| 記事No | : 7253 |
| 投稿日 | : 2010/04/11(Sun) 23:38:08 |
| タイトル | : JOYFUL NOTE 禁止ワード無効化防止策 |
| ID情報 | : chasuke |
| 投稿者 | : mebaru |
| URL | : http://cgi.geocities.jp/chasukechan/joy/joyful.cgi |
JOYFUL NOTE v2.73 を使用中で、禁止ワードを設定してスパム投稿を防止を図っております。
ところが、禁止ワードの前に空白部を全角で1行以上空けると禁止の効果が無効になることを知った彼等は
これを利用して性懲りもなく投稿してくるので困り果てております。
この無効化を防止する方策が有りましたらお教えください。
例えば「援助」を禁止ワードとしておりますので、このワードを左詰めで記載して投稿すると、禁止ワードに抵触
して投稿出来ないのに、全角で一行空けて記載して投稿すると正常に処理されることをご確認下さい。
| 記事No | : 7254 |
| 投稿日 | : 2010/04/12(Mon) 00:25:36 |
| タイトル | : Re: JOYFUL NOTE 禁止ワード無効化防止策 |
| ID情報 | : Fuyuki |
| 投稿者 | : BAL |
> JOYFUL NOTE v2.73 を使用中で、禁止ワードを設定してスパム投稿を防止を図っております。
> ところが、禁止ワードの前に空白部を全角で1行以上空けると禁止の効果が無効になることを知った彼等は
> これを利用して性懲りもなく投稿してくるので困り果てております。
> この無効化を防止する方策が有りましたらお教えください。
> 例えば「援助」を禁止ワードとしておりますので、このワードを左詰めで記載して投稿すると、禁止ワードに抵触
> して投稿出来ないのに、全角で一行空けて記載して投稿すると正常に処理されることをご確認下さい。
問題はそのスパムが自動投稿ツールによって行われているか手作業なのかですが手作業の場合は禁止語句を設定してもうまくすり抜けるので効果はほとんどありません。
むしろ禁止語句によって通常の投稿が拒否される可能性があります。
禁止語句ではなくホスト名で拒否してください。
自動投稿ツールの場合は投稿キーが解析されています。
こちらを参照
http://tokkono.cute.coocan.jp/blog/slow/index.php/bbs-spam/yy-board-captcha-is-analyzed/
この場合は投稿キーをテキスト表示に変更すれば改善されます。
http://www.kent-web.com/support/bbs/?list=log&no=7167&pg=20
| 記事No | : 7256 |
| 投稿日 | : 2010/04/12(Mon) 02:41:11 |
| タイトル | : Re^2: JOYFUL NOTE 禁止ワード無効化防止策 |
| ID情報 | : chasuke |
| 投稿者 | : mebaru |
| URL | : http://cgi.geocities.jp/chasukechan/joy/joyful.cgi |
>手作業なのかですが手作業の場合は禁止語句を設定してもうまくすり抜けるので効果はほとんどありません。
> 禁止語句ではなくホスト名で拒否してください。
了解しました。
スパムは手作業で、空白部にローマ字をはめ込んでくる作戦を
とっておりますので、禁止ワードに , , 等の空白部を記載する
ことで、ひとまず問題のスパムを撃退できました。
不完全ですので、以下のアドバイスを参考にさせて頂きます。
有り難うございました。
> 自動投稿ツールの場合は投稿キーが解析されています。
> こちらを参照
> http://tokkono.cute.coocan.jp/blog/slow/index.php/bbs-spam/yy-board-captcha-is-analyzed/
> この場合は投稿キーをテキスト表示に変更すれば改善されます。
> http://www.kent-web.com/support/bbs/?list=log&no=7167&pg=20
| 記事No | : 7258 |
| 投稿日 | : 2010/04/12(Mon) 16:02:31 |
| タイトル | : 投稿キーについて |
| ID情報 | : teketen |
| 投稿者 | : てけてん |
> 自動投稿ツールの場合は投稿キーが解析されています。
KENTさんの投稿キー画像は、動画GIFの上に数字画像のデータがスクリプトに書き込まれていて、尚且つ不変な為に、画像の解析は簡単です。
