシステムで認証するんですか?
荒らしを防ぎたいけど、認証後に荒らして認証取り消したらまた別に認証とって
また荒らすといったいたちごっごにはならないですか?
それが知りたい。教えて。
447:nobodyさん
04/08/26 23:09
>>446
そんなのは認証のシステムとは関係ないだろ。
448:nobodyさん
04/08/27 00:02 tqWKD5Yi
>>447
そういう行為が出来るかどうかが知りたいです。
荒らしを排除できますかね?
449:nobodyさん
04/08/27 00:10
荒らしの質問には答えられません
450:nobodyさん
04/08/27 01:34
>>446
意味ワカンネ。
信頼出来る人間にだけパスワード渡すべきだろ。もしくは
信頼出来ない人間にはパスワードを渡さない
451:nobodyさん
04/08/27 22:57 tqWKD5Yi
>>450
パス渡して見事荒らされてそのパスを取り消したら
今度は別の・・・・
ああ、匿名プロキシ使ってくる人にはパスあげなければいいのか?
そうなの?
452:nobodyさん
04/08/28 02:04
荒らしの質問には答えられません
453:Omina
04/08/29 01:34 SoYvU//c
壊滅指令
URLリンク(bbs10.otd.co.jp)
バカは返り討ちにあうだろうからやめとけ。
454:nobodyさん
04/09/02 10:10 U1e1AzLZ
URLリンク(kojiki.server.ne.jp)
ここのクイズ?式チェックコードって単純だけど楽しいと思った。
誤答ログとか笑えるし。
でも管理側も連投側もリスト作業大変だねこれ。
455:nobodyさん
04/09/03 08:45
>>454
そういう場合ひたすらリロードして問題をリスト化してゲットするスクリプト組んで、
人力で答えを1つずつ埋めてDBにしてそれを元に撃つみたいな感じになるの?
456:nobodyさん
04/09/03 23:28 b4Wtwor3
>>455
ご丁寧に誤答ログとかって問題まで出てんだから
そっから拾えばいいだろ
457:たかタソ
04/09/11 02:43:13 TEp52LBn
俺が作ったスクリプトです。
みなさんで改造してやってください
URLリンク(www.snowhat.org)
458:nobodyさん
04/09/21 18:08:52 /Sr3ro8K
はじめましてinaと申します。
プログラムというものは全くの初めてで、やったことなかった
のですが、最近ボチボチ、アルゴリズムというものがわかって
きたような者です・・・。
そこで、自分もcgiで掲示板を作ってみようと試みました。
そこでできたのが「きのこの里」。
なんとも不思議な掲示板に仕上がりました。今、ちまたではど
んな掲示板が流行っているのか、わかりません。そこで、目利
きをしていただきたいなぁと思いメールしました。はっきりい
って初心者のたわごとのような掲示板ですが、是非みていただ
きたいと思っております。感想なんかを書き込んでいただくと
うれしいです。よろしくお願いします。下のがHPです。
URLリンク(home.hiroshima-u.ac.jp)
459:nobodyさん
04/09/22 10:44:48
↑・・・で荒らし対策はしてるのか???
460:nobodyさん
04/09/22 19:37:26
>>458
1、sageを覚えろ
2、匿名掲示板故に「はじめまして」等の自己紹介及び挨拶は不要
3、改行をしっかりやれ
461:nobodyさん
04/09/22 19:46:44
>>458
クマー
462:nobodyさん
04/09/22 19:53:52
ただの宣伝だろ
荒らし対策なんてなさそ
463:nobodyさん
04/09/24 10:58:33
手の込んだ荒らし依頼だったりして???
