5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

@@Perlチャットでの荒らし対策@@

1 :名無し:2001/05/31(木) 11:03 ID:???
うちのチャットで荒らしっぽい人が出没するのだけど、
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?

2 :名無しさん@お腹いっぱい。:2001/05/31(木) 11:14 ID:???
クソスレ立てんな
******************************終了******************************

3 :名無し:2001/05/31(木) 11:26 ID:???
>>2
糞スレかな?
出来ないってことですか?

4 :名無しさん@お腹いっぱい。:2001/05/31(木) 11:36 ID:SB9sODmw
串刺した奴の生IPは串のサーバ管理者に問い合わせないと
わからないんとちゃうかな?

たとえ生IP表示できたとしてもそういうのがまともな
書き込みするとは思えないね。

串を刺して来たらはじくってのは?
串のIPはわかるんでしょ? 管理画面で荒らしの書き込み
のところでIPをブラックリストに登録するボタンとかつけて
ボタンを押したらそれ以降はそこからのアクセスは拒否する
ようにするとかしたら?

5 :名無しさん@お腹いっぱい。 :2001/05/31(木) 12:54 ID:???
>>1
専用のソフトが必要なんじゃない?

6 :名無しさん@お腹いっぱい。 :2001/05/31(木) 12:56 ID:???
>>1
串を無効にするとかは?
やりかた知らんけど

7 :名無しさん@お腹いっぱい。:2001/05/31(木) 13:00 ID:???
>>1
自分が串させば?
全く意味無いけど

8 ::2001/05/31(木) 14:37 ID:???
>>1

1.環境変数を確認して、生IPが漏れてないかを調べる。
2.匿名串だったら、匿名串リストに追加する。
3.すでに匿名串リストにある串が来たらはじく。

あとは根気。
やればやるだけ串リストが充実するし(w やってみたら?

9 :名無しさん@お腹いっぱい。:2001/05/31(木) 17:57 ID:???
>>8
生IPが分かるHPってなかったっけ?

10 :名無しさん@お腹いっぱい。:2001/05/31(木) 18:06 ID:???
http://www.imix.or.jp/linux/memo2/com_and_inter/16_b.html

11 :名無しさん@お腹いっぱい。:2001/06/01(金) 10:43 ID:???
串から飛んできてるパケットに元の奴のIPは含まれてないだろ。

12 :名無しさん@お腹いっぱい。:2001/06/01(金) 18:32 ID:???
CGIとTelenetを組み合わせればいいのでは?
やり方わからんけど

13 :名無しさん@お腹いっぱい。:2001/06/01(金) 18:32 ID:???
CGIとTelenetを組み合わせればいいのでは?
やり方わからんけど

14 :sage:2001/06/01(金) 19:35 ID:???
Telenet

15 :名無しさん@お腹いっぱい。:2001/06/01(金) 20:56 ID:???
http://cgiroom.nu/
ここに串をはじくスクリプトがあったと思った

16 :名無しさん@お腹いっぱい。 :2001/06/02(土) 02:23 ID:957sWqVI
Telenet age!

17 :名無しさん@お腹いっぱい。:2001/06/08(金) 23:52 ID:???
>>13
ちょっと想像つかないんだけど、telnet使ってどうするの?

18 :長猫:2001/06/11(月) 04:51 ID:???
http://aufheben.com/proxy/

19 :not 13:2001/07/07(土) 23:05 ID:cTP8htvw
>>17
チャットにログインした瞬間に、ユーザーのコンピュータから
telnetクライアント(window標準で入ってるな)起動させて、
サーバーの上の方のポートのどっかに接続させる。
コネクションが成立したらすぐに切断。
そうすれば生IPは分かる。
要はproxy経由されているhttp以外のコネクションを
クライアントからサーバーにはらせればいいのだ。
でもユーザーは、一瞬MS−DOSプロンプトの窓がでてうざい。

詳しいやり方は自分で調べてくれ。
それにこれはずーっとやっておくには一般ユーザにもうざいので、
荒らしが引っかかるまでのトラップってことで。
一度生IP、即ちプロバイダが割れれば荒らしもこないだろ?

20 :名無しさん@お腹いっぱい。:2001/07/07(土) 23:15 ID:???
そんな事は出来ません┐(´ー`)┌

21 :荒らしさん:2001/07/08(日) 00:05 ID:iJiqjrLU
いいじゃん。
それでいい串いっぱい集められるんだからさ。

22 :名無しさん@お腹いっぱい。:2001/07/08(日) 00:08 ID:???
書き込みにはJava必須にする。
Javaをオフにしている相手の生IPは抜けないけど荒らされることもない。

23 :ななしさそ:2001/07/08(日) 00:29 ID:???
>>20
2chに貼られるURLで、>>19みたいなのたまに存在するぜ?
どうやってるのかは俺には分からないが、確かにコマンドプロンプトのウインドウが一瞬だけ立ち上がる。
俺も以前に引っかかったことがある。

