@@Perlチャットでの荒らし対策@@ (186レス)
上下前次1-新
62(1): 02/04/18 21:06 ID:uMpmruu+(1) AAS
それってZOOチャットの事?
見られるんだったらこわいなぁ
63(1): [sge] 02/05/27 15:07 ID:??? AAS
>>62
ちゃう。
荒らし対策といえば、許可したIPしかチャットに入室できないようにする
改造方法が知りたい。
64: 02/05/27 17:04 ID:??? AAS
>>63
>許可したIPしか
これだけでいいならアクセス制限のCGIなんていくらでもあるでしょ。
65(1): 02/05/28 11:09 ID:??? AAS
>>19 が書いてる様に、
要するにhttp以外の串を通していないプロトコル(FTPとかTelnetとか)
を発生させてそっから生IPぶっこ抜くっていう方法があるんだが、これ
だったらJAVA使わんでも出来る。ただ、Perlでは出来たとしても負担が
どうなんだろ? Cで書いてるのはいくつか見た事がある。
<IMG>タグか<FRAME>タグ使うんだが、これ初めて考え出したやつは、
マジ頭いいと思ったよ。目から鱗って感じだった。
66: 02/05/28 11:12 ID:??? AAS
>>65
んで続きなんだが、よくいるのが、チャットとか掲示板に入る時だけ
串通してあらすやつね。こういう厨房だったらすぐ生IPぶっこ抜ける。
すなわち、トップページ辺りでクッキー食わせればいいだけ。
だが、なにもIP制限したりぶっこ抜くだけがあらし対策ではないぞ?
クッキー食わせてダミーへ飛ばすとかさ、色々やり方はある。
67(1): 02/05/28 11:28 ID:??? AAS
>>58
あ〜 このCGIはソース読めば分かるが駄目だね。
チャットのくせして、ロック処理とか素人以下。
ログが頻繁に壊れたりしない??<使った事ないからしらんが。
書いてる事についてだが、細かくソース読んでないので分からないが、
秘話機能部分は一応暗号化はしてるみたいだな。<糞みたいな暗号化だが。
何の解決になってないな。スマソ。
68: [age] 02/05/30 11:22 ID:??? AAS
>>67
KENTのぼろくそにいわてるけど、シンプルでよけいな動作もしないし
それなりにまともだと思うんだけど。
69(1): 02/05/30 12:21 ID:??? AAS
すごい糞チャだな(w
70(1): 02/05/30 15:47 ID:??? AAS
別プロトコルでIP抜く方法はパーソナルファイヤーウォールで
防げるからいまいち。
71: 02/05/31 09:48 ID:YSXF38GJ(1/2) AAS
>>70
今となっては確かにそうだよね。
この方法が出た当時は、目から鱗もんだったけど。
>>69
まーチャットってのをPerlでやろうという考え方自体、俺は
どうかと思う。自分で専用の鯖立ててやるんなら別にいいが。
72: 02/05/31 10:07 ID:??? AAS
消極的対処法。
荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。
以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。
こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。
(端末変更/再インストール対策)
cookieをきっている場合はアクセスさせない。
73(1): 02/05/31 11:57 ID:??? AAS
cookie必須だと、IE6使用者の多くが参加できなくなると思うのですが。
ありきたりだけど、NGワード等、投稿内容で制限しては?
74(2): 02/05/31 12:09 ID:YSXF38GJ(2/2) AAS
>>73
なんで??
IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ
ンとかけば大丈夫なんでは?????
というかさ、厨房を「制限」しようとする時点で誤っていると思われ。
厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。
これは誰でも分かっている事。
では、プログラム的に放置プレーするにはどうすりゃいいか??
73が書いてる「NGワード」にしても、そこで「あなたの発言には不正
な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある
省8
75: 02/05/31 13:06 ID:??? AAS
>>74
後からlogを見てほくそえむと。
76: 02/05/31 15:08 ID:??? AAS
>>74
実はこれが役にたったのは回数的にはそんなに多くなかった。
2,3回しかなかったかな。
わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込
みする時だけ串かますアホが多かったので、ホームでクッキー食わせ
て生IPとってプロバイダにダミーログと一緒に通知。
でいけてたよ。他のサイトでもそうではないのかな??
ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ
にわざわざ放置プレーできる様に、改造したんだが。
これが効果てきめんだったのは先に書いた通り。
省1
77: 02/05/31 23:36 ID:??? AAS
Javaアプレットを使うのもいいんだけど、Javaアプレットは
簡単に逆コンパイルできるからちょっとね。まあ難読化ツール
使えばいいんだけど、通信内容をパケットアナライザで直に覗いて
何送ってるか分析してSocket使って専用ツール作成とかやられたら
どうにもならんし。
まあそこまでする荒らしもそうそういないだろうけど
78(1): [age] 02/06/01 22:31 ID:??? AAS
荒らし対策としてさ、チャットにIPは表示させないようにしてるんだけど
(常連さんに被害が及ばないように)
なんらかのツール使ってログファイル覗かれたりしないか心配・・・。
パーミッションやファイル名の変更をしてれば
ふつうは覗けないんですよね?
だれかおしえてくださいませ。
79(1): 02/06/01 22:44 ID:hTVmO9o/(1/2) AAS
>>78
ツールも糞も、某TBCみたいな状態だったらIEで見れるんだが…。
オーナー権限あるなら、ログファイルのパーミッションは600辺りで。
そうでないなら、ログファイルの拡張子を.cgiにしときゃ、少なくと
も某TBCの様な事にはならん。
ファイル名変更するだけでは効果ないが、フリーで出回ってるCGI使っ
てるなら、変更するに越した事はない。
.htaccess使える鯖ならファイル隠すなり何らかの対処を。
説明めんどいんでこれでも見て。
外部リンク:www.mikeneko.ne.jp
省2
80(1): [age] 02/06/01 22:48 ID:??? AAS
>>79
ちゃんと600にしてるし、名前も変えております。
ディレクトリ変更くらいならできますよ。俺でも。
81: 02/06/01 23:12 ID:hTVmO9o/(2/2) AAS
>>80
あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。
ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。
現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。
上下前次1-新書関写板覧索設栞歴
あと 105 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.007s