464:nobodyさん
04/10/06 13:02:34
このスレが過疎なのでは無く
貴方がコワイ事書いて脅すから
誰も行かないのでし。
9タソ。
465:(ta)
04/10/19 16:28:19
URLリンク(apollorec.main.jp)
アルファベットにしてみました。
フォント作るのが大変なので小さい字なのがいまいち。
URLリンク(apollorec.main.jp)
こんなことも可能。
466:nobodyさん
04/10/20 12:38:43
けっこうすごいね。
467:nobodyさん
05/01/08 01:31:34
URLリンク(en.wikipedia.org)
468:nobodyさん
05/01/09 12:49:05
BBQ あらしお断りシステム
URLリンク(bbq.uso800.net)
URLリンク(bbq.uso800.net)
串とか
469:nobodyさん
05/01/11 22:58:18
>>468
これって2ch以外からも自由に使って良いの?
リンク先に使ってるところのリンクがあったけど許可ほしいのかなぁ
470:nobodyさん
05/01/11 23:17:21
>>469
元々の DSBL がオープンなリストだし、使っちゃダメってことは無いと思うけど。
471:nobodyさん
05/01/28 05:55:38
別板にあったけど
URLリンク(k2ch.10u.org)
中韓よけらしい。
472:nobodyさん
05/05/25 00:39:16
一般的に荒らされた場合はどういう順序で対策するの?
プロバイダに連絡→プロバイダから本人に警告って順序?
そのあとは?
473:nobodyさん
05/06/11 21:45:17
>>472
場合にもよるけど、
普通は板の管理者がプロバイダに連絡。(この時点でIPとかホストで書き込みできないように制限)
プロバイダが本人に警告。(悪質の場合は即アカウント停止)
プロバイダから板管理者に警告やアカウント削除した旨の報告。
板管理者が規制していたホストからの書き込みを許可。
普通はこんな感じ。
大体の場合、プロバイダ側も初犯は警告のみ。
2度目は即サービス停止などの処置となる。
474:ヤフオク犯罪情報
05/06/14 11:41:42
スレリンク(yahoo板)l50
えんえんと連投
ヤフオクの偽造サインの犯人が、自分のスレを荒らし続けております。
以下のサイトでも同様。
この連投への対処方法はないんですか?
スレリンク(yahoo板)l50
スレリンク(yahoo板)l50
スレリンク(yahoo板)l50
475:nobodyさん
05/06/14 11:59:33
>>474
アク禁にされてプロバイダから厳重注意されると思われる
476:nobodyさん
05/06/18 23:50:03
この荒らしの対策方法が即出だったらすまそ…
実は以前から漏れのサイトの掲示板が荒らされているんだが…
それがかなり新手なやり方でこまってます(ノд`)
なんでも、一度書き込んでくれた人の書き込みをなんらかの形で消し、
その記事自体を修正して荒らしてきやがる…。。。
(sendmailで書き込み記事がすべて漏れのケータイに転送されるようになっているからかと。)
漏れのパスワードが漏れてるとしか考えようがなく、パスを変えてもまた漏れる…
の繰り返しなので、なんらかのソフトを使っていると判断。
それからしばらく荒らしが消え、ほとほりがさめたときに、
今度は100件以上もの無題、無本文の書き込みが発生。
すべて書き込み者のIP表示もなく、記事番号が「0」だった。
これはどうなっているのでしょうか?
こんなやり方があるのかとある意味関心しているのだが…。。
だれか助けてくれ…or2
477:nobodyさん
05/06/21 22:06:52
サーバはどこよ?
