(現在 過去ログ8 を表示中)

HOME HELP 新着記事 トピック表示 検索 過去ログ

[ 最新記事及び返信フォームをトピックトップへ ]

■8846 / inTopicNo.1)  i-boardでDuke系の連続投稿スクリプトへの対処策A
  
□投稿者/ ムー -(2004/03/20(Sat) 00:11:54)
http://ground.moo.jp
    2004/03/20(Sat) 00:13:07 編集(投稿者)

    こんばんは。
    以前「i-boardでDuke系の連続投稿スクリプトへの対処策」をお尋ねした者です。
    http://www.cj-c.com/sp/cbbs.cgi?mode=al2&namber=8735&no=1

    前回はhttp://www.cj-c.com/sp/cbbs.cgi?mode=al2&namber=7077&no=1&KLOG=2
    のアドレスにある方法(他サイトからのアクセス禁止)を教えていただき、
    それで暫くは落ち着いていたのですが
    現在は↑の方法でも防ぎきれないスクリプトで攻撃されているようです。
    投稿時には匿名性の高い串を使用しており、IDも変えてくるのですが
    なんとかなりませんでしょうか?
    書き込み時のパスワードを設定しても効果はないようです。

    一部ですが、荒らしのログです。
    http://ground.moo.jp/testboard/ibbs.cgi
    管理用のパスは1234となっております。

    お忙しいところ恐縮ですが、ご返答のほどよろしくお願いいたします。



引用返信 [メール受信/ON] 削除キー/
■8850 / inTopicNo.2)  Re[1]: i-boardでDuke系の連続投稿スクリプトへの対処策A
□投稿者/ りゅういち -(2004/03/20(Sat) 23:28:13)
http://www.cj-c.com/
    No8846に返信(ムーさんの記事)
    > 投稿時には匿名性の高い串を使用しており、IDも変えてくるのですが
    > なんとかなりませんでしょうか?
    まず、IDが入っていないとエラーがでるはずなんですが、
    それができているということは通常の書き込みプロセスではない
    何らかの別の方法で記述されていると思いますのでIDはあまり機能を果たしません。

    > 書き込み時のパスワードを設定しても効果はないようです。

    これは、書き込み時のパスワードを知られた可能性はありますか?

    > > 一部ですが、荒らしのログです。
    > http://ground.moo.jp/testboard/ibbs.cgi

    直接、ログを見せていただけませんか?
    上記のものではあまり意味がないので(^^;
    (公開できないのでああれば、メールでもかまいませんので
    その際、メールのサブジェクトは分かりやすいのでお願いします。)

引用返信 [メール受信/OFF] 削除キー/
■8851 / inTopicNo.3)  Re[2]: i-boardでDuke系の連続投稿スクリプトへの対処策A
□投稿者/ りゅういち -(2004/03/20(Sat) 23:56:26)
http://www.cj-c.com/
    No8850に返信(りゅういちさんの記事)
    >>http://ground.moo.jp/testboard/ibbs.cgi

    あと、その後に自分が荒らしだとおっしゃっている
    ahyさんは、IPアドレスとか出ているので、
    プロバイダにご連絡した方がいいかと思います。
引用返信 [メール受信/OFF] 削除キー/
■8874 / inTopicNo.4)  Re[3]: i-boardでDuke系の連続投稿スクリプトへの対処策A
□投稿者/ ムー -(2004/03/24(Wed) 18:05:05)
http://ground.moo.jp
    2004/03/24(Wed) 18:05:55 編集(投稿者)

    ご返答ありがとうございます。
    遅くなりましたが、荒らしのログです。
    (昨日も来ましたので、そのログも追記しています。)

    http://ground.moo.jp/exe4/log.txt

    IPの件ですが、
    (上記のログを見ていただければお分かりになると思いますが)
    プロクシを使用しているようでIP・ID・ホスト全て毎回異なっております。

    難しいかもしれませんが、よろしければご返答お願いいたします。

引用返信 [メール受信/ON] 削除キー/
■8881 / inTopicNo.5)  Re[4]: i-boardでDuke系の連続投稿スクリプトへの対処策A
□投稿者/ りゅういち -(2004/03/25(Thu) 03:41:43)
http://www.cj-c.com/
    No8874に返信(ムーさんの記事)。
    > 遅くなりましたが、荒らしのログです。

    ありがとうございます。

    > > IPの件ですが、
    > (上記のログを見ていただければお分かりになると思いますが)
    > プロクシを使用しているようでIP・ID・ホスト全て毎回異なっております。

