スパム対策を施してみたテスト版 POTI-board v1.33b1 のリリースノートでぃす。

長い間放置してて申し訳ない。
2005年後半頃からスパムが多くなってきたので対策をいろいろ試していたけど、ある程度除外できてるみたいなので公開する事にしました。

【追加】

(1)　テンポラリ内の総容量をチェックして古いファイルを削除する機能を追加

(2)　コメント内にURL(http)を書ける回数を規制。設定数を超えたら投稿エラー

(3)　コメント内のURL(http)がどの国なのかで規制。規制対象国だったら投稿エラー

(4)　スパムチェック機能を追加
　　・規制対象外リストでチェックしないホストを設定可能
　　・Refererを返さないホストは規制
　　・ちゃんとしたIPが取得できないホストは規制
　　・逆引きできないホスト規制
　　・正引きと逆引きが矛盾しているホストは規制
　　・IP割当国がJP以外は規制
　　・公開プロキシ規制
　　※外部にあるブラックリストを参照するので重たくなります

【修正】

(5)　レス先が無い投稿はエラーにする

【おまけ】

(6)　IPまたはホスト名からIP割当国・ブラックリスト・ポートのチェックをする iphost_chk.php を同封
　※単独で動く簡単なチェックスクリプトです

... 続きはこちら

最近増えた、ひぐらしやら著作権の侵害やらの荒らし。ちょうど、うちにも来たので調査してみたところ、ある程度対応できそうなので対応してみた。というわけで、POTI-board v1.32 のリリースノートでぃす。

うちにも荒らしが来て気付いたのだが、この荒らしの事を知る前に見つけた画像アップperlを改良しての犯行っぽい。
念の為にダウンロードしてそのperlをみたときは「一応アップできるよ」くらいのスクリプトで気にしてはいなかったが、今回の荒らしはこれを実用できるように改良したものを使っているらしいですね。

で。「バグ利用にて配信」と荒らしの内容にあるが、どちらかというと仕様の甘さを突いた方法での犯行です。

以下が犯行の方法。

(1)　送信する画像があるフォルダからランダムに画像を選び、picpost.phpにPaintBBSのヘッダー情報を付けて送信。このとき、proxyとUAのリストからランダムでそれぞれを偽装。

(2)　potiboard.php?mode=piccom&stime=******にアクセスし、<option>タグのvalueを取得。このときクッキーも取得する。

(3)　あとは取得情報を使い、お絵かき画像を偽って送信。このときも、proxyとUAを偽装しているっぽい。

ここで問題になるのが、picpost.phpに画像を送信しているところ。
これは、picpost.phpがアプレットからのデータしか受け取らないのを想定して画像のチェックをしてないところを突いた方法である。

他にも、proxyリストからIPを偽装することにより、連続及び二重投稿のチェックをすり抜けている。

ただ、間抜けな事に『未承諾広告』などの固有語句を毎回使ってるので、それを拒絶文字列に指定するだけで対処できたりする。

でも、解決策にはならないので先程の問題を踏まえて以下の仕様変更を行った。

... 続きはこちら

パラメーターを仕分けるとき、XMLパーサ関数を使うようにした。
ただし、XMLパーサ関数が使えない場合は、前のバージョンの方法で抽出します。

XMLパーサ関数は、(大抵の場合)デフォルトで使えるし、前のバージョンの正規表現による抽出より手軽でパラメーターが増えても対応できる。
ただ、使える文字コードでマルチバイト対応なのはUTF-8のみだから文字コードには気をつけたいところ。
まー、現段階ではシングルバイト文字しか使わないから関係ないけどね。

※ダウンロードはこちらから
＞ダウンロードページへ

しぃウェブノートに付属するCHAT用CGI wn.cgi を、PHP化してみました。

元のPerl版同様、gzip圧縮にも対応しています（zlibモジュールが必要）
見えない所で動作するスクリプトなので見た目は変わりませんが、PHPだからレスポンスが早くなってるかも？
とりあえず、PHPでも使えるよ！…という事で、これを足掛かりにしてくださいな。

- お試しプレビュー - お絵かきはコチラから

【ダウンロード】
　wn.php lot.050601　[更新:2005/06/01 13:20]

【更新履歴】
lot.050601　…　仕訳にXMLパーサを使用
lot.050526　…　公開

【設置方法（しぃ堂のとほぼ同じ）】

※ダウンロードしたzipファイルにはwn.phpのみが入っています。
※残りは、しぃ堂の しぃウェブノート を使います。

1．しぃウェブノートをダウンロードして解凍したら、chatフォルダにある拡張子がxmlのファイル(3つ)を、テキストエディタで開き wn.cgi を wn.php に変更します。
2．chatフォルダを、FTPでアップロードします。
　※wn.phpをchatフォルダにアップロードするのを忘れずに。
　※XMLフォルダとwn.cgiは必要ないので消して構いません。
3．chatフォルダの属性を755に、wnlog.txtの属性を666にします。
4．chatフォルダ内のwn_chat.htmlを、何処かからリンクすれば共有キャンバスの完成。
5．(中略)
6．もしサイトが繁盛している時はデータを圧縮する為 wn.php をテキストエディタで開いて上部の define(GZIP , 0); の 0 を 1 にします。
7．もしサイトが究極に繁盛している時は自動送受信機能をオフにする為 wn.php 上部の $e_auto = 1; を $e_auto = 0; とする。

【ご注意】

・万が一、このスクリプトにより何らかの損害が発生しても、その責任を私は負いません。自己の責任で利用して下さい。
・改造・再配布は自由にどうぞ（ただし、その際は当サイトへのリンクをお願い致します）
・しぃウェブノートの著作権はしぃ堂にあります。
・ご質問は、<https://www.punyu.net/bbs/ibbs/ibbs.php>までどうぞ。

正確には、v1.3b4のテンプレートをそのままにv1.31を使用する方法。

... 続きはこちら