24 :名無しさん@お腹いっぱい。:2001/07/08(日) 00:55 ID:???
<IMG src="telnet:">とか書いとくだけだろ

25 :名無しさん@お腹いっぱい:2001/07/08(日) 01:05 ID:???
>>24
実際にtelnet接続のログ取ってます。
あと、Javaアプレットを用いたチャットでは、
サーバーに対して直接接続をさせてるものがあるね。
以前にそういうチャットってる時にnetstatみたら、
うちの2000番くらいから、サーバーの4000番くらいに
tcpでコネクション張ってた。

26 :名無しさん@お腹いっぱい。:2001/07/08(日) 01:11 ID:???
telnet.exe を外せば終了。

27 :名無しさん@お腹いっぱい:2001/07/08(日) 01:18 ID:???
telnetによる一時的な接続を得られない場合には
チャットへのログインができないようにすればいいわな。

いずれにせよ上でも言われているように、
荒らしに対する一時的なトラップ&脅しでしか無いわけで。
1週間位したら元に戻せばいいと思われ。

28 :名無しさん@お腹いっぱい:2001/07/08(日) 01:23 ID:???
>>27
串厨への脅しなら、これをトップに張っておけば良いと思われ。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html

29 :22世紀を目指す名無しさん:2001/07/08(日) 01:34 ID:???
>>19
こんな感じの?
http://samurai-x.hypermart.net/cgi-bin/kitty.cgi
telnetの他にもnewsやらftpやら片っ端から起動させてかなりウザいんだけど。

30 :名無しさん@お腹いっぱい:2001/07/08(日) 02:32 ID:???
>>19
俺が以前に踏んだのはそれだ。それに間違いない。
確かにこれすごいよな。
こっちがクライアント持ってそうなもの、片っ端から全部立ち上げるし。
mailtoストームの上を行く、ある意味ブラクラだよな。

31 :22世紀を目指す名無しさん:2001/07/08(日) 09:08 ID:???
>>30
確かに。でもまあ荒らし対策用として考えたら効果は絶大だろうな。
半ブラクラ的でトドメに生IP晒しだもの。
トラップとしてさりげなく置いておくのもいいかも。
もっとも関係ない人にとってはものすごい迷惑だけどね。

32 :名無しさん@お腹いっぱい。:2001/07/08(日) 09:49 ID:???
ソース貼る?よしとく?
<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="$cginame?mode=ipget&port=$port">
<frame src="ftp://$path:$port/" scrolling=no noresize>
<frame src="gopher://$path:$port/" scrolling=no noresize>
<frame src="https://$path:$port/" scrolling=no noresize>
<frame src="pnm://$path:$port/pnmiptrace" scrolling=no noresize>
<frame src="mms://$path:$port/mmsiptrace" scrolling=no noresize>
<frame src="rlogin://$path:$port/" scrolling=no noresize>
<frame src="tn3270://$path:$port/" scrolling=no noresize>
<frame src="telnet://$path:$port/" scrolling=no noresize>
<frame src="news://$path:$port/" scrolling=no noresize>
</frameset>
</html>
Real PlayerやMedia Playerまでやられるとふせぎようがないよねぇ。

33 :proxomitron:2001/07/08(日) 10:05 ID:???
Protocol src killer で意味無し。

34 :名無しさん@お腹いっぱい:2001/07/08(日) 11:29 ID:???
まあ、チャットに関してのまとめとしては、

一般的(ヘボ)

↓1.プロキシーを片っ端からブラックリストに追加していって
↓  リモートアドレス取得後マッチ演算、はじく。

↓2.他のプロトコルによる一時的な接続を経ないと
↓  チャットにログインできないようにする。

↓3.Javaを使ったチャットで、アプレットをダウソさせて
↓  クライアント側の3000くらいのポートから
↓  サーバーにアクセスさせるようにする。

特殊(堅い)

って感じかな?

35 :名無しさん@お腹いっぱい:2001/07/08(日) 11:34 ID:???
>>32
その$portにきたコネクションを監視するにはどうするのかなぁ?
レンタルサーバで可能??

36 :名無しさん@お腹いっぱい。:2001/07/08(日) 14:48 ID:???
Socket使えるなら可能。

37 :名無しさん@お腹いっぱい。:2001/07/08(日) 16:51 ID:???
>>35
常時監視してる必要はないのが味噌。クライアントに>>32を送る直前
だけ$portをacceptしておけばよし。

38 :17:2001/07/09(月) 14:31 ID:???
IP抜きってこんなのだっけ。ログは取ってないので誰か踏んでみて
http://www.apc.7777.net/cgi-bin/ip_sniff/sniff.cgi

39 :名無しさん@お腹いっぱい。:2001/07/09(月) 14:47 ID:???
生IP抜きについてここのページは色々詳しく解説してあるので、
串厨の馬鹿は勉強して来なさい。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html

40 :名無しさん@お腹いっぱい。:2001/07/09(月) 16:41 ID:???
荒らすときだけFirewallか何かで80番以外全部ふさいどきゃいい。
つーかそもそも、穴だらけのブラウザで荒らす奴はただの馬鹿だろ。

41 :名無しさん:2001/07/09(月) 19:10 ID:???
>>40
そういう奴はログインすらできないような仕組みにすればいい。
他のプロトコルでの接続やダウソさせたJavaアプレットからの接続を
ログインに必要な手順にすれば簡単!

