@@Perlチャットでの荒らし対策@@
うちのチャットで荒らしっぽい人が出没するのだけど、
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか? >>80
あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。
ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。
現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。 おいらはログファイル全て.htaccessで制限かけてるなぁ。
パーミッションって、サーバー側にトラブルがあると644とかに戻ったりするからいまいち信用出来ない。
カール板みたいにセキュリティの強いチャットCGIってないんかなぁ。
まじでほすぃ・・・。 >>83
具体的にどんな機能があればいいの?厨房ながら勉強がてら作りたいなぁと思って。
あんまり期待しない方がいいけどね。 >>84
個人的にはKENTWEBのCOMCHATの改造で良いんだけど
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
ちょっと贅沢すぎたか?
84さんこんなんでもよかったら是非作って下さい。 連続投稿禁止ならチャットじゃなく1行掲示板でもよかろう >>86
同じ文章をだよ。手動で荒らすやつもいるでしょ? >>88
当然そういう意味だよね。
チャットした事ある人なら意味分かると思うが。。。
連続投稿禁止は簡単にできるね。
83がんばれ☆ >>85
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
それはチャット的にまずいね。数的に
無害な連中>>>>>>荒らし
なんだから一般ユーザーにも必ずかかるようなフィルター的な処理は
極力用いない事をスクリプトを書く上で薦めとく。 っていうか漏れ的には、ログイン時にユーザーIDとパスワード
を照合する様にすればいいだけの様な気がする。気にくわない奴
はID削除すりゃ済むし。
ま、誰でも気軽に参加はできなくなるが。 串対策こんなんでいいのか?
##プロクシサーバーからのアクセス禁止(1ならする、0ならしない)
$bad_host = '0';
をCGIの上のあたりに入れてその後
デコード処理の所へ
# 串排除
if ($bad_host) {
local($badproxy,$badmode) = ();
while(($badproxy,$badmode) = each(%ENV)){
if($badproxy =~ /proxy/i || $badmode =~ /proxy/i){
&error("串通すのやめてください。");
}
}
}
をいれれば大抵のははじけるとおもふ。
あとはじみちに、アクセスはじけ
ちなみに
deny from env=HTTP_VIA
の方が早いと言うことを忘れずに >>93
>大抵のははじけるとおもふ。
殆どハジケないと思うが…。 >>88
それは直前の自分の発言を見てってことだよね?
直前の発言だけだと別の人が同じ発言した場合に使えないし。
機能としては、
IDの表示、Proxy規制、二重投稿規制と荒らしっぽい発言(空白連続とか)の規制
以外に何かある? んー、じゃあID表示だけでいいや。
2ちゃんねるのトリップみたいなやつね。 ID表示ができるなら、それを利用したフィルタを作ることができるかも。
例えば、参加者Aが「ID:xxx の発言を非表示」と設定すれば、
参加者Aの画面にはID:xxxが表示されなくなる。
誰でも気軽に参加しつつ、荒らしを完璧に弾けます。 >>101
そのフィルタ機能なら、わざわざIDで指定しなくても
名前で実現できるが。
yuichat2にあるよね、そういうの。
あっでも参加者と同名の荒らしだったら防げないか。
チャットで入室せずに長時間ROMってるやつにブラクラ発動
なんて機能があったら便利〜♪なんていってみるテスト。 ありゃ失礼。
ホスト名からID生成すると思ってた。 今、チャットの土台製作中・・・。
期待しないで待っててください >>106
おお!それはどうもありがとうございます。
楽しみに待ってますね。 >>103
つーかそれなら入室しないと発言見れないようにしろ このチャットすげえ!!
http://www7.org1.com/~shinkai/nazo.cgi 土台作成完了したのでさっさと取りかかろうと思うのですが、
発言とかの色とかって変えられた方がいいですか?個人的にはあまり入らないとは思うのですが。
>>102
トリップっぽいのをつけられるようにすれば名前だけでもいけそう。
しかし、フィルター機能実装はどうしようかな。参加者情報ファイルに,区切りで入れるとすると
splitつかってやると処理が増えるし、正規表現だといろいろなパターンがあって面倒くさいし。 >>108
発言ページをURL直接入力orお気に入りなどされれば見られるでしょ。
その方法では。
>>110
COMCHATの機能は最低水準として付けて下さいな。よろしく。
フィルター機能はユイチャットのパクればどう?
