0001名無し
2001/05/31(木) 11:03ID:???いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?
探検
@@Perlチャットでの荒らし対策@@
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?
0081nobodyさん
02/06/01 23:12ID:hTVmO9o/あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。
ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。
現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。
0082nobodyさん
02/06/02 00:10ID:PAnt5K21パーミッションって、サーバー側にトラブルがあると644とかに戻ったりするからいまいち信用出来ない。
0083nobodyさん
02/06/04 08:13ID:???まじでほすぃ・・・。
0084nobodyさん
02/06/04 18:50ID:???具体的にどんな機能があればいいの?厨房ながら勉強がてら作りたいなぁと思って。
あんまり期待しない方がいいけどね。
0085nobodyさん
02/06/04 19:58ID:???個人的にはKENTWEBのCOMCHATの改造で良いんだけど
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
ちょっと贅沢すぎたか?
84さんこんなんでもよかったら是非作って下さい。
0086not 84
02/06/04 20:50ID:???0088nobodyさん
02/06/04 23:08ID:???同じ文章をだよ。手動で荒らすやつもいるでしょ?
0090nobodyさん
02/06/05 00:40ID:???当然そういう意味だよね。
チャットした事ある人なら意味分かると思うが。。。
連続投稿禁止は簡単にできるね。
83がんばれ☆
0091nobodyさん
02/06/05 01:10ID:ji/Bx5r2IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
それはチャット的にまずいね。数的に
無害な連中>>>>>>荒らし
なんだから一般ユーザーにも必ずかかるようなフィルター的な処理は
極力用いない事をスクリプトを書く上で薦めとく。
0092nobodyさん
02/06/05 01:23ID:???を照合する様にすればいいだけの様な気がする。気にくわない奴
はID削除すりゃ済むし。
ま、誰でも気軽に参加はできなくなるが。
0093nobodyさん
02/06/05 02:19ID:???##プロクシサーバーからのアクセス禁止(1ならする、0ならしない)
$bad_host = '0';
をCGIの上のあたりに入れてその後
デコード処理の所へ
# 串排除
if ($bad_host) {
local($badproxy,$badmode) = ();
while(($badproxy,$badmode) = each(%ENV)){
if($badproxy =~ /proxy/i || $badmode =~ /proxy/i){
&error("串通すのやめてください。");
}
}
}
をいれれば大抵のははじけるとおもふ。
あとはじみちに、アクセスはじけ
ちなみに
deny from env=HTTP_VIA
の方が早いと言うことを忘れずに
0094nobodyさん
02/06/05 02:20ID:???0095nobodyさん
02/06/05 02:45ID:???>大抵のははじけるとおもふ。
殆どハジケないと思うが…。
009684
02/06/05 06:28ID:???それは直前の自分の発言を見てってことだよね?
直前の発言だけだと別の人が同じ発言した場合に使えないし。
機能としては、
IDの表示、Proxy規制、二重投稿規制と荒らしっぽい発言(空白連続とか)の規制
以外に何かある?
0097nobodyさん
02/06/05 12:59ID:???禿同〜
>>95
禿同〜
0098nobodyさん
02/06/05 13:11ID:???ワラタ
0099nobodyさん
02/06/05 22:22ID:???2ちゃんねるのトリップみたいなやつね。
0100ヽ( ・∀・)ノ ウンコー
02/06/06 03:16ID:???0101nobodyさん
02/06/06 20:46ID:???例えば、参加者Aが「ID:xxx の発言を非表示」と設定すれば、
参加者Aの画面にはID:xxxが表示されなくなる。
誰でも気軽に参加しつつ、荒らしを完璧に弾けます。
0102nobodyさん
02/06/06 23:27ID:???そのフィルタ機能なら、わざわざIDで指定しなくても
名前で実現できるが。
yuichat2にあるよね、そういうの。
あっでも参加者と同名の荒らしだったら防げないか。
0103nobodyさん
02/06/07 00:08ID:???なんて機能があったら便利〜♪なんていってみるテスト。
0104nobodyさん
02/06/07 01:15ID:???ホスト名からID生成すると思ってた。
0105nobodyさん
02/06/07 09:12ID:???010684
02/06/07 14:29ID:???期待しないで待っててください
0107nobodyさん
02/06/07 15:09ID:???おお!それはどうもありがとうございます。
楽しみに待ってますね。
0108nobodyさん
02/06/08 01:42ID:???つーかそれなら入室しないと発言見れないようにしろ
0109nobodyさん
02/06/08 08:04ID:???http://www7.org1.com/~shinkai/nazo.cgi
011084
02/06/08 18:57ID:???発言とかの色とかって変えられた方がいいですか?個人的にはあまり入らないとは思うのですが。
>>102
トリップっぽいのをつけられるようにすれば名前だけでもいけそう。
しかし、フィルター機能実装はどうしようかな。参加者情報ファイルに,区切りで入れるとすると
splitつかってやると処理が増えるし、正規表現だといろいろなパターンがあって面倒くさいし。
0111nobodyさん
02/06/08 21:20ID:???発言ページをURL直接入力orお気に入りなどされれば見られるでしょ。
その方法では。
>>110
COMCHATの機能は最低水準として付けて下さいな。よろしく。
フィルター機能はユイチャットのパクればどう?
