スパム対策を施してみたテスト版 POTI-board v1.33b1 のリリースノートでぃす。

長い間放置してて申し訳ない。
2005年後半頃からスパムが多くなってきたので対策をいろいろ試していたけど、ある程度除外できてるみたいなので公開する事にしました。

【追加】

(1)　テンポラリ内の総容量をチェックして古いファイルを削除する機能を追加

(2)　コメント内にURL(http)を書ける回数を規制。設定数を超えたら投稿エラー

(3)　コメント内のURL(http)がどの国なのかで規制。規制対象国だったら投稿エラー

(4)　スパムチェック機能を追加
　　・規制対象外リストでチェックしないホストを設定可能
　　・Refererを返さないホストは規制
　　・ちゃんとしたIPが取得できないホストは規制
　　・逆引きできないホスト規制
　　・正引きと逆引きが矛盾しているホストは規制
　　・IP割当国がJP以外は規制
　　・公開プロキシ規制
　　※外部にあるブラックリストを参照するので重たくなります

【修正】

(5)　レス先が無い投稿はエラーにする

【おまけ】

(6)　IPまたはホスト名からIP割当国・ブラックリスト・ポートのチェックをする iphost_chk.php を同封
　※単独で動く簡単なチェックスクリプトです

... 続きはこちら

最近増えた、ひぐらしやら著作権の侵害やらの荒らし。ちょうど、うちにも来たので調査してみたところ、ある程度対応できそうなので対応してみた。というわけで、POTI-board v1.32 のリリースノートでぃす。

うちにも荒らしが来て気付いたのだが、この荒らしの事を知る前に見つけた画像アップperlを改良しての犯行っぽい。
念の為にダウンロードしてそのperlをみたときは「一応アップできるよ」くらいのスクリプトで気にしてはいなかったが、今回の荒らしはこれを実用できるように改良したものを使っているらしいですね。

で。「バグ利用にて配信」と荒らしの内容にあるが、どちらかというと仕様の甘さを突いた方法での犯行です。

以下が犯行の方法。

(1)　送信する画像があるフォルダからランダムに画像を選び、picpost.phpにPaintBBSのヘッダー情報を付けて送信。このとき、proxyとUAのリストからランダムでそれぞれを偽装。

(2)　potiboard.php?mode=piccom&stime=******にアクセスし、<option>タグのvalueを取得。このときクッキーも取得する。

(3)　あとは取得情報を使い、お絵かき画像を偽って送信。このときも、proxyとUAを偽装しているっぽい。

ここで問題になるのが、picpost.phpに画像を送信しているところ。
これは、picpost.phpがアプレットからのデータしか受け取らないのを想定して画像のチェックをしてないところを突いた方法である。

他にも、proxyリストからIPを偽装することにより、連続及び二重投稿のチェックをすり抜けている。

ただ、間抜けな事に『未承諾広告』などの固有語句を毎回使ってるので、それを拒絶文字列に指定するだけで対処できたりする。

でも、解決策にはならないので先程の問題を踏まえて以下の仕様変更を行った。

... 続きはこちら

正確には、v1.3b4のテンプレートをそのままにv1.31を使用する方法。

... 続きはこちら

遅くなりましたが POTI-board v1.31 のリリースノートでぃす。

... 続きはこちら

POTI-boardの新バージョン v1.30 を公開！！

... 続きはこちら
[訂正]　2005/01/20 23:00
[追記]　2005/01/19 21:30