私も、1年ほど前に試しに解析しましたが、成功していますし(^^;(勿論、スパムを行う為ではなく、それを防ぐ為)
こういうものは、防ぐ人がいれば、それを破る人も居るので、結局はいたちごっこになる可能性がありますね。
まだ安心なのは、その掲示板ごとに、投稿用のパスワードを固定で設定する事かも知れません。
そして、掲示板以外のページに投稿用のパスワードを公開しておく方が、よほど安全のような気がします。
(自動投稿ツールを使ったスパマーは、ターゲットの掲示板のサイトのページをチェックすることはないと思う為)
また、BALさんが提示された投稿キーをテキストにするのも、今なら有効でしょう。
(これが、KENTさんが実装されたり、大部分のサイトの掲示板で行われた場合は、スパムロボットもそれ用に対応すると思う為)
| 記事No | : 7260 |
| 投稿日 | : 2010/04/12(Mon) 20:21:49 |
| タイトル | : Re: 投稿キーについて |
| ID情報 | : Fuyuki |
| 投稿者 | : BAL |
> まだ安心なのは、その掲示板ごとに、投稿用のパスワードを固定で設定する事かも知れません。
> そして、掲示板以外のページに投稿用のパスワードを公開しておく方が、よほど安全のような気がします。
> (自動投稿ツールを使ったスパマーは、ターゲットの掲示板のサイトのページをチェックすることはないと思う為)
>
商用目的以外であればこの方法がベストだと思います。
> また、BALさんが提示された投稿キーをテキストにするのも、今なら有効でしょう。
> (これが、KENTさんが実装されたり、大部分のサイトの掲示板で行われた場合は、スパムロボットもそれ用に対応すると思う為)
将来テキスト表示の掲示板が多数派になれば当然対応してくると思われます。
その時は投稿キーの表示位置及び文面ををランダムに変更するとかしなければならないんでしょうかね^^
しかしあまり複雑にしてサーバーに負荷をかけるのも本末転倒ですし・・・・・
もしくは解析困難な画像を使用する(サイコロ、麻雀の牌、トランプ等の画像)
結局なんでもあり状態が好ましいと言うことになるのではないでしょうか・・・・・おそらく
| 記事No | : 7261 |
| 投稿日 | : 2010/04/13(Tue) 12:17:07 |
| タイトル | : Re^2: 投稿キーについて |
| ID情報 | : liberty8 |
| 投稿者 | : KK |
| URL | : http://www11.atpages.jp/atgamewikibbs/Patio.html |
スパム対策用簡易ライブラリを先日作成したので使ってみてください。
http://www11.atpages.jp/atgamewikibbs/addrindex.zip
(ブラウザのアドレスバーにコピーペーストしてアクセスして下さい)
mebaruさんの場合、joyful.cgiと同じディレクトリにaddrindexフォルダごとアップロードして、
パーミッションを
>addrindex.pl = 644
>addrindex.cgi = 755
>database.cgi = 666
に変更してinit.cgiの554行目辺りに
<img src="./addrindex/addrindex.cgi" width="0" height="0" alt="">
を、
regist.cgiの526行目辺りに
require './addrindex/addrindex.pl';
unless (&addrindex::check('./addrindex/database.cgi')) {
&error('スパム対策により投稿できませんでした');
}
を追加して頂ければOKです。
昨日から当方のサンプル掲示板でテストしてログを取っているのですが、
全8回のスパム投稿を全てこのライブラリでブロックできています。
※スパムがこの対策を通過してしまう場合、database.cgiを空にして下さい。
| 記事No | : 7281 |
| 投稿日 | : 2010/04/18(Sun) 02:58:24 |
| タイトル | : Re^3: 投稿キーについて |
| ID情報 | : chasuke |
| 投稿者 | : mebaru |
| URL | : ://www.geocities.jp/chasukechan/ |
アドバイス有り難うございます。
ご指示どおりにタグを追加してみたのですが、タグを追加した行が不正だったのでしょうか、エラーが発生して掲示板が表示されなくなりましたので元に戻しました。
出来れば、行数ではなくて、具体的に追加挿入する場所を教えて頂けると有りがたいです。
