@@Perlチャットでの荒らし対策@@
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?
******************************終了******************************
糞スレかな?
出来ないってことですか?
わからないんとちゃうかな?
たとえ生IP表示できたとしてもそういうのがまともな
書き込みするとは思えないね。
串を刺して来たらはじくってのは?
串のIPはわかるんでしょ? 管理画面で荒らしの書き込み
のところでIPをブラックリストに登録するボタンとかつけて
ボタンを押したらそれ以降はそこからのアクセスは拒否する
ようにするとかしたら?
専用のソフトが必要なんじゃない?
串を無効にするとかは?
やりかた知らんけど
自分が串させば?
全く意味無いけど
1.環境変数を確認して、生IPが漏れてないかを調べる。
2.匿名串だったら、匿名串リストに追加する。
3.すでに匿名串リストにある串が来たらはじく。
あとは根気。
やればやるだけ串リストが充実するし(w やってみたら?
生IPが分かるHPってなかったっけ?
やり方わからんけど
やり方わからんけど
ここに串をはじくスクリプトがあったと思った
ちょっと想像つかないんだけど、telnet使ってどうするの?
チャットにログインした瞬間に、ユーザーのコンピュータから
telnetクライアント(window標準で入ってるな)起動させて、
サーバーの上の方のポートのどっかに接続させる。
コネクションが成立したらすぐに切断。
そうすれば生IPは分かる。
要はproxy経由されているhttp以外のコネクションを
クライアントからサーバーにはらせればいいのだ。
でもユーザーは、一瞬MS−DOSプロンプトの窓がでてうざい。
詳しいやり方は自分で調べてくれ。
それにこれはずーっとやっておくには一般ユーザにもうざいので、
荒らしが引っかかるまでのトラップってことで。
一度生IP、即ちプロバイダが割れれば荒らしもこないだろ?
それでいい串いっぱい集められるんだからさ。
Javaをオフにしている相手の生IPは抜けないけど荒らされることもない。
2chに貼られるURLで、>>19みたいなのたまに存在するぜ?
どうやってるのかは俺には分からないが、確かにコマンドプロンプトのウインドウが一瞬だけ立ち上がる。
俺も以前に引っかかったことがある。
実際にtelnet接続のログ取ってます。
あと、Javaアプレットを用いたチャットでは、
サーバーに対して直接接続をさせてるものがあるね。
以前にそういうチャットってる時にnetstatみたら、
うちの2000番くらいから、サーバーの4000番くらいに
tcpでコネクション張ってた。
チャットへのログインができないようにすればいいわな。
いずれにせよ上でも言われているように、
荒らしに対する一時的なトラップ&脅しでしか無いわけで。
1週間位したら元に戻せばいいと思われ。
串厨への脅しなら、これをトップに張っておけば良いと思われ。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html
こんな感じの?
http://samurai-x.hypermart.net/cgi-bin/kitty.cgi
telnetの他にもnewsやらftpやら片っ端から起動させてかなりウザいんだけど。
俺が以前に踏んだのはそれだ。それに間違いない。
確かにこれすごいよな。
こっちがクライアント持ってそうなもの、片っ端から全部立ち上げるし。
mailtoストームの上を行く、ある意味ブラクラだよな。
確かに。でもまあ荒らし対策用として考えたら効果は絶大だろうな。
半ブラクラ的でトドメに生IP晒しだもの。
トラップとしてさりげなく置いておくのもいいかも。
もっとも関係ない人にとってはものすごい迷惑だけどね。
<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="$cginame?mode=ipget&port=$port">
<frame src="ftp://$path:$port/" scrolling=no noresize>
<frame src="gopher://$path:$port/" scrolling=no noresize>
<frame src="https://$path:$port/" scrolling=no noresize>
<frame src="pnm://$path:$port/pnmiptrace" scrolling=no noresize>
<frame src="mms://$path:$port/mmsiptrace" scrolling=no noresize>
<frame src="rlogin://$path:$port/" scrolling=no noresize>
<frame src="tn3270://$path:$port/" scrolling=no noresize>
<frame src="telnet://$path:$port/" scrolling=no noresize>
<frame src="news://$path:$port/" scrolling=no noresize>
</frameset>
</html>
Real PlayerやMedia Playerまでやられるとふせぎようがないよねぇ。
一般的(ヘボ)
↓
↓1.プロキシーを片っ端からブラックリストに追加していって
↓ リモートアドレス取得後マッチ演算、はじく。
↓
↓2.他のプロトコルによる一時的な接続を経ないと
↓ チャットにログインできないようにする。
↓
↓3.Javaを使ったチャットで、アプレットをダウソさせて
↓ クライアント側の3000くらいのポートから
↓ サーバーにアクセスさせるようにする。
↓
特殊(堅い)
って感じかな?
その$portにきたコネクションを監視するにはどうするのかなぁ?
レンタルサーバで可能??