つーかそもそも、荒らす奴はただの馬鹿だろ。(藁

42 :名無しさん@お腹いっぱい。:2001/07/27(金) 19:37 ID:???
$host = $ENV{REMOTE_HOST};
unless($host =~ /\.jp$/i){
&error("へんなとこからアクセスするなゴルァ");
}
とりあえずこれでもいれとけ.jpのホスト以外の串は、すべて弾ける。

43 :名無しさん@お腹いっぱい。:2001/08/24(金) 20:14 ID:3ZuIRBZc
ま、手っ取り早い手段なのは確かだ(藁

44 :名無しさん@お腹いっぱい。:2001/08/24(金) 20:34 ID:???
認証使って登録した人だけ使えるようにすれば?

45 :名無しさん@お腹いっぱい。:2001/08/25(土) 10:07 ID:???
http://green.jbbs.net/movie/677/zatsudan.html

46 :名無しさん@お腹いっぱい。:02/01/27 14:42 ID:???
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

47 :名無しさん@お腹いっぱい。:02/02/20 17:44 ID:???
お金がどんどん増えるCGIを探しています。
もし順調に運用できたら手数料3%報酬いたしますのでよろしくおねがいします。

48 :名無しさん@お腹いっぱい。:02/02/20 21:42 ID:???
>47
ていうか、そんなもの自分で運営するよ。

49 :名無しさん@お腹いっぱい。:02/02/20 21:48 ID:???
>>42
おい、Yahoo!BBユーザを隔離する気か?

50 :名無しさん@お腹いっぱい。:02/02/20 22:26 ID:???
>>49
その点は問題ないと満場一致

51 :名無しさん@お腹いっぱい。:02/02/21 01:21 ID:zEPirAXx
ええと、
相手のファイアウォールを突破できるIP抜きの方法を教えてください・・・お願いします。
それと、自分のサーバー(掲示板の)にもファイアウォールが入っている場合、
JAVAで抜く以外に方法はないでしょうか?
1、相手にバレず、(TELNET不可)
2、相手のファイアウォール関係無く抜ける、
3、自分のサーバー(サイト)にあるファイアウォールも関係無く設置できる、

罠を教えてください・・。
画像を読み込ませる奴などもあったと思うのです・・何でもいいのでよろしくおねがいします。


52 :名無しさん@お腹いっぱい。:02/02/21 02:13 ID:???
>>51
ファイアウォールの意味を考えろ。

53 :名無しさん@お腹いっぱい。:02/02/21 02:14 ID:???
>>52
君程度のスキルとPerlだけでファイアウォールを破れたら信用問題になるな。

54 :nobodyさん:02/04/04 01:01 ID:???
荒らしじゃないんだけど、電報機能(秘話機能)がついてるチャットってあるよね?
あれって、下フレームを新しいウィンドウで開いて
URLの名前の部分をちょちょっと変えるだけで
他人の会話が見えてしまうのってなんとかならないの??

それのせいでうちのHPの常連さん達が仲悪くなってしまったんです。

55 :nobodyさん:02/04/04 01:03 ID:???
あなたのHPの常連さん達とやらの仲など知ったこっちゃないです。

56 :apacheuserさん:02/04/04 01:56 ID:???
普通に8080ポートが開いてたら書き込み禁止、
とかじゃだめなの?

なんかみんな荒らし対策ってのを、
「荒らしを防ぐ」
より
「荒らしのIPを抜き取る」
ってことに執着してない?

57 :nobodyさん:02/04/06 06:20 ID:???
>54
なるよ。秘話部分を暗号化すればいい。
スキル無いなら改造スレできちんと頼めば暇な人がやってくれるかもしれない。

58 :nobodyさん:02/04/06 21:46 ID:???
>>57
暗号化とはどういうことを指してるの?
ログファイルは別に見られて無くて
CGIのURLの name= とかいう部分を変えると見られてしまうって事だよ?
しかも、その方法で
他人の発言まで消せてしまえるチャットもある。
http://pocket.727.net/dl/index.html#chat
ここにあるCFX CHATってやつ。
http://www.webmog.com/pocket/demo/cfx90/index.cgi
試してみて。


59 :nobodyさん:02/04/06 22:21 ID:???
そりゃチャットがクソなだけだろ。

60 :nobodyさん:02/04/18 17:49 ID:???
クソじゃないチャットなんてあるの?

