@@Perlチャットでの荒らし対策@@ (186レス)
@@Perlチャットでの荒らし対策@@ http://medaka.5ch.net/test/read.cgi/php/991274614/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
62: nobodyさん [] 02/04/18 21:06 ID:uMpmruu+ それってZOOチャットの事? 見られるんだったらこわいなぁ http://medaka.5ch.net/test/read.cgi/php/991274614/62
63: nobodyさん [sge] 02/05/27 15:07 ID:??? >>62 ちゃう。 荒らし対策といえば、許可したIPしかチャットに入室できないようにする 改造方法が知りたい。 http://medaka.5ch.net/test/read.cgi/php/991274614/63
64: [sage] 02/05/27 17:04 ID:??? >>63 >許可したIPしか これだけでいいならアクセス制限のCGIなんていくらでもあるでしょ。 http://medaka.5ch.net/test/read.cgi/php/991274614/64
65: nobodyさん [sage] 02/05/28 11:09 ID:??? >>19 が書いてる様に、 要するにhttp以外の串を通していないプロトコル(FTPとかTelnetとか) を発生させてそっから生IPぶっこ抜くっていう方法があるんだが、これ だったらJAVA使わんでも出来る。ただ、Perlでは出来たとしても負担が どうなんだろ? Cで書いてるのはいくつか見た事がある。 <IMG>タグか<FRAME>タグ使うんだが、これ初めて考え出したやつは、 マジ頭いいと思ったよ。目から鱗って感じだった。 http://medaka.5ch.net/test/read.cgi/php/991274614/65
66: nobodyさん [sage] 02/05/28 11:12 ID:??? >>65 んで続きなんだが、よくいるのが、チャットとか掲示板に入る時だけ 串通してあらすやつね。こういう厨房だったらすぐ生IPぶっこ抜ける。 すなわち、トップページ辺りでクッキー食わせればいいだけ。 だが、なにもIP制限したりぶっこ抜くだけがあらし対策ではないぞ? クッキー食わせてダミーへ飛ばすとかさ、色々やり方はある。 http://medaka.5ch.net/test/read.cgi/php/991274614/66
67: nobodyさん [sage] 02/05/28 11:28 ID:??? >>58 あ〜 このCGIはソース読めば分かるが駄目だね。 チャットのくせして、ロック処理とか素人以下。 ログが頻繁に壊れたりしない??<使った事ないからしらんが。 書いてる事についてだが、細かくソース読んでないので分からないが、 秘話機能部分は一応暗号化はしてるみたいだな。<糞みたいな暗号化だが。 何の解決になってないな。スマソ。 http://medaka.5ch.net/test/read.cgi/php/991274614/67
68: nobodyさん [age] 02/05/30 11:22 ID:??? >>67 KENTのぼろくそにいわてるけど、シンプルでよけいな動作もしないし それなりにまともだと思うんだけど。 http://medaka.5ch.net/test/read.cgi/php/991274614/68
69: nobodyさん [sage] 02/05/30 12:21 ID:??? すごい糞チャだな(w http://medaka.5ch.net/test/read.cgi/php/991274614/69
70: nobodyさん [sage] 02/05/30 15:47 ID:??? 別プロトコルでIP抜く方法はパーソナルファイヤーウォールで 防げるからいまいち。 http://medaka.5ch.net/test/read.cgi/php/991274614/70
71: nobodyさん [] 02/05/31 09:48 ID:YSXF38GJ >>70 今となっては確かにそうだよね。 この方法が出た当時は、目から鱗もんだったけど。 >>69 まーチャットってのをPerlでやろうという考え方自体、俺は どうかと思う。自分で専用の鯖立ててやるんなら別にいいが。 http://medaka.5ch.net/test/read.cgi/php/991274614/71
72: nobodyさん [sage] 02/05/31 10:07 ID:??? 消極的対処法。 荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。 以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。 こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。 (端末変更/再インストール対策) cookieをきっている場合はアクセスさせない。 http://medaka.5ch.net/test/read.cgi/php/991274614/72
73: nobodyさん [sage] 02/05/31 11:57 ID:??? cookie必須だと、IE6使用者の多くが参加できなくなると思うのですが。 ありきたりだけど、NGワード等、投稿内容で制限しては? http://medaka.5ch.net/test/read.cgi/php/991274614/73