http://www.ibport.co.jp/~yui/cgiwork/yuichat/index.html
0112nobodyさん
02/06/08 23:49ID:???>発言ページをURL直接入力orお気に入りなどされれば見られるでしょ
GETアクセス許可してるようなスクリプトだったらな。
0113nobodyさん
02/06/09 07:19ID:???つかさ、Perlでチャットって事自体が鯖にとってはかぁなり迷惑
って事何で誰も指摘しない?
011484
02/06/09 13:40ID:umwyQC08とりあえず串規制とトリップだけ。
下のアドレスにうpしときました。細かい動作は未確認ですけど
http://isweb36.infoseek.co.jp/computer/perldev/cgi-bin/upload/upload.cgi
転送量を極限まで抑えた軽いチャットのほうが需要もあると思うが。
ぞのちゃっとみたいなやつね。さらに携帯3社対応なら・・・。
0116nobodyさん
02/06/09 15:48ID:???簡単にできるな。HDML書くの面倒だけど。
0117nobodyさん
02/06/09 15:48ID:???>114の032.lzh
0118nobodyさん
02/06/09 19:00ID:???EZwebは勝手にHTML→HDMLに変換してくれるからそんなに気にする必要はないかと。
>>117
中身がすごいことになってるw
0119nobodyさん
02/06/09 19:28ID:???ここは"荒らし対策"のチャットのスレだからいいんじゃない?
0120nobodyさん
02/06/09 21:36ID:???POSTだといろいろ不都合も出てくる。
0121nobodyさん
02/06/09 22:51ID:???CHTMLの変換はFORM部分がダメダメ。使い物にならない。
0122nobodyさん
02/06/09 22:52ID:???POSTで出る不都合ってなんだい?
0123nobodyさん
02/06/10 21:22ID:???POSTに書き換えただけなら不都合も出るだろうさ
0124nobodyさん
02/06/10 22:41ID:???そもそも受け取れないし。
ってそれだけかいな?
0125和田飽き子
02/06/10 22:49ID:???CGIは見させてもらった。
お前、なめとんのか?
0126not 120
02/06/10 22:51ID:???ん?回答が無いから予想してみただけだよ
012784
02/06/11 05:05ID:???自前で作ってて途中で詰まったので(今はもう一度作り直してほぼ完成済み)
COMCHATにすぐ実装可な機能だけつけただけですがなにかご不満でもありましたでしょうか?
# 今日から修学旅行に逝ってくるのでしばらく顔は出せません。
0128和田飽き子
02/06/11 08:30ID:???まともに機能して無いじゃないの・・・?
ナックルパンチお見舞いすんぞ。
0129nobodyさん
02/06/11 13:31ID:???IP登録された荒らしはログファイルに書きこまず自分のみ表示され、アホなら気付かない罠
というか、いつ来るか分からない荒らしのために機能追加していってCGIが重くなるのは得策じゃないと思う
本気で荒らし対策したいならだんだん禁止していくより、全部禁止からだんだん許可していったほうが適切かと。
BASIC認証かなんかでね。気軽には入れなくなるが・・・。
T-CUPも登録必要なんだし、軽い認証くらい考えた方がいいかも。
0130nobodyさん
02/06/11 13:32ID:???>全部禁止からだんだん許可していったほうが適切かと。
ただでさえ人の子ないチャットがさらに。・。・・
013184
02/06/14 20:31ID:???動いてないですねぇ。とりあえず消しておきました。
自作の方はあと、自動退室と名前の色だけなんであんま期待しないで待っててください。
013284
02/06/15 20:40ID:43+FxqGv一応完成したのであげてみました。
前作ったみたいにまともに機能してないってのは"おそらく"無いかと。
(ただ、Proxyのほうは動作チェックできてませんが。)
管理機能は無いのと、前発言消しが無いのと、
無視相手の追加ですでに追加した人の名前をもう一度追加してもエラーにならないのは
今のところ仕様です。
バグ報告と意見キボンヌ
0133nobodyさん
02/06/16 13:36ID:???ああ、ガムやるよ
013484
02/06/16 21:00ID:sMXyq7cW前発言消しの実装、無視相手の追加ですでに追加した人の名前を