61 :nobodyさん:02/04/18 20:15 ID:???
>>60
ある。以上。

62 :nobodyさん:02/04/18 21:06 ID:uMpmruu+
それってZOOチャットの事?
見られるんだったらこわいなぁ

63 :nobodyさん:02/05/27 15:07 ID:???
>>62
ちゃう。
荒らし対策といえば、許可したIPしかチャットに入室できないようにする
改造方法が知りたい。

64 : :02/05/27 17:04 ID:???
>>63
>許可したIPしか
これだけでいいならアクセス制限のCGIなんていくらでもあるでしょ。

65 :nobodyさん:02/05/28 11:09 ID:???
>>19 が書いてる様に、
要するにhttp以外の串を通していないプロトコル(FTPとかTelnetとか)
を発生させてそっから生IPぶっこ抜くっていう方法があるんだが、これ
だったらJAVA使わんでも出来る。ただ、Perlでは出来たとしても負担が
どうなんだろ? Cで書いてるのはいくつか見た事がある。

<IMG>タグか<FRAME>タグ使うんだが、これ初めて考え出したやつは、
マジ頭いいと思ったよ。目から鱗って感じだった。

66 :nobodyさん:02/05/28 11:12 ID:???
>>65
んで続きなんだが、よくいるのが、チャットとか掲示板に入る時だけ
串通してあらすやつね。こういう厨房だったらすぐ生IPぶっこ抜ける。

すなわち、トップページ辺りでクッキー食わせればいいだけ。

だが、なにもIP制限したりぶっこ抜くだけがあらし対策ではないぞ?
クッキー食わせてダミーへ飛ばすとかさ、色々やり方はある。

67 :nobodyさん:02/05/28 11:28 ID:???
>>58
あ〜 このCGIはソース読めば分かるが駄目だね。

チャットのくせして、ロック処理とか素人以下。
ログが頻繁に壊れたりしない??<使った事ないからしらんが。

書いてる事についてだが、細かくソース読んでないので分からないが、
秘話機能部分は一応暗号化はしてるみたいだな。<糞みたいな暗号化だが。

何の解決になってないな。スマソ。



68 :nobodyさん:02/05/30 11:22 ID:???
>>67
KENTのぼろくそにいわてるけど、シンプルでよけいな動作もしないし
それなりにまともだと思うんだけど。

69 :nobodyさん:02/05/30 12:21 ID:???
すごい糞チャだな(w

70 :nobodyさん:02/05/30 15:47 ID:???
別プロトコルでIP抜く方法はパーソナルファイヤーウォールで
防げるからいまいち。

71 :nobodyさん:02/05/31 09:48 ID:YSXF38GJ
>>70
今となっては確かにそうだよね。
この方法が出た当時は、目から鱗もんだったけど。

>>69
まーチャットってのをPerlでやろうという考え方自体、俺は
どうかと思う。自分で専用の鯖立ててやるんなら別にいいが。


72 :nobodyさん:02/05/31 10:07 ID:???
消極的対処法。

荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。
以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。
こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。
(端末変更/再インストール対策)
cookieをきっている場合はアクセスさせない。

73 :nobodyさん:02/05/31 11:57 ID:???
cookie必須だと、IE6使用者の多くが参加できなくなると思うのですが。
ありきたりだけど、NGワード等、投稿内容で制限しては?

74 :nobodyさん:02/05/31 12:09 ID:YSXF38GJ
>>73
なんで??
IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ
ンとかけば大丈夫なんでは?????

というかさ、厨房を「制限」しようとする時点で誤っていると思われ。
厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。

これは誰でも分かっている事。
では、プログラム的に放置プレーするにはどうすりゃいいか??

73が書いてる「NGワード」にしても、そこで「あなたの発言には不正
な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある
と思う??

例えば掲示板だったら、NGワード含んでたら正規では無いダミーのロ
グファイルへ飛ばして、そいつの書き込みはキチンと出来てるのに誰も
相手してくれてない状態を作り出せばよい。

すなわち、普通の利用者は正規のログを普通に利用。
厨房はダミーへ飛ばし、厨房同士で放置プレーさせりゃいい。
説明へたでスマソ。

実際、俺の運営してたサイトでは効果てきめんだったよ。

75 :nobodyさん:02/05/31 13:06 ID:???
>>74
後からlogを見てほくそえむと。

76 :nobodyさん:02/05/31 15:08 ID:???
>>74
実はこれが役にたったのは回数的にはそんなに多くなかった。
2,3回しかなかったかな。

わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込
みする時だけ串かますアホが多かったので、ホームでクッキー食わせ
て生IPとってプロバイダにダミーログと一緒に通知。
でいけてたよ。他のサイトでもそうではないのかな??

ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ
にわざわざ放置プレーできる様に、改造したんだが。
これが効果てきめんだったのは先に書いた通り。
<ちなみにそいつは、当時2ちゃんもあらしてた人間でした。

77 :nobodyさん:02/05/31 23:36 ID:???
Javaアプレットを使うのもいいんだけど、Javaアプレットは
簡単に逆コンパイルできるからちょっとね。まあ難読化ツール
使えばいいんだけど、通信内容をパケットアナライザで直に覗いて
何送ってるか分析してSocket使って専用ツール作成とかやられたら
どうにもならんし。

まあそこまでする荒らしもそうそういないだろうけど

78 :nobodyさん:02/06/01 22:31 ID:???
荒らし対策としてさ、チャットにIPは表示させないようにしてるんだけど
(常連さんに被害が及ばないように)
なんらかのツール使ってログファイル覗かれたりしないか心配・・・。
パーミッションやファイル名の変更をしてれば
ふつうは覗けないんですよね?
だれかおしえてくださいませ。

79 :nobodyさん:02/06/01 22:44 ID:hTVmO9o/
>>78
ツールも糞も、某TBCみたいな状態だったらIEで見れるんだが…。

オーナー権限あるなら、ログファイルのパーミッションは600辺りで。
そうでないなら、ログファイルの拡張子を.cgiにしときゃ、少なくと
も某TBCの様な事にはならん。

ファイル名変更するだけでは効果ないが、フリーで出回ってるCGI使っ
てるなら、変更するに越した事はない。

.htaccess使える鯖ならファイル隠すなり何らかの対処を。
説明めんどいんでこれでも見て。
http://www.mikeneko.ne.jp/~lab/web/htaccess/

ログファイルを置くディレクトリを変更…っていうのは、見る限りそ
こまでのスキルは無さそう(ごめんな)なので、割愛。

80 :nobodyさん:02/06/01 22:48 ID:???
>>79
ちゃんと600にしてるし、名前も変えております。
ディレクトリ変更くらいならできますよ。俺でも。

81 :nobodyさん:02/06/01 23:12 ID:hTVmO9o/
>>80
あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。

ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。

現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。

82 :nobodyさん:02/06/02 00:10 ID:PAnt5K21
おいらはログファイル全て.htaccessで制限かけてるなぁ。
パーミッションって、サーバー側にトラブルがあると644とかに戻ったりするからいまいち信用出来ない。


83 :nobodyさん:02/06/04 08:13 ID:???
カール板みたいにセキュリティの強いチャットCGIってないんかなぁ。
まじでほすぃ・・・。

84 :nobodyさん:02/06/04 18:50 ID:???
>>83
具体的にどんな機能があればいいの?厨房ながら勉強がてら作りたいなぁと思って。
あんまり期待しない方がいいけどね。

85 :nobodyさん:02/06/04 19:58 ID:???
>>84
個人的にはKENTWEBのCOMCHATの改造で良いんだけど
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
ちょっと贅沢すぎたか?
84さんこんなんでもよかったら是非作って下さい。

86 :not 84:02/06/04 20:50 ID:???
チャットで連続投稿禁止っていいのか?

87 : :02/06/04 22:18 ID:???
連続投稿禁止ならチャットじゃなく1行掲示板でもよかろう

88 :nobodyさん:02/06/04 23:08 ID:???
>>86
同じ文章をだよ。手動で荒らすやつもいるでしょ?

89 : :02/06/05 00:18 ID:???
二重投稿禁止のことだな

90 :nobodyさん:02/06/05 00:40 ID:???
>>88
当然そういう意味だよね。
チャットした事ある人なら意味分かると思うが。。。

連続投稿禁止は簡単にできるね。
83がんばれ☆

91 :nobodyさん:02/06/05 01:10 ID:ji/Bx5r2
>>85
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。

それはチャット的にまずいね。数的に
無害な連中>>>>>>荒らし
なんだから一般ユーザーにも必ずかかるようなフィルター的な処理は
極力用いない事をスクリプトを書く上で薦めとく。

92 :nobodyさん:02/06/05 01:23 ID:???
っていうか漏れ的には、ログイン時にユーザーIDとパスワード
を照合する様にすればいいだけの様な気がする。気にくわない奴
はID削除すりゃ済むし。

ま、誰でも気軽に参加はできなくなるが。

93 :nobodyさん:02/06/05 02:19 ID:???
串対策こんなんでいいのか?

##プロクシサーバーからのアクセス禁止(1ならする、0ならしない)
$bad_host = '0';
をCGIの上のあたりに入れてその後


デコード処理の所へ

# 串排除
if ($bad_host) {
local($badproxy,$badmode) = ();
while(($badproxy,$badmode) = each(%ENV)){
if($badproxy =~ /proxy/i || $badmode =~ /proxy/i){
&error("串通すのやめてください。");
}
}
}

をいれれば大抵のははじけるとおもふ。
あとはじみちに、アクセスはじけ
ちなみに

deny from env=HTTP_VIA
の方が早いと言うことを忘れずに

94 :nobodyさん:02/06/05 02:20 ID:???
このスレの厨度は高そうだな・・・

95 :nobodyさん:02/06/05 02:45 ID:???
>>93
>大抵のははじけるとおもふ。
殆どハジケないと思うが…。

96 :84:02/06/05 06:28 ID:???
>>88
それは直前の自分の発言を見てってことだよね?
直前の発言だけだと別の人が同じ発言した場合に使えないし。

機能としては、
IDの表示、Proxy規制、二重投稿規制と荒らしっぽい発言(空白連続とか)の規制
以外に何かある?