ぬるいところだと他人の領域から好き勝手されちゃうこともあるぜ
478:nobodyさん
05/06/22 08:36:32 BE:174166177-###
詳しくって言いたいとこだけど
書き逃げか
479:nobodyさん
05/06/22 20:54:03
もっと火気庫みたいって第三者が色々出来たな古いヤツは
>記事番号が「0」
こんな被害受けてるのを見たことあるような気もするがもうマンドクセ
480:nobodyさん
05/06/23 01:16:08
サーバーはUICでそ…orz
そしてもっとかきこ●たいです…
481:nobodyさん
05/06/23 02:32:56 BE:85305964-###
>>480
編集&荒らし書き込みスクリプトwなるものがあるらしいぞ
スレリンク(hp板:122-123番)
自力設置ならCGI配布元はバージョンアップしてると思うが…
無料掲示板なら使われているプログラムが古くて対処してないとかじゃないのか
大抵の無料掲示板は儲からないので運営者が不具合直す気力すら残っていない場合が多い
(俺も無料掲示板サービス運営してるがw)
諦めて他の無料掲示板探すのが吉かと
482:nobodyさん
05/06/24 14:50:00
>>481
いつの話を持ち出してるの
483:nobodyさん
05/06/24 17:07:53 BE:63980036-###
外してたらスマソorz
484:nobodyさん
05/07/07 12:07:42
俺もかきこみ隊の書き込みを勝手に削除・編集できるスクリプト見たことある。
たしか古いバージョン使っているUICに効いたような・・・
485:nobodyさん
05/07/12 00:02:55 fR9sLK1C
最強荒らしはここ支配してる僕タンしかいません
URLリンク(www.t0112.com)
m9(^Д^)プギャー!m9(^Д^)
A・A・R(アナル・アナル・レボリューション)
486:nobodyさん
05/10/12 21:09:55
プギャー
487:nobodyさん
05/10/15 17:48:51 oyyinKNp
とりあへ図、生IP抜き、晒しあげ
エキサイトにも通報しますた( ゚Д゚)
セフレがいない方々へ セフレ案内所 「セックスが気持ちが 投稿日:10月15日 12時37分 20.9.138.58.dy.bbexcite.jp
488:nobodyさん
05/10/15 22:31:50
プギャー
489:nobodyさん
05/10/16 02:02:00 WTWT3jqn
スレリンク(antispam板:122番)
CGIに対するホスト・IP・プロクシ規制なら、これが良い
難儀そうにみえて、意外と簡単。
掲示板設置できる知識があればいける。
レンタル掲示板だと使えないが。。
490:nobodyさん
05/10/16 02:02:44 WTWT3jqn
URLリンク(dream.lib.net)
間違えた。こっちだった
491:掃除屋 ◆2ch..Ybe0Q
05/10/30 00:09:50
連投規制 Samba24 です
URLリンク(sys.2chx.net)
492:ぴ
05/10/31 15:41:36
URLリンク(9.pro.tok2.com)
493:nobodyさん
05/11/07 08:41:17 /NmsXWZN
URLリンク(tackysroom.com)
この掲示板と、普通のフォームが表紙にある掲示板をつかっていた。
フォームが表紙にあったり、別URLで表示させてしまう掲示板がほとんどだが、それだとロボットに記憶されて、あらされてしまうことに気がついた。
ぜんぜん荒らされない上のリンク先の掲示板の方は、表紙の「新規投稿」ボタンでフォームが表示されるURLも、表紙のまま変わらない。
だからロボットに記憶してもフォームが無いので、直に書き込めない。
ロボットに一々新規投稿のボタンを押す機能は無いとみた。
ずっと不思議だったが、考えたところ、こういう結論に達した。
494:nobodyさん
05/11/20 22:54:12
掲示板がバージョンUPして
NGワード規制ができ
お小遣い稼ぎやセフレという単語を引いたら
アダルトの宣伝がだいぶ減ったよ!
ありがとうありがとう
495:nobodyさん
05/12/25 04:16:53
広告書き込み&連続投稿荒らしを避けるために「リソース消費」型の
SPAM対策の実装を実験してみた。
Javascriptで53bitまでの整数を扱えるから、書き込みの際はサーバから例えば
3720022234240189
という素因数分解の問題を解くように要求されて、クライアントが
3720022234240189 = 60991979 × 60991991
とJavascriptで計算して素因数を返す。ところが、
Javascriptでも10秒もかかんないんだよ。このくらいの素因数探索だと。
おまけにIEだと「実行速度が遅くなっています」とかって無限ループ
よけのアラートが出てじゃまくさい。
…だめぽ。
外部プログラムで、専用プログラムを作られたら、もっと速く解を
探索できそうだし。当初予定では10分くらいのCPU負荷かかる処理
になればと思ってたのに。