@@Perlチャットでの荒らし対策@@
うちのチャットで荒らしっぽい人が出没するのだけど、
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか? めんどくさいことせんで回線切って寝てろ
---------- 終了 ---------- JetCHATのようなチャットって配布されてませんか? スキル低いですけど、掲示板でのIP抜き作りました。
http://you.cup.com/sb5134/original/minbbs.cgi
普通はこんな掲示板嫌われますし、削除したらいいんですが。
2ちゃんきっかけで全く罪も無いのに荒らされた人のために作ってます。
テストしてもらえたら嬉しいのですが。
本題ですが、ちゃっとならば、
1、入室画面でだけこっそりJAVAIP抜きして、固有パスワードをフォームに送ってやる
(入室だけはJAVA入れないと入れなくする)
2、ログには生成されたパスを記録、一致しなければ弾く。
3、荒らしはこっそりプロバイダに通報、内容をHPで公開する。(2ちゃん方式だね)
ttp://www.mse.co.jp/ip_domain/open_search.html
にてバイダ連絡先わかります。
また、最初にJAVAで生IP表示してやってもいいのですが、
ちゃっとのときにJAVAをONさせる必然性がなくなるのでダメかも。
牽制にはなりますけどね。 printwriter1 = new PrintWriter( ((Socket) obj).getOutputStream() );
bufferedreader1 = new BufferedReader( (Reader) new InputStreamReader( ((Socket) obj).getInputStream() ) );
s = "browser=" + URLEncoder.encode( browser ) + "&referrer=" + URLEncoder.encode( referrer ) + "&compname=" + URLEncoder.encode( compName );
printwriter1.print( "GET http://you.cup.com/sb5134/ip/vi.cgi?" + s + "\r\n" );
>>142
そちらはただの、動作確認アドレスです。IP抜きはできませんよ。 >>142
逆コンパイルしたのでしょうか?
いずれにしても、IP取ってから、更に認証してから書きこむ様になってるので
オリジナルはOKですよ。 Appletの偽者はいくらでも作れるという事だが。 本体CGIからの情報と>>142からの情報を比較・認証して、通れば書きこむという事になってます。
書いてしまうけど
1、本体作動で、認証ログを消去して、時間+見かけIP+他情報書きこみ
2、アプレットで、見かけIP+生IP+付属情報書きこみ
3、認証できたら、本体が書きこみ作動
という順番です。
偽アプレット作動でこれをごまかせるでしょうか?
今後のためにおせーて。 動作が割と単純(失礼)なので、かえってごまかすのは難しいと思われ。
もしかしたら偽アプレトが完璧なタイミングで書きこんで
認証コードか何か(たぶんそちらはCGI出力だろう)が一致すれば成功するはずだが
その方法だとかなり困難じゃないかな。
漏れのレベルではここまでしか分からん。 フレーム付きのよくあるチャットで(COMCHATとか)
普通入室すれば「〜さんが入室しました」とかなるはずなのに
そうならずにいきなり参加者の欄に名前出してる人いますが
あれはどうやってるんですか?
CGIとかPerlがどうのこうのとか・・・
管理者以外でもそういう操作できるものなのですか?
>>149
アドレスバーに直接打ち、GETする
自分のPC上にフレームやらフォームのHTMLを作る
等色々
対策してなきゃいくらでもあるな。 >>150
自分のPC上にターゲットへのスクリプトを書けばいいのでしょうか?
普通に入室ボタンを押すと「〜さんが入室しました」のアクションが起きる訳ですよね。
ということはそのアクションが起こらないよう入室管理の部分に直接働きかければいいのでしょうか?
う〜ん、今ひとつよくわかりません。CGI勉強しに逝ってきます・・・。 ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━― ∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄ ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ (⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン 荒らし板は通報せよ!荒らし狩りだっ!
名無しさん@ゴーゴーゴーゴー! :04/04/14 17:58 ID:WE3vDaf0
愛と荒らしの掲示板:http://bbs2.otd.co.jp/16588/bbs_plain
が痛い。荒らし依頼すっと、IPアドレス晒される
依頼か (?)要注意。あまりの痛さにPCを殴りたくなった。
今度は「愛と臨時の掲示板」だってさ!痛すぎる馬鹿だな!
http://bbs10.otd.co.jp/286214/bbs_plain
逃げても無駄だぜ!ゲロ!!つーかお前馬鹿?
散々、荒らしといてバックレか?
愛と荒らしの掲示板(逃亡先):http://bbs10.otd.co.jp/286214/bbs_plain
あのね、もしチャットであらされたら、落ちるといいよ。このまま落ちなかっ
たら、パソコンこわれるからきをつけて。私そのとき壊れたことあるよ。エラ
ーが出たよ。何回も×おしてもエラーがきえなかったよ。 Nchatというスプリクトを使っているのですが
ROM禁の情報が漏れているらしく困っています。
どうやって見ているのでしょう。
また、対策方法等がありましたら教えて頂きたいです。
ヤフーチャットのユーザー部屋で世代別■ラジオ風味【桜祭り♪ ボ】
の主は荒らしが来ても平気な部屋らしいです。
特別な対策してるかも知れませんね、訪ねてみたら? 荒らしスクリプトほしいやつあげるっす!!シュッッシュッシュ フレーム式チャットの多くはCSRFが使える
なにせPOST投稿か否かくらいしかチェックしていないサイトが多いからな ∧_∧
( ・∀・) | | ガガッ
と ) | |
Y /ノ .人
/ ) .人 < >_∧∩
_/し' < >_∧∩`Д´)/
(_フ彡 V`Д´)/ / ←>>153
/ ←>>157 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
SWT36BTU25 野党第一党の立憲民主党。その代表である泉健太氏の評判がどうにもかんばしくない。勝負どころの統一地方選を前に泉代表は張り切るもその気合いが空回り? 党内から漏れる不満の声を拾ってみた。
「昨年の参院選後に責任をとって辞めておけば…」
岸田政権の支持率が低迷する一方、反転攻勢のチャンスを生かせていないのが、野党第一党の立憲民主党だ。
党を率いる泉健太代表は、街頭演説をしても通行人から「あの人、誰?」と言われてしまうほど知名度がなく、党内からは「泉代表のもとでは選挙を戦えない」との不満の声が漏れる。それでも、本人はいたって明るいようだ。
「みなさん、政権交代を目指していきましょう! 一致団結して、勝利に向かって頑張っていきましょう!」
泉代表は2月19日、東京都内で開かれた党大会で、出席した国会議員らに明るく呼びかけた。
賃上げ、外交、子育て政策など立憲の取り組む政策を訴え、拍手を受けて、笑顔で壇上から降りる泉氏。
だが、その直後に登壇し、あいさつした岡田克也幹事長の顔は険しかった。
「率直に言って、一昨年の総選挙、昨年の参院選と、国政選挙で連敗をいたしました。もう、後がありません。このままでは政権交代可能な政治は実現できない」
立憲の支持率は、2月中旬の朝日新聞の世論調査で6%と相変わらず低迷。自民党に、大きく差をつけられている。
今年は、4月の統一地方選に続き、5月のG7広島サミット後に衆院の解散総選挙があるともささやかれるが、党勢が上向く兆しはない。
落選中の前衆院議員は、こう溜息をつく。
「自分に人気も知名度もないということを、泉代表本人だけがわかっていない。昨年の参院選で負けたときに、責任をとって辞めておけばよかったのに」
蓮舫氏、岡田幹事長からは「お叱り」も しゅぼっ♪ 火-y(ー ̄)ふいぃー( ̄ー ̄)y-~~