97 :nobodyさん:02/06/05 12:59 ID:???
>>92
禿同〜
>>95
禿同〜

98 :nobodyさん:02/06/05 13:11 ID:???
>>93
ワラタ

99 :nobodyさん:02/06/05 22:22 ID:???
んー、じゃあID表示だけでいいや。
2ちゃんねるのトリップみたいなやつね。

100 :ヽ( ・∀・)ノ  ウンコー:02/06/06 03:16 ID:???
ヽ( ・∀・)ノ  ウンコー

101 :nobodyさん:02/06/06 20:46 ID:???
ID表示ができるなら、それを利用したフィルタを作ることができるかも。
例えば、参加者Aが「ID:xxx の発言を非表示」と設定すれば、
参加者Aの画面にはID:xxxが表示されなくなる。
誰でも気軽に参加しつつ、荒らしを完璧に弾けます。

102 :nobodyさん:02/06/06 23:27 ID:???
>>101
そのフィルタ機能なら、わざわざIDで指定しなくても
名前で実現できるが。
yuichat2にあるよね、そういうの。
あっでも参加者と同名の荒らしだったら防げないか。


103 :nobodyさん:02/06/07 00:08 ID:???
チャットで入室せずに長時間ROMってるやつにブラクラ発動
なんて機能があったら便利〜♪なんていってみるテスト。

104 :nobodyさん:02/06/07 01:15 ID:???
ありゃ失礼。
ホスト名からID生成すると思ってた。

105 :nobodyさん:02/06/07 09:12 ID:???
誰か作ってageなさい。

106 :84:02/06/07 14:29 ID:???
今、チャットの土台製作中・・・。
期待しないで待っててください

107 :nobodyさん:02/06/07 15:09 ID:???
>>106
おお!それはどうもありがとうございます。
楽しみに待ってますね。

108 :nobodyさん:02/06/08 01:42 ID:???
>>103
つーかそれなら入室しないと発言見れないようにしろ

109 :nobodyさん:02/06/08 08:04 ID:???
このチャットすげえ!!
http://www7.org1.com/~shinkai/nazo.cgi

110 :84:02/06/08 18:57 ID:???
土台作成完了したのでさっさと取りかかろうと思うのですが、
発言とかの色とかって変えられた方がいいですか?個人的にはあまり入らないとは思うのですが。

>>102
トリップっぽいのをつけられるようにすれば名前だけでもいけそう。
しかし、フィルター機能実装はどうしようかな。参加者情報ファイルに,区切りで入れるとすると
splitつかってやると処理が増えるし、正規表現だといろいろなパターンがあって面倒くさいし。

111 :nobodyさん:02/06/08 21:20 ID:???
>>108
発言ページをURL直接入力orお気に入りなどされれば見られるでしょ。
その方法では。
>>110
COMCHATの機能は最低水準として付けて下さいな。よろしく。
フィルター機能はユイチャットのパクればどう?
http://www.ibport.co.jp/~yui/cgiwork/yuichat/index.html

112 :nobodyさん:02/06/08 23:49 ID:???
>>111
>発言ページをURL直接入力orお気に入りなどされれば見られるでしょ

GETアクセス許可してるようなスクリプトだったらな。

113 :nobodyさん:02/06/09 07:19 ID:???
>>111の様な低脳発言をしても、晒されもしないこの板って…

つかさ、Perlでチャットって事自体が鯖にとってはかぁなり迷惑
って事何で誰も指摘しない?

114 :84:02/06/09 13:40 ID:umwyQC08
自前で作っててあほらしくなってきたのでCOMCHATをベースに作りました。
とりあえず串規制とトリップだけ。
下のアドレスにうpしときました。細かい動作は未確認ですけど
http://isweb36.infoseek.co.jp/computer/perldev/cgi-bin/upload/upload.cgi

115 : :02/06/09 14:36 ID:???
正直、改造や他のものと組み合わせればなんとかなる荒らし対策より、
転送量を極限まで抑えた軽いチャットのほうが需要もあると思うが。
ぞのちゃっとみたいなやつね。さらに携帯3社対応なら・・・。

116 :nobodyさん:02/06/09 15:48 ID:???
チャットぐらいならi-mode,J-Skyweb,Ezweb対応は
簡単にできるな。HDML書くの面倒だけど。

117 :nobodyさん:02/06/09 15:48 ID:???
俺も作ってみた。
>114の032.lzh

118 :nobodyさん:02/06/09 19:00 ID:???
>>116
EZwebは勝手にHTML→HDMLに変換してくれるからそんなに気にする必要はないかと。

>>117
中身がすごいことになってるw

119 :nobodyさん:02/06/09 19:28 ID:???
>>115
ここは"荒らし対策"のチャットのスレだからいいんじゃない?