    なるほど、一度の投稿ではIPアドレスが同じなので
    http://www.cj-c.com/sp/cbbs.cgi?mode=al2&namber=7065&no=1&KLOG=2
    を行えば、投稿がひとつずつになるので有効かもしれません。
    もしくは1208行目 $sml =~ s/\n/0/; の下に
    if(($time_k-$tim) < 60 && $IP eq "$Ip"){&er_("Time Out","1");}
    とかすればおなじIPアドレスでの連続スレッド作成が1分間できなくなります。

    あと、記事中で不正な改行が行われているので
    1170・1171行目の
    $new_="$namber<>$date<>$name<>....<>$end<>$type<>$epasswd<>";
    $new_.="$Ip:$file:$E:$TL:...:$R:<>$time_k<>$send<>\n";

    $new_ ="$namber<>$date<>$name<>...<>$end<>$type<>$epasswd<>";
    $new_.="$Ip:$file:$E:$TL:...:$R:<>$time_k<>$send<>";
    $new_ =~ s/\r\n|\r|\n//g;
    $new_.="\n";
    にしてみてください。

    あと、proxyからの投稿禁止をONにしてみてください。
    それでもだめな場合は一応
    if($ENV{'HTTP_FORWARDED'} || $ENV{'HTTP_X_FORWARDED_FOR'}
    || $ENV{'HTTP_VIA'} || $ENV{'HTTP_CLIENT_IP'} || $ENV{'HTTP_SP_HOST'}
    || $ENV{'HTTP_FROM'} $ENV{'HTTP_CACHE_CONTROL'} || $ENV{'HTTP_CACHE_INFO'}
    || $ENV{'HTTP_PROXY_AUTHORIZATION'} || $ENV{'HTTP_PROXY_CONNECTION'}
    || $ENV{'HTTP_X_LOOKING'} || $ENV{'HTTP_XROXY_CONNECTION'})
    {&er_("ProxyError");}
    をプログラムの最初の方に入れてみてください。(一行で書きます)

引用返信 [メール受信/OFF] 削除キー/
■8885 / inTopicNo.6)  Re[5]: i-boardでDuke系の連続投稿スクリプトへの対処策A
□投稿者/ ムー -(2004/03/25(Thu) 11:24:36)
http://ground.moo.jp
    え〜っと、これはChild Treeにおいての変更・・・ですよね。
    できましたらI-BOARDでの変更をご教授願いたいと思いますm(_ _)m

    それで、連続投稿不可のスクリプトは以前から導入しているのですが
    荒らしの用いているスクリプトに対してはどうも効果がないようです・・・。
    一応、以下のアドレスがcgiの内容です。
    http://ground.moo.jp/ibbs-cgi.txt
    何か不具合がありましたら、ご指摘いただけると幸いです。

    毎度お手数をおかけしますが、よろしくお願いいたします。
引用返信 [メール受信/ON] 削除キー/
■8888 / inTopicNo.7)  Re[6]: i-boardでDuke系の連続投稿スクリプトへの対処策A
□投稿者/ りゅういち -(2004/03/26(Fri) 01:44:53)
http://www.cj-c.com/
    No8885に返信(ムーさんの記事)
    > できましたらI-BOARDでの変更をご教授願いたいと思いますm(_ _)m

    あ、勘違いしてましたね(^^;
    申し訳ありません。基本的には同じですので
    $new ="$namber<>$date<>$name<>$email<>...<>$type<>$epasswd<>";
    $new.="$ipip\:$pUID\:$FORM{'sex'}\:$FORM{'old'}\:$R\:$Time:<>$Se<>\n";
    $new =~ s/\r\n|\r|\n//g;
    $new.="\n";
    としてみてください。

    > > それで、連続投稿不可のスクリプトは以前から導入しているのですが
    > 荒らしの用いているスクリプトに対してはどうも効果がないようです・・・。
    > 何か不具合がありましたら、ご指摘いただけると幸いです。

    効果がないことはないはずです。現在
    ($Ip,$ID,$Sex,$Old,$Rank,$UT)=split(/:/,$ip);
    if($Ip eq $ENV{'REMOTE_ADDR'} && $Time-$UT < 60){&er_("連続投稿不可","1");}
    がはいっている場所はレス記事の処理の部分ですので
    親記事の部分に記述してみてください。

    26行目ぐらい下の if($lines[$_] eq "" || $d eq ""){next;}
    の下にいれてみてください。
引用返信 [メール受信/OFF] 削除キー/



トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

Pass/

HOME HELP 新着記事 トピック表示 検索 過去ログ

- Child Tree -