http://www.ibport.co.jp/~yui/cgiwork/yuichat/index.html >>111
>発言ページをURL直接入力orお気に入りなどされれば見られるでしょ
GETアクセス許可してるようなスクリプトだったらな。 >>111の様な低脳発言をしても、晒されもしないこの板って…
つかさ、Perlでチャットって事自体が鯖にとってはかぁなり迷惑
って事何で誰も指摘しない? 自前で作っててあほらしくなってきたのでCOMCHATをベースに作りました。
とりあえず串規制とトリップだけ。
下のアドレスにうpしときました。細かい動作は未確認ですけど
http://isweb36.infoseek.co.jp/computer/perldev/cgi-bin/upload/upload.cgi 正直、改造や他のものと組み合わせればなんとかなる荒らし対策より、
転送量を極限まで抑えた軽いチャットのほうが需要もあると思うが。
ぞのちゃっとみたいなやつね。さらに携帯3社対応なら・・・。 チャットぐらいならi-mode,J-Skyweb,Ezweb対応は
簡単にできるな。HDML書くの面倒だけど。 >>116
EZwebは勝手にHTML→HDMLに変換してくれるからそんなに気にする必要はないかと。
>>117
中身がすごいことになってるw >>115
ここは"荒らし対策"のチャットのスレだからいいんじゃない? >>112
POSTだといろいろ不都合も出てくる。 >>118
CHTMLの変換はFORM部分がダメダメ。使い物にならない。 GET使用前提のスクリプトのメソッド部分を単純に
POSTに書き換えただけなら不都合も出るだろうさ >>123
そもそも受け取れないし。
ってそれだけかいな? >>84
CGIは見させてもらった。
お前、なめとんのか? >>124
ん?回答が無いから予想してみただけだよ >>125
自前で作ってて途中で詰まったので(今はもう一度作り直してほぼ完成済み)
COMCHATにすぐ実装可な機能だけつけただけですがなにかご不満でもありましたでしょうか?
# 今日から修学旅行に逝ってくるのでしばらく顔は出せません。
>>127
まともに機能して無いじゃないの・・・?
ナックルパンチお見舞いすんぞ。 >>117を少し改造
IP登録された荒らしはログファイルに書きこまず自分のみ表示され、アホなら気付かない罠
というか、いつ来るか分からない荒らしのために機能追加していってCGIが重くなるのは得策じゃないと思う
本気で荒らし対策したいならだんだん禁止していくより、全部禁止からだんだん許可していったほうが適切かと。
BASIC認証かなんかでね。気軽には入れなくなるが・・・。
T-CUPも登録必要なんだし、軽い認証くらい考えた方がいいかも。
>>129
>全部禁止からだんだん許可していったほうが適切かと。
ただでさえ人の子ないチャットがさらに。・。・・ >>128
動いてないですねぇ。とりあえず消しておきました。
自作の方はあと、自動退室と名前の色だけなんであんま期待しないで待っててください。 http://isweb36.infoseek.co.jp/computer/perldev/cgi-bin/upload/upload.cgi
一応完成したのであげてみました。
前作ったみたいにまともに機能してないってのは"おそらく"無いかと。
(ただ、Proxyのほうは動作チェックできてませんが。)
管理機能は無いのと、前発言消しが無いのと、
無視相手の追加ですでに追加した人の名前をもう一度追加してもエラーにならないのは
今のところ仕様です。
バグ報告と意見キボンヌ
暇なのでバージョンアップしてみた。
前発言消しの実装、無視相手の追加ですでに追加した人の名前を
もう一度追加しても追加されないようにした、いい加減なReadme.txtの作成と、
他細かい修正と追加
めんどくさいことせんでIRC使え
---------- 終了 ---------- めんどくさいことせんで回線切って寝てろ
---------- 終了 ---------- JetCHATのようなチャットって配布されてませんか? スキル低いですけど、掲示板でのIP抜き作りました。
http://you.cup.com/sb5134/original/minbbs.cgi
普通はこんな掲示板嫌われますし、削除したらいいんですが。
2ちゃんきっかけで全く罪も無いのに荒らされた人のために作ってます。
テストしてもらえたら嬉しいのですが。
本題ですが、ちゃっとならば、
1、入室画面でだけこっそりJAVAIP抜きして、固有パスワードをフォームに送ってやる
(入室だけはJAVA入れないと入れなくする)
2、ログには生成されたパスを記録、一致しなければ弾く。
3、荒らしはこっそりプロバイダに通報、内容をHPで公開する。(2ちゃん方式だね)
ttp://www.mse.co.jp/ip_domain/open_search.html
にてバイダ連絡先わかります。
また、最初にJAVAで生IP表示してやってもいいのですが、
ちゃっとのときにJAVAをONさせる必然性がなくなるのでダメかも。
牽制にはなりますけどね。 printwriter1 = new PrintWriter( ((Socket) obj).getOutputStream() );
bufferedreader1 = new BufferedReader( (Reader) new InputStreamReader( ((Socket) obj).getInputStream() ) );
s = "browser=" + URLEncoder.encode( browser ) + "&referrer=" + URLEncoder.encode( referrer ) + "&compname=" + URLEncoder.encode( compName );
printwriter1.print( "GET http://you.cup.com/sb5134/ip/vi.cgi?" + s + "\r\n" );
>>142
そちらはただの、動作確認アドレスです。IP抜きはできませんよ。 >>142
逆コンパイルしたのでしょうか?