また、パーミッションの変更が出来ないことにも問題が有るのか、併せてご教授下れば幸いです。
| 記事No | : 7282 |
| 投稿日 | : 2010/04/18(Sun) 08:47:54 |
| タイトル | : Re^4: 投稿キーについて |
| ID情報 | : liberty8 |
| 投稿者 | : KK |
| URL | : http://www11.atpages.jp/atgamewikibbs/Patio.html |
################################################
init.cgiの554行目付近
################################################
<td nowrap><b>タイトル</b></td>
<td nowrap>
<input type="text" name="sub" size="36" value="$sub">
<img src="./addrindex/addrindex.cgi" width="0" height="0" alt=""><!-- ←追加 -->
<input type="submit" value="投稿する"><input type="reset" value="リセット">
</td>
</tr>
<tr>
################################################
regist.cgiの526行目付近
################################################
#-------------------------------------------------
# フォーム入力チェック
#-------------------------------------------------
sub form_check {
require './addrindex/addrindex.pl'; # ←追加
unless (&addrindex::check('./addrindex/database.cgi')) { # ←追加
&error('スパム対策により投稿できませんでした'); # ←追加
} # ←追加
# 他サイトからのアクセスを排除
if ($mode eq "regist" && $base_url) {
################################################
パーミッション変更も忘れずに行って下さい
http://www.kent-web.com/support/bbs/?list=log&no=7261&pg=0
出来ればメモ帳ではなく「EmEditor Free」や「Mery」での修正をお勧めします。
メモ帳では行番号を表示する機能が無いので(ステータスバーを有効にすれば現在行は表示できますが)。
後に作成したBALさんのアイデアを参考のBeta版の方が安全です。
http://www11.atpages.jp/atgamewikibbs/addrindex_beta.zip
| 記事No | : 7283 |
| 投稿日 | : 2010/04/18(Sun) 11:30:36 |
| タイトル | : Re^5: 投稿キーについて |
| ID情報 | : chasuke |
| 投稿者 | : mebaru |
| URL | : http://www.geocities.jp/chasukechan/ |
ご指示の位置にタグを追加したところ、エラーは発生しませんでした。現在、スパム投稿は有りません。
スパム投稿が確認されたら、ここで報告させて頂きます。
有り難うございました。
| 記事No | : 7284 |
| 投稿日 | : 2010/04/18(Sun) 16:04:31 |
| タイトル | : Re^6: 投稿キーについて |
| ID情報 | : liberty8 |
| 投稿者 | : KK |
| URL | : http://www11.atpages.jp/atgamewikibbs/Patio.html |
> ご指示の位置にタグを追加したところ、エラーは発生しませんでした。現在、スパム投稿は有りません。
> スパム投稿が確認されたら、ここで報告させて頂きます。
> 有り難うございました。
http://cgi.geocities.jp/chasukechan/joy/addrindex/addrindex.cgiが「存在しない」みたいなんですが・・・。
しかも投稿ボタン押すとエラーになりますし・・・。
まさかライブラリを設置するのを忘れていませんか?