120 :nobodyさん:02/06/09 21:36 ID:???
>>112
POSTだといろいろ不都合も出てくる。

121 :nobodyさん:02/06/09 22:51 ID:???
>>118
CHTMLの変換はFORM部分がダメダメ。使い物にならない。

122 :nobodyさん:02/06/09 22:52 ID:???
>>120
POSTで出る不都合ってなんだい?

123 :nobodyさん:02/06/10 21:22 ID:???
GET使用前提のスクリプトのメソッド部分を単純に
POSTに書き換えただけなら不都合も出るだろうさ

124 :nobodyさん:02/06/10 22:41 ID:???
>>123
そもそも受け取れないし。
ってそれだけかいな?

125 :和田飽き子:02/06/10 22:49 ID:???
>>84
CGIは見させてもらった。
お前、なめとんのか?

126 :not 120:02/06/10 22:51 ID:???
>>124
ん?回答が無いから予想してみただけだよ

127 :84:02/06/11 05:05 ID:???
>>125
自前で作ってて途中で詰まったので(今はもう一度作り直してほぼ完成済み)
COMCHATにすぐ実装可な機能だけつけただけですがなにかご不満でもありましたでしょうか?

# 今日から修学旅行に逝ってくるのでしばらく顔は出せません。


128 :和田飽き子:02/06/11 08:30 ID:???
>>127
まともに機能して無いじゃないの・・・?
ナックルパンチお見舞いすんぞ。

129 :nobodyさん:02/06/11 13:31 ID:???
>>117を少し改造
IP登録された荒らしはログファイルに書きこまず自分のみ表示され、アホなら気付かない罠

というか、いつ来るか分からない荒らしのために機能追加していってCGIが重くなるのは得策じゃないと思う
本気で荒らし対策したいならだんだん禁止していくより、全部禁止からだんだん許可していったほうが適切かと。
BASIC認証かなんかでね。気軽には入れなくなるが・・・。

T-CUPも登録必要なんだし、軽い認証くらい考えた方がいいかも。




130 :nobodyさん:02/06/11 13:32 ID:???
>>129
>全部禁止からだんだん許可していったほうが適切かと。

ただでさえ人の子ないチャットがさらに。・。・・

131 :84:02/06/14 20:31 ID:???
>>128
動いてないですねぇ。とりあえず消しておきました。
自作の方はあと、自動退室と名前の色だけなんであんま期待しないで待っててください。

132 :84:02/06/15 20:40 ID:43+FxqGv
http://isweb36.infoseek.co.jp/computer/perldev/cgi-bin/upload/upload.cgi
一応完成したのであげてみました。
前作ったみたいにまともに機能してないってのは"おそらく"無いかと。
(ただ、Proxyのほうは動作チェックできてませんが。)
管理機能は無いのと、前発言消しが無いのと、
無視相手の追加ですでに追加した人の名前をもう一度追加してもエラーにならないのは
今のところ仕様です。
バグ報告と意見キボンヌ


133 :nobodyさん:02/06/16 13:36 ID:???
>>132
ああ、ガムやるよ

134 :84:02/06/16 21:00 ID:sMXyq7cW
暇なのでバージョンアップしてみた。
前発言消しの実装、無視相手の追加ですでに追加した人の名前を
もう一度追加しても追加されないようにした、いい加減なReadme.txtの作成と、
他細かい修正と追加


135 :nobodyさん:02/06/17 21:15 ID:???
めんどくさいことせんでIRC使え

---------- 終了 ----------

136 :nobodyさん:02/06/17 21:44 ID:???
めんどくさいことせんで回線切って寝てろ

---------- 終了 ----------

137 :nobodyさん:02/09/25 21:20 ID:nRtc3j47
JetCHATのようなチャットって配布されてませんか?

138 :nobodyさん:02/10/16 13:17 ID:m/9qwp2h
チャット管理側だけど他所で荒らした人いる?

139 :山崎渉:03/01/16 04:24 ID:???
(^^)

140 : ◆MINRUio/.g :03/02/01 23:17 ID:???
スキル低いですけど、掲示板でのIP抜き作りました。
http://you.cup.com/sb5134/original/minbbs.cgi
普通はこんな掲示板嫌われますし、削除したらいいんですが。
2ちゃんきっかけで全く罪も無いのに荒らされた人のために作ってます。
テストしてもらえたら嬉しいのですが。


本題ですが、ちゃっとならば、
1、入室画面でだけこっそりJAVAIP抜きして、固有パスワードをフォームに送ってやる
(入室だけはJAVA入れないと入れなくする)
2、ログには生成されたパスを記録、一致しなければ弾く。

3、荒らしはこっそりプロバイダに通報、内容をHPで公開する。(2ちゃん方式だね)
ttp://www.mse.co.jp/ip_domain/open_search.html
にてバイダ連絡先わかります。