常時監視してる必要はないのが味噌。クライアントに>>32を送る直前
だけ$portをacceptしておけばよし。
http://www.apc.7777.net/cgi-bin/ip_sniff/sniff.cgi
串厨の馬鹿は勉強して来なさい。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html
つーかそもそも、穴だらけのブラウザで荒らす奴はただの馬鹿だろ。
そういう奴はログインすらできないような仕組みにすればいい。
他のプロトコルでの接続やダウソさせたJavaアプレットからの接続を
ログインに必要な手順にすれば簡単!
つーかそもそも、荒らす奴はただの馬鹿だろ。(藁
unless($host =~ /\.jp$/i){
&error("へんなとこからアクセスするなゴルァ");
}
とりあえずこれでもいれとけ.jpのホスト以外の串は、すべて弾ける。
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
もし順調に運用できたら手数料3%報酬いたしますのでよろしくおねがいします。
ていうか、そんなもの自分で運営するよ。
おい、Yahoo!BBユーザを隔離する気か?
その点は問題ないと満場一致
相手のファイアウォールを突破できるIP抜きの方法を教えてください・・・お願いします。
それと、自分のサーバー(掲示板の)にもファイアウォールが入っている場合、
JAVAで抜く以外に方法はないでしょうか?
1、相手にバレず、(TELNET不可)
2、相手のファイアウォール関係無く抜ける、
3、自分のサーバー(サイト)にあるファイアウォールも関係無く設置できる、
罠を教えてください・・。
画像を読み込ませる奴などもあったと思うのです・・何でもいいのでよろしくおねがいします。
ファイアウォールの意味を考えろ。
君程度のスキルとPerlだけでファイアウォールを破れたら信用問題になるな。
あれって、下フレームを新しいウィンドウで開いて
URLの名前の部分をちょちょっと変えるだけで
他人の会話が見えてしまうのってなんとかならないの??
それのせいでうちのHPの常連さん達が仲悪くなってしまったんです。
とかじゃだめなの?
なんかみんな荒らし対策ってのを、
「荒らしを防ぐ」
より
「荒らしのIPを抜き取る」
ってことに執着してない?
なるよ。秘話部分を暗号化すればいい。
スキル無いなら改造スレできちんと頼めば暇な人がやってくれるかもしれない。
暗号化とはどういうことを指してるの?
ログファイルは別に見られて無くて
CGIのURLの name= とかいう部分を変えると見られてしまうって事だよ?
しかも、その方法で
他人の発言まで消せてしまえるチャットもある。
http://pocket.727.net/dl/index.html#chat
ここにあるCFX CHATってやつ。
http://www.webmog.com/pocket/demo/cfx90/index.cgi
試してみて。
ある。以上。
見られるんだったらこわいなぁ
ちゃう。
荒らし対策といえば、許可したIPしかチャットに入室できないようにする
改造方法が知りたい。
>許可したIPしか
これだけでいいならアクセス制限のCGIなんていくらでもあるでしょ。
要するにhttp以外の串を通していないプロトコル(FTPとかTelnetとか)
を発生させてそっから生IPぶっこ抜くっていう方法があるんだが、これ
だったらJAVA使わんでも出来る。ただ、Perlでは出来たとしても負担が
どうなんだろ? Cで書いてるのはいくつか見た事がある。
<IMG>タグか<FRAME>タグ使うんだが、これ初めて考え出したやつは、
マジ頭いいと思ったよ。目から鱗って感じだった。
んで続きなんだが、よくいるのが、チャットとか掲示板に入る時だけ
串通してあらすやつね。こういう厨房だったらすぐ生IPぶっこ抜ける。
すなわち、トップページ辺りでクッキー食わせればいいだけ。
だが、なにもIP制限したりぶっこ抜くだけがあらし対策ではないぞ?
クッキー食わせてダミーへ飛ばすとかさ、色々やり方はある。
あ〜 このCGIはソース読めば分かるが駄目だね。
チャットのくせして、ロック処理とか素人以下。
ログが頻繁に壊れたりしない??<使った事ないからしらんが。
書いてる事についてだが、細かくソース読んでないので分からないが、
秘話機能部分は一応暗号化はしてるみたいだな。<糞みたいな暗号化だが。
何の解決になってないな。スマソ。
KENTのぼろくそにいわてるけど、シンプルでよけいな動作もしないし
それなりにまともだと思うんだけど。
防げるからいまいち。
今となっては確かにそうだよね。
この方法が出た当時は、目から鱗もんだったけど。
>>69
まーチャットってのをPerlでやろうという考え方自体、俺は
どうかと思う。自分で専用の鯖立ててやるんなら別にいいが。
荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。
以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。
こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。
(端末変更/再インストール対策)
cookieをきっている場合はアクセスさせない。
ありきたりだけど、NGワード等、投稿内容で制限しては?
なんで??
IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ
ンとかけば大丈夫なんでは?????