いずれにしても、IP取ってから、更に認証してから書きこむ様になってるので
オリジナルはOKですよ。 Appletの偽者はいくらでも作れるという事だが。 本体CGIからの情報と>>142からの情報を比較・認証して、通れば書きこむという事になってます。
書いてしまうけど
1、本体作動で、認証ログを消去して、時間+見かけIP+他情報書きこみ
2、アプレットで、見かけIP+生IP+付属情報書きこみ
3、認証できたら、本体が書きこみ作動
という順番です。
偽アプレット作動でこれをごまかせるでしょうか?
今後のためにおせーて。 動作が割と単純(失礼)なので、かえってごまかすのは難しいと思われ。
もしかしたら偽アプレトが完璧なタイミングで書きこんで
認証コードか何か(たぶんそちらはCGI出力だろう)が一致すれば成功するはずだが
その方法だとかなり困難じゃないかな。
漏れのレベルではここまでしか分からん。 フレーム付きのよくあるチャットで(COMCHATとか)
普通入室すれば「〜さんが入室しました」とかなるはずなのに
そうならずにいきなり参加者の欄に名前出してる人いますが
あれはどうやってるんですか?
CGIとかPerlがどうのこうのとか・・・
管理者以外でもそういう操作できるものなのですか?
>>149
アドレスバーに直接打ち、GETする
自分のPC上にフレームやらフォームのHTMLを作る
等色々
対策してなきゃいくらでもあるな。 >>150
自分のPC上にターゲットへのスクリプトを書けばいいのでしょうか?
普通に入室ボタンを押すと「〜さんが入室しました」のアクションが起きる訳ですよね。
ということはそのアクションが起こらないよう入室管理の部分に直接働きかければいいのでしょうか?
う〜ん、今ひとつよくわかりません。CGI勉強しに逝ってきます・・・。 ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━― ∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄ ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ (⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン 荒らし板は通報せよ!荒らし狩りだっ!
名無しさん@ゴーゴーゴーゴー! :04/04/14 17:58 ID:WE3vDaf0
愛と荒らしの掲示板:http://bbs2.otd.co.jp/16588/bbs_plain
が痛い。荒らし依頼すっと、IPアドレス晒される
依頼か (?)要注意。あまりの痛さにPCを殴りたくなった。
今度は「愛と臨時の掲示板」だってさ!痛すぎる馬鹿だな!
http://bbs10.otd.co.jp/286214/bbs_plain
逃げても無駄だぜ!ゲロ!!つーかお前馬鹿?
散々、荒らしといてバックレか?
愛と荒らしの掲示板(逃亡先):http://bbs10.otd.co.jp/286214/bbs_plain
あのね、もしチャットであらされたら、落ちるといいよ。このまま落ちなかっ
たら、パソコンこわれるからきをつけて。私そのとき壊れたことあるよ。エラ
ーが出たよ。何回も×おしてもエラーがきえなかったよ。 Nchatというスプリクトを使っているのですが
ROM禁の情報が漏れているらしく困っています。
どうやって見ているのでしょう。
また、対策方法等がありましたら教えて頂きたいです。
ヤフーチャットのユーザー部屋で世代別■ラジオ風味【桜祭り♪ ボ】
の主は荒らしが来ても平気な部屋らしいです。
特別な対策してるかも知れませんね、訪ねてみたら? 荒らしスクリプトほしいやつあげるっす!!シュッッシュッシュ フレーム式チャットの多くはCSRFが使える
なにせPOST投稿か否かくらいしかチェックしていないサイトが多いからな ∧_∧
( ・∀・) | | ガガッ
と ) | |
Y /ノ .人
/ ) .人 < >_∧∩
_/し' < >_∧∩`Д´)/
(_フ彡 V`Д´)/ / ←>>153
/ ←>>157