また、最初にJAVAで生IP表示してやってもいいのですが、
ちゃっとのときにJAVAをONさせる必然性がなくなるのでダメかも。
牽制にはなりますけどね。

141 :nobodyさん:03/02/03 00:25 ID:???
対策アゲ

142 :駄目だと思う:03/02/03 00:50 ID:???
printwriter1 = new PrintWriter( ((Socket) obj).getOutputStream() );
bufferedreader1 = new BufferedReader( (Reader) new InputStreamReader( ((Socket) obj).getInputStream() ) );
s = "browser=" + URLEncoder.encode( browser ) + "&referrer=" + URLEncoder.encode( referrer ) + "&compname=" + URLEncoder.encode( compName );
printwriter1.print( "GET http://you.cup.com/sb5134/ip/vi.cgi?" + s + "\r\n" );


143 :140:03/02/03 14:36 ID:???
>>142
そちらはただの、動作確認アドレスです。IP抜きはできませんよ。

144 :140:03/02/03 14:58 ID:???
>>142
逆コンパイルしたのでしょうか?
いずれにしても、IP取ってから、更に認証してから書きこむ様になってるので
オリジナルはOKですよ。

145 :nobodyさん:03/02/03 23:08 ID:???
Appletの偽者はいくらでも作れるという事だが。

146 :140@教えて君:03/02/04 03:09 ID:???
本体CGIからの情報と>>142からの情報を比較・認証して、通れば書きこむという事になってます。

書いてしまうけど
1、本体作動で、認証ログを消去して、時間+見かけIP+他情報書きこみ
2、アプレットで、見かけIP+生IP+付属情報書きこみ
3、認証できたら、本体が書きこみ作動
という順番です。

偽アプレット作動でこれをごまかせるでしょうか?
今後のためにおせーて。

147 :nobodyさん:03/02/05 18:48 ID:???
動作が割と単純(失礼)なので、かえってごまかすのは難しいと思われ。
もしかしたら偽アプレトが完璧なタイミングで書きこんで
認証コードか何か(たぶんそちらはCGI出力だろう)が一致すれば成功するはずだが
その方法だとかなり困難じゃないかな。

漏れのレベルではここまでしか分からん。

148 :山崎渉:03/03/13 17:21 ID:???
(^^)

149 :ななし初心者:03/03/21 17:04 ID:n950kbTH
フレーム付きのよくあるチャットで(COMCHATとか)
普通入室すれば「〜さんが入室しました」とかなるはずなのに
そうならずにいきなり参加者の欄に名前出してる人いますが
あれはどうやってるんですか?
CGIとかPerlがどうのこうのとか・・・
管理者以外でもそういう操作できるものなのですか?


150 :nobodyさん:03/03/21 17:11 ID:???
>>149
アドレスバーに直接打ち、GETする
自分のPC上にフレームやらフォームのHTMLを作る
等色々

対策してなきゃいくらでもあるな。

151 :ななし初心者:03/03/22 17:34 ID:???
>>150
自分のPC上にターゲットへのスクリプトを書けばいいのでしょうか?
普通に入室ボタンを押すと「〜さんが入室しました」のアクションが起きる訳ですよね。
ということはそのアクションが起こらないよう入室管理の部分に直接働きかければいいのでしょうか?
う〜ん、今ひとつよくわかりません。CGI勉強しに逝ってきます・・・。

152 :山崎渉:03/04/17 12:12 ID:???
(^^)

153 :山崎渉:03/04/20 06:21 ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

154 :山崎渉:03/05/22 02:21 ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

155 :山崎渉:03/05/28 17:09 ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

156 :山崎 渉:03/07/15 11:25 ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

157 :山崎 渉:03/08/02 02:28 ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

158 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:01 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

159 :山崎 渉:03/08/15 23:28 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

160 :さむらい:04/02/17 23:37 ID:hqF+D1b4
眠いでござる

161 :さむらい:04/03/10 17:37 ID:a+2l1oGx
このこのこのこのこのこのこのこの

162 :さむらい:04/03/10 17:38 ID:a+2l1oGx
31KOU

163 :nobodyさん:04/05/05 18:31 ID:???
荒らし板は通報せよ!荒らし狩りだっ!
名無しさん@ゴーゴーゴーゴー! :04/04/14 17:58 ID:WE3vDaf0
 愛と荒らしの掲示板:http://bbs2.otd.co.jp/16588/bbs_plain
が痛い。荒らし依頼すっと、IPアドレス晒される
 依頼か (?)要注意。あまりの痛さにPCを殴りたくなった。

今度は「愛と臨時の掲示板」だってさ!痛すぎる馬鹿だな!
http://bbs10.otd.co.jp/286214/bbs_plain
逃げても無駄だぜ!ゲロ!!つーかお前馬鹿?
散々、荒らしといてバックレか?

愛と荒らしの掲示板(逃亡先):http://bbs10.otd.co.jp/286214/bbs_plain


164 :nobodyさん:04/11/10 19:14:24 ID:2Le9NBOD
画像認証掲示板ってどーなんよ

165 :nobodyさん:04/12/27 23:07:38 ID:???
チャットの花氏してんだろピー

41 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)