http://www11.atpages.jp/atgamewikibbs/addrindex_beta.zip
(ウェブブラウザのアドレスバーにコピーペーストして下さい)
| 記事No | : 7288 |
| 投稿日 | : 2010/04/19(Mon) 00:14:12 |
| タイトル | : Re^7: 投稿キーについて |
| ID情報 | : chasuke |
| 投稿者 | : mebaru |
| URL | : http://www.geocities.jp/chasukechan/ |
joyful.cgi等のcgiファイルが置かれている同じディレクトリの joy にaddrindexをファイル毎アップロードし
http://cgi.geocities.jp/chasukechan/joy/addrindex/addrindex.cgi を開こうとしたのですがエラーが発生して開けません。
考えられる原因は、ご指示どおりにパーミッションを変更出来なかったことにあると思われます。
実は、このサーバ(geocities)では、FTP、ファイルマネージャでアップロードされたCGIプログラムは、自動的に適切なパーミッション
に設定されるシステムになっているため、ディレクトリー上のパーミッションの変更は出来ないことになっているからです。
因みに、要変更の3ファイルはいずれも 774 になっております。
尚、FTPソフトはNextFTPです。再三、ご面倒をお掛けしますがコメント頂ければ幸いです。
ご参考までに、次の画像を用意しました。
http://www.geocities.jp/chasukechan/joy1.bmp
http://www.geocities.jp/chasukechan/joy2.bmp
http://www.geocities.jp/chasukechan/joy3.bmp
| 記事No | : 7291 |
| 投稿日 | : 2010/04/19(Mon) 10:59:01 |
| タイトル | : Re^8: 投稿キーについて |
| ID情報 | : liberty8 |
| 投稿者 | : KK |
| URL | : http://www11.atpages.jp/atgamewikibbs/Patio.html |
> joyful.cgi等のcgiファイルが置かれている同じディレクトリの joy にaddrindexをファイル毎アップロードし
> http://cgi.geocities.jp/chasukechan/joy/addrindex/addrindex.cgi を開こうとしたのですがエラーが発生して開けません。
> 考えられる原因は、ご指示どおりにパーミッションを変更出来なかったことにあると思われます。
> 実は、このサーバ(geocities)では、FTP、ファイルマネージャでアップロードされたCGIプログラムは、自動的に適切なパーミッション
> に設定されるシステムになっているため、ディレクトリー上のパーミッションの変更は出来ないことになっているからです。
> 因みに、要変更の3ファイルはいずれも 774 になっております。
> 尚、FTPソフトはNextFTPです。再三、ご面倒をお掛けしますがコメント頂ければ幸いです。
> ご参考までに、次の画像を用意しました。
> http://www.geocities.jp/chasukechan/joy1.bmp
> http://www.geocities.jp/chasukechan/joy2.bmp
> http://www.geocities.jp/chasukechan/joy3.bmp
>
>
単なる出力エラーです。
以下の記事の様に、騙せるのではないかとわざとエラーにしています。
http://tokkono.cute.coocan.jp/blog/slow/index.php/bbs-spam/500-internal-server-erro-defeat-bbs-spam/
動作しているみたいですので、もうそのままで大丈夫です。
一応ですが、Beta版の方が記録が定期的に掃除されるのでオススメです。
http://www11.atpages.jp/atgamewikibbs/addrindex_beta.zip
(通常版をアップロードしていればBeta版のaddrindex.plのみを上書きアップロードすればOKです)
| 記事No | : 7293 |
| 投稿日 | : 2010/04/19(Mon) 12:32:00 |
| タイトル | : Re^9: 投稿キーについて |
| ID情報 | : chasuke |
| 投稿者 | : mebaru |
| URL | : http://www.geocities.jp/chasukechan/ |
> 単なる出力エラーです。
> 動作しているみたいですので、もうそのままで大丈夫です。
了解しました。掲示板には正常に投稿できるようになりました。
かつ、以前は、禁止語句の前に空白行を設けるとすり抜けられましたが、今回の対策の効果でしょうか、すり抜けできないようになりました。
本当に有り難うございました。
> 一応ですが、Beta版の方が記録が定期的に掃除されるのでオススメです。
落ち着いたらトライしてみます。