もう一度追加しても追加されないようにした、いい加減なReadme.txtの作成と、
他細かい修正と追加
0135nobodyさん
02/06/17 21:15ID:???---------- 終了 ----------
0136nobodyさん
02/06/17 21:44ID:???---------- 終了 ----------
0137nobodyさん
02/09/25 21:20ID:nRtc3j470138nobodyさん
02/10/16 13:17ID:m/9qwp2h0139山崎渉
03/01/16 04:24ID:???http://you.cup.com/sb5134/original/minbbs.cgi
普通はこんな掲示板嫌われますし、削除したらいいんですが。
2ちゃんきっかけで全く罪も無いのに荒らされた人のために作ってます。
テストしてもらえたら嬉しいのですが。
本題ですが、ちゃっとならば、
1、入室画面でだけこっそりJAVAIP抜きして、固有パスワードをフォームに送ってやる
(入室だけはJAVA入れないと入れなくする)
2、ログには生成されたパスを記録、一致しなければ弾く。
3、荒らしはこっそりプロバイダに通報、内容をHPで公開する。(2ちゃん方式だね)
ttp://www.mse.co.jp/ip_domain/open_search.html
にてバイダ連絡先わかります。
また、最初にJAVAで生IP表示してやってもいいのですが、
ちゃっとのときにJAVAをONさせる必然性がなくなるのでダメかも。
牽制にはなりますけどね。
0141nobodyさん
03/02/03 00:25ID:???0142駄目だと思う
03/02/03 00:50ID:???bufferedreader1 = new BufferedReader( (Reader) new InputStreamReader( ((Socket) obj).getInputStream() ) );
s = "browser=" + URLEncoder.encode( browser ) + "&referrer=" + URLEncoder.encode( referrer ) + "&compname=" + URLEncoder.encode( compName );
printwriter1.print( "GET http://you.cup.com/sb5134/ip/vi.cgi?" + s + "\r\n" );
0143140
03/02/03 14:36ID:???そちらはただの、動作確認アドレスです。IP抜きはできませんよ。
0144140
03/02/03 14:58ID:???逆コンパイルしたのでしょうか?
いずれにしても、IP取ってから、更に認証してから書きこむ様になってるので
オリジナルはOKですよ。
0145nobodyさん
03/02/03 23:08ID:???0146140@教えて君
03/02/04 03:09ID:???書いてしまうけど
1、本体作動で、認証ログを消去して、時間+見かけIP+他情報書きこみ
2、アプレットで、見かけIP+生IP+付属情報書きこみ
3、認証できたら、本体が書きこみ作動
という順番です。
偽アプレット作動でこれをごまかせるでしょうか?
今後のためにおせーて。
0147nobodyさん
03/02/05 18:48ID:???もしかしたら偽アプレトが完璧なタイミングで書きこんで
認証コードか何か(たぶんそちらはCGI出力だろう)が一致すれば成功するはずだが
その方法だとかなり困難じゃないかな。
漏れのレベルではここまでしか分からん。
0148山崎渉
03/03/13 17:21ID:???0149ななし初心者
03/03/21 17:04ID:n950kbTH普通入室すれば「〜さんが入室しました」とかなるはずなのに
そうならずにいきなり参加者の欄に名前出してる人いますが
あれはどうやってるんですか?
CGIとかPerlがどうのこうのとか・・・
管理者以外でもそういう操作できるものなのですか?
0150nobodyさん
03/03/21 17:11ID:???アドレスバーに直接打ち、GETする
自分のPC上にフレームやらフォームのHTMLを作る
等色々
対策してなきゃいくらでもあるな。
0151ななし初心者
03/03/22 17:34ID:???自分のPC上にターゲットへのスクリプトを書けばいいのでしょうか?
普通に入室ボタンを押すと「〜さんが入室しました」のアクションが起きる訳ですよね。
ということはそのアクションが起こらないよう入室管理の部分に直接働きかければいいのでしょうか?
