KENT-WEB サポートコーナー 過去ログ [ 0392 ]


記事No: 15178
投稿日: 2016/10/16(Sun) 18:44:43
タイトル掲示板荒らし対策
ID情報: KENT_QA
投稿者: hiro_kun
URLhttp://honey.pro.tok2.com/bbs.html

JoyfulNote を使用しています。
この数日間、掲示板荒らしに遭っています。

掲示板荒らし対策として、
画面上に現れる画像認証数値はそのまま表示しておき、その代わりに認証固定数値をcgiにハードコーディングして、その固定数値を知る者だけが投稿を可能にしたいと考えています。

≪質問≫
.認証数値を固定値に置き換えるcgiの変更個所はどこですか?
.固定値をセットするcgiのコーディング方法を具体的に教えてください。

以上、よろしくお願いします。


記事No: 15179
投稿日: 2016/10/17(Mon) 00:13:28
タイトルRe: 掲示板荒らし対策
ID情報: hirayama
投稿者: hirayama

画像認証数値はそのまま表示しておくということなら regist.cgi の修正だけでいいと思います。
48行目辺りの
my $chk = cap::check($in{captcha},$in{str_crypt},$cf{captcha_key},$cf{cap_time},$cf{cap_len});
の下に

my $password = '123456';
if ($in{captcha} eq $password) {
$chk = 1;
} else {
$chk = -1;
}

を追加してはどうでしょう。


記事No: 15180
投稿日: 2016/10/17(Mon) 06:44:33
タイトルRe^2: 掲示板荒らし対策
ID情報: KENT_QA
投稿者: hiro_kun
URLhttp://honey.pro.tok2.com/bbs.html

> regist.cgi の修正だけでいいと思います。

思いどおりにできました、ありがとうございました。

あと、過去ログにあるものを、掲示板に戻す方法はないですか?
過去ログの切替0001を見ると、正常な投稿文は残っているようなのですが…


記事No: 15181
投稿日: 2016/10/17(Mon) 11:04:09
タイトルRe^3: 掲示板荒らし対策
ID情報: hirayama
投稿者: hirayama

>あと、過去ログにあるものを、掲示板に戻す方法はないですか?
>過去ログの切替0001を見ると、正常な投稿文は残っているようなのですが…

過去ログは./data/past/0001.cgi のようなファイルに保存されていますが、
現行ログの./data/log.cgi とフォーマットは同じです。
なので、0001.cgiの戻したい記事のログをそのままlog.cgiに移動すれば、現行ログに記事を復活できます。
ただし、添付ファイルがあった場合、過去ログ移行時点に削除されています。


記事No: 15184
投稿日: 2016/10/17(Mon) 18:04:27
タイトルRe^4: 掲示板荒らし対策
ID情報: KENT_QA
投稿者: hiro_kun
URLhttp://honey.pro.tok2.com/bbs.html

> ただし、添付ファイルがあった場合、過去ログ移行時点に削除されています。

今回執った方策だと、今後掲示板に侵入されることは避けられるものと思っています。

先ずは投稿文を過去ログから復活させ、添付ファイルはフォトフォルダーから手作業で戻すことにします。

ありがとうございました。

---------------------------------------------------------
その後ですが、カウンターの更新数から判断すると、不正投稿は続いていたようですが、対策後は掲示板を荒らされることは無くなりました。

10月12日から始まり10日間も続きましたが、10月23でやっと治まりました。


[検索ページ] [掲示板]