74: nobodyさん [] 02/05/31 12:09 ID:YSXF38GJ >>73 なんで?? IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ ンとかけば大丈夫なんでは????? というかさ、厨房を「制限」しようとする時点で誤っていると思われ。 厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。 これは誰でも分かっている事。 では、プログラム的に放置プレーするにはどうすりゃいいか?? 73が書いてる「NGワード」にしても、そこで「あなたの発言には不正 な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある と思う?? 例えば掲示板だったら、NGワード含んでたら正規では無いダミーのロ グファイルへ飛ばして、そいつの書き込みはキチンと出来てるのに誰も 相手してくれてない状態を作り出せばよい。 すなわち、普通の利用者は正規のログを普通に利用。 厨房はダミーへ飛ばし、厨房同士で放置プレーさせりゃいい。 説明へたでスマソ。 実際、俺の運営してたサイトでは効果てきめんだったよ。 http://medaka.5ch.net/test/read.cgi/php/991274614/74
75: nobodyさん [sage] 02/05/31 13:06 ID:??? >>74 後からlogを見てほくそえむと。 http://medaka.5ch.net/test/read.cgi/php/991274614/75
76: nobodyさん [sage] 02/05/31 15:08 ID:??? >>74 実はこれが役にたったのは回数的にはそんなに多くなかった。 2,3回しかなかったかな。 わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込 みする時だけ串かますアホが多かったので、ホームでクッキー食わせ て生IPとってプロバイダにダミーログと一緒に通知。 でいけてたよ。他のサイトでもそうではないのかな?? ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ にわざわざ放置プレーできる様に、改造したんだが。 これが効果てきめんだったのは先に書いた通り。 <ちなみにそいつは、当時2ちゃんもあらしてた人間でした。 http://medaka.5ch.net/test/read.cgi/php/991274614/76
77: nobodyさん [sage] 02/05/31 23:36 ID:??? Javaアプレットを使うのもいいんだけど、Javaアプレットは 簡単に逆コンパイルできるからちょっとね。まあ難読化ツール 使えばいいんだけど、通信内容をパケットアナライザで直に覗いて 何送ってるか分析してSocket使って専用ツール作成とかやられたら どうにもならんし。 まあそこまでする荒らしもそうそういないだろうけど http://medaka.5ch.net/test/read.cgi/php/991274614/77
78: nobodyさん [age] 02/06/01 22:31 ID:??? 荒らし対策としてさ、チャットにIPは表示させないようにしてるんだけど (常連さんに被害が及ばないように) なんらかのツール使ってログファイル覗かれたりしないか心配・・・。 パーミッションやファイル名の変更をしてれば ふつうは覗けないんですよね? だれかおしえてくださいませ。 http://medaka.5ch.net/test/read.cgi/php/991274614/78
79: nobodyさん [] 02/06/01 22:44 ID:hTVmO9o/ >>78 ツールも糞も、某TBCみたいな状態だったらIEで見れるんだが…。 オーナー権限あるなら、ログファイルのパーミッションは600辺りで。 そうでないなら、ログファイルの拡張子を.cgiにしときゃ、少なくと も某TBCの様な事にはならん。 ファイル名変更するだけでは効果ないが、フリーで出回ってるCGI使っ てるなら、変更するに越した事はない。 .htaccess使える鯖ならファイル隠すなり何らかの対処を。 説明めんどいんでこれでも見て。 http://www.mikeneko.ne.jp/~lab/web/htaccess/ ログファイルを置くディレクトリを変更…っていうのは、見る限りそ こまでのスキルは無さそう(ごめんな)なので、割愛。 http://medaka.5ch.net/test/read.cgi/php/991274614/79
80: nobodyさん [age] 02/06/01 22:48 ID:??? >>79 ちゃんと600にしてるし、名前も変えております。 ディレクトリ変更くらいならできますよ。俺でも。 http://medaka.5ch.net/test/read.cgi/php/991274614/80
81: nobodyさん [] 02/06/01 23:12 ID:hTVmO9o/ >>80 あーゴメソゴメソ。 でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方 しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。 ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ… 一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって って意味で書きたかったんだけど、漏れ文章力ないから。 現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ れてる事間違いなしだヨ! そんなに心配する事ないと思う。 http://medaka.5ch.net/test/read.cgi/php/991274614/81
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 105 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.006s