というかさ、厨房を「制限」しようとする時点で誤っていると思われ。
厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。
これは誰でも分かっている事。
では、プログラム的に放置プレーするにはどうすりゃいいか??
73が書いてる「NGワード」にしても、そこで「あなたの発言には不正
な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある
と思う??
例えば掲示板だったら、NGワード含んでたら正規では無いダミーのロ
グファイルへ飛ばして、そいつの書き込みはキチンと出来てるのに誰も
相手してくれてない状態を作り出せばよい。
すなわち、普通の利用者は正規のログを普通に利用。
厨房はダミーへ飛ばし、厨房同士で放置プレーさせりゃいい。
説明へたでスマソ。
実際、俺の運営してたサイトでは効果てきめんだったよ。
後からlogを見てほくそえむと。
実はこれが役にたったのは回数的にはそんなに多くなかった。
2,3回しかなかったかな。
わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込
みする時だけ串かますアホが多かったので、ホームでクッキー食わせ
て生IPとってプロバイダにダミーログと一緒に通知。
でいけてたよ。他のサイトでもそうではないのかな??
ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ
にわざわざ放置プレーできる様に、改造したんだが。
これが効果てきめんだったのは先に書いた通り。
<ちなみにそいつは、当時2ちゃんもあらしてた人間でした。
簡単に逆コンパイルできるからちょっとね。まあ難読化ツール
使えばいいんだけど、通信内容をパケットアナライザで直に覗いて
何送ってるか分析してSocket使って専用ツール作成とかやられたら
どうにもならんし。
まあそこまでする荒らしもそうそういないだろうけど
(常連さんに被害が及ばないように)
なんらかのツール使ってログファイル覗かれたりしないか心配・・・。
パーミッションやファイル名の変更をしてれば
ふつうは覗けないんですよね?
だれかおしえてくださいませ。
ツールも糞も、某TBCみたいな状態だったらIEで見れるんだが…。
オーナー権限あるなら、ログファイルのパーミッションは600辺りで。
そうでないなら、ログファイルの拡張子を.cgiにしときゃ、少なくと
も某TBCの様な事にはならん。
ファイル名変更するだけでは効果ないが、フリーで出回ってるCGI使っ
てるなら、変更するに越した事はない。
.htaccess使える鯖ならファイル隠すなり何らかの対処を。
説明めんどいんでこれでも見て。
http://www.mikeneko.ne.jp/~lab/web/htaccess/
ログファイルを置くディレクトリを変更…っていうのは、見る限りそ
こまでのスキルは無さそう(ごめんな)なので、割愛。
ちゃんと600にしてるし、名前も変えております。
ディレクトリ変更くらいならできますよ。俺でも。
あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。
ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。
現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。
パーミッションって、サーバー側にトラブルがあると644とかに戻ったりするからいまいち信用出来ない。
まじでほすぃ・・・。
具体的にどんな機能があればいいの?厨房ながら勉強がてら作りたいなぁと思って。
あんまり期待しない方がいいけどね。
個人的にはKENTWEBのCOMCHATの改造で良いんだけど
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
ちょっと贅沢すぎたか?
84さんこんなんでもよかったら是非作って下さい。
同じ文章をだよ。手動で荒らすやつもいるでしょ?
当然そういう意味だよね。
チャットした事ある人なら意味分かると思うが。。。
連続投稿禁止は簡単にできるね。
83がんばれ☆
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
それはチャット的にまずいね。数的に
無害な連中>>>>>>荒らし
なんだから一般ユーザーにも必ずかかるようなフィルター的な処理は
極力用いない事をスクリプトを書く上で薦めとく。
を照合する様にすればいいだけの様な気がする。気にくわない奴
はID削除すりゃ済むし。
ま、誰でも気軽に参加はできなくなるが。
##プロクシサーバーからのアクセス禁止(1ならする、0ならしない)
$bad_host = '0';
をCGIの上のあたりに入れてその後
デコード処理の所へ
# 串排除
if ($bad_host) {
local($badproxy,$badmode) = ();
while(($badproxy,$badmode) = each(%ENV)){
if($badproxy =~ /proxy/i || $badmode =~ /proxy/i){
&error("串通すのやめてください。");
}
}
}
をいれれば大抵のははじけるとおもふ。
あとはじみちに、アクセスはじけ
ちなみに
deny from env=HTTP_VIA
の方が早いと言うことを忘れずに
>大抵のははじけるとおもふ。
殆どハジケないと思うが…。
それは直前の自分の発言を見てってことだよね?
直前の発言だけだと別の人が同じ発言した場合に使えないし。
機能としては、
IDの表示、Proxy規制、二重投稿規制と荒らしっぽい発言(空白連続とか)の規制
以外に何かある?
禿同〜
>>95
禿同〜
ワラタ
2ちゃんねるのトリップみたいなやつね。
100〜のスレッドの続きを読む