う〜ん、今ひとつよくわかりません。CGI勉強しに逝ってきます・・・。
0152山崎渉
03/04/17 12:12ID:???0153山崎渉
03/04/20 06:21ID:???( ^^ )< ぬるぽ(^^)
0154山崎渉
03/05/22 02:21ID:???0155山崎渉
03/05/28 17:09ID:???ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
0156山崎 渉
03/07/15 11:25ID:???__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
0157山崎 渉
03/08/02 02:28ID:???( ^^ )< ぬるぽ(^^)
0158ぼるじょあ ◆ySd1dMH5Gk
03/08/02 05:01ID:???ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
0159山崎 渉
03/08/15 23:28ID:???│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
0160さむらい
04/02/17 23:37ID:hqF+D1b40161さむらい
04/03/10 17:37ID:a+2l1oGx0162さむらい
04/03/10 17:38ID:a+2l1oGx0163nobodyさん
04/05/05 18:31ID:???名無しさん@ゴーゴーゴーゴー! :04/04/14 17:58 ID:WE3vDaf0
愛と荒らしの掲示板:http://bbs2.otd.co.jp/16588/bbs_plain
が痛い。荒らし依頼すっと、IPアドレス晒される
依頼か (?)要注意。あまりの痛さにPCを殴りたくなった。
今度は「愛と臨時の掲示板」だってさ!痛すぎる馬鹿だな!
http://bbs10.otd.co.jp/286214/bbs_plain
逃げても無駄だぜ!ゲロ!!つーかお前馬鹿?
散々、荒らしといてバックレか?
愛と荒らしの掲示板(逃亡先):http://bbs10.otd.co.jp/286214/bbs_plain
0164nobodyさん
04/11/10 19:14:24ID:2Le9NBOD0165nobodyさん
04/12/27 23:07:38ID:???0166nobodyさん
2005/10/07(金) 02:54:41ID:B1X1wmY50167nobodyさん
2005/10/17(月) 16:51:35ID:???0168はやと
2006/06/05(月) 19:53:41ID:Wpald73b0169はやと
2006/06/05(月) 19:55:27ID:Wpald73b0170はやと
2006/06/05(月) 19:56:36ID:Wpald73b0171nobodyさん
2006/08/25(金) 20:53:32ID:hj7sWkGoたら、パソコンこわれるからきをつけて。私そのとき壊れたことあるよ。エラ
ーが出たよ。何回も×おしてもエラーがきえなかったよ。
0172nobodyさん
2007/09/26(水) 06:32:36ID:vZzJKSUSROM禁の情報が漏れているらしく困っています。
どうやって見ているのでしょう。
また、対策方法等がありましたら教えて頂きたいです。
0173nobodyさん
2010/05/12(水) 20:12:15ID:d3/vKDDJの主は荒らしが来ても平気な部屋らしいです。
特別な対策してるかも知れませんね、訪ねてみたら?
0174Perl仙人 ◆M5ZWRnXOj6
2010/08/23(月) 19:24:19ID:3hx9uhRe0175nobodyさん
2012/02/24(金) 19:37:58.00ID:???なにせPOST投稿か否かくらいしかチェックしていないサイトが多いからな
( ・∀・) | | ガガッ
と ) | |
Y /ノ .人
/ ) .人 < >_∧∩
_/し' < >_∧∩`Д´)/
(_フ彡 V`Д´)/ / ←>>153
/ ←>>157
0177nobodyさん
2014/01/18(土) 09:35:18.13ID:???0178nobodyさん
2014/03/06(木) 12:54:02.33ID:n3kFRQam0179nobodyさん
2014/08/30(土) 23:48:39.38ID:???0180nobodyさん
2015/01/21(水) 00:27:39.88ID:???0181nobodyさん
2015/11/07(土) 17:32:09.66ID:sT3wDnc5レスを投稿する
ニュース
- 小泉龍司法相、同性婚を認めれば「幸せの量は間違いなく増える」 省内で議論していることを国会で説明 [蚤の市★]
- 【東京】品川の住宅火災で母子4遺体、搬送された41代の父親に事情聞く方針…母親とは今月離婚 ★2 [モフモフちゃん★]
- 星野源さん「ネットの噂は事実無根」、暴露系インフルエンサーの「W不倫情報」投稿、名指ししなくても名誉毀損になる? [少考さん★]
- 「危険すぎる」居酒屋で提供された“生の豚レバー”にSNS震撼 保健所が明かす生食のリスク [モフモフちゃん★]
- 【野球】WBC決勝は次回もマイアミ 日本連覇へ、26年春開催 [征夷大将軍★]
- 【ゲーム】『ファイナルファンタジーXIV』を無料で最大96時間遊べるログインキャンペーンが開催。 [フォーエバー★]
- ゴムつけてセックスしてたのに彼女が妊娠した話wwwwwwwwwwwwwwwwwwwwwwww
- どんぐりスレ
- 関 西 人 の 特 徴 で
- 34歳だけどバイクの免許取ってもいい?
- ずんだもんって3種類の声あるらしいぞ
- 【大手電力10社】全社経常黒字、うち8社は過去最高益 [476729448]