【F-board】PHP-J閉鎖【スパム】 (57レス)
【F-board】PHP-J閉鎖【スパム】 http://medaka.5ch.net/test/read.cgi/php/1147554277/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
12: nobodyさん [sage] 2006/05/14(日) 21:24:49 ID:??? >>3 ここにいくつか対策方法あげられてるね http://zapanet.info/blog/item/747/catid/17 結局3と同じように、入力必須の欄を一つ増やしてるみたいだけど http://medaka.5ch.net/test/read.cgi/php/1147554277/12
13: nobodyさん [sage] 2006/05/14(日) 21:29:40 ID:??? >>4 本当にひどいね せめてログ残すとか、人として最低限のことやっといて欲しかったね http://medaka.5ch.net/test/read.cgi/php/1147554277/13
14: nobodyさん [sage] 2006/05/14(日) 23:08:51 ID:??? これが成り立ってる、間違いない ┌──────金─────┐ │ ↓ - - - - - - - - - - -裏- - - - - - - - - - - - ┌───────┐ ┌──────┐ │ 対策ソフト企業 ├─攻撃→│ ウィルス作者 │ └───────┘ └───┬──┘ ↑ │ 感謝・金 攻撃 │ ↓ ┌──┴───────────────┐ │ 市 民 . │ └──────────────────┘ http://medaka.5ch.net/test/read.cgi/php/1147554277/14
15: nobodyさん [sage] 2006/05/15(月) 05:26:28 ID:??? 掲示板作者本人の攻撃だったら笑えるな。 スパム発生と閉鎖がほぼ同時期なわけで、 いがいとありえる話なんでないの。 http://medaka.5ch.net/test/read.cgi/php/1147554277/15
16: nobodyさん [sage] 2006/05/15(月) 07:11:01 ID:??? >>15 その線が強いな。 普通、スパムが沸いたくらいであんなにスッパリ閉鎖せんよ。 http://medaka.5ch.net/test/read.cgi/php/1147554277/16
17: nobodyさん [sage] 2006/05/17(水) 15:00:03 ID:??? 廃れてるな。 あんまり使ってる人おらんのかな? http://medaka.5ch.net/test/read.cgi/php/1147554277/17
18: nobodyさん [sage] 2006/05/23(火) 11:25:19 ID:??? phpBBのほうがまだマシだよ http://medaka.5ch.net/test/read.cgi/php/1147554277/18
19: nobodyさん [sage] 2006/05/23(火) 13:02:41 ID:??? >>18 phpBBはサーバーごと乗っ取られるぞ http://medaka.5ch.net/test/read.cgi/php/1147554277/19
20: nobodyさん [sage] 2006/05/25(木) 01:48:10 ID:??? >>19 ずいぶん前のバージョンの話だよ。 http://medaka.5ch.net/test/read.cgi/php/1147554277/20
21: nobodyさん [] 2006/06/03(土) 15:35:57 ID:JBlVFVz+ >>6 閉鎖したってことは、もうF-boardの面倒みないのかな? 残されたユーザーで、ほそぼそとメンテナンス&再配布をやってみますか? http://medaka.5ch.net/test/read.cgi/php/1147554277/21
22: nobodyさん [sage] 2006/06/03(土) 22:23:55 ID:??? 再配布すんなよ。 http://medaka.5ch.net/test/read.cgi/php/1147554277/22
23: nobodyさん [] 2006/06/04(日) 02:27:39 ID:gUzo7/y/ http://pantora.net/pages/php/f-board/ F-boardという人気の掲示板を攻撃するワームが一部で流行っています。 片手間で管理しているFedora JP 掲示板も攻撃されました。 SQLを直接実行しメッセージを削除しても、スレッド更新日時は元に戻りません。 配布元のPHP-J.comは閉鎖してしまいました。 そこで更新日付を元に戻すPHPスクリプト「fix_moddate.php」を作成しました。 少々時間のかかるスクリプトなのでターミナルから実行してください。 ダウンロード:fix_moddate.tar.gz http://medaka.5ch.net/test/read.cgi/php/1147554277/23
24: nobodyさん [] 2006/06/04(日) 02:34:53 ID:gUzo7/y/ http://zapanet.info/blog/item/747/catid/17 いろいろと改善方法を取ることができましたが、今回取ったのはとても簡単な方法で、「投稿前のチェックボックスを一つ追加」しただけです。 チェックボックスにチェックが入っていないとエラーになって投稿できないようにしました。 この掲示板はPHPとMySQLで作られているタイプなので改造も比較的簡単でした。 http://medaka.5ch.net/test/read.cgi/php/1147554277/24
25: nobodyさん [sage] 2006/06/04(日) 04:12:20 ID:??? セキュリティーホールがあったの?スパムに狙われてるだけ? http://medaka.5ch.net/test/read.cgi/php/1147554277/25
26: nobodyさん [sage] 2006/06/04(日) 11:25:03 ID:??? >>25 セキュリティーホールはないよ http://medaka.5ch.net/test/read.cgi/php/1147554277/26
27: nobodyさん [] 2006/06/04(日) 11:33:46 ID:gUzo7/y/ メッセージを投稿する部分を改造する場合、 /post.php /lib/widget/default/WidgetPost.php をいじればいいみたいですね。 WidgetPost.phpのコード(WidgetPostクラス)を見ると、HTMLが埋め込まれているので、トレースするのがちょっと面倒くさいです。 デザインテンプレートシステムを導入して、デザインとロジックを分離した方がメンテナンスしやすいですね。 http://www.itmedia.co.jp/enterprise/0402/19/epn01.html http://medaka.5ch.net/test/read.cgi/php/1147554277/27
28: nobodyさん [] 2006/06/04(日) 12:06:24 ID:gUzo7/y/ >>24 ●投稿時の入力項目として、チェックボックスを一つ追加する方法を検討 (1) チェックボックス(□にレ印を入れるやつ)の表示を追加する /lib/widget/default/WidgetPost.php の175行目付近(パスワード入力欄の表示位置の直下)に、 $htmlString .= ' <tr> <td class=row1><b>投稿確認</b></td> <td class=row2><input type="checkbox" name="confirm">投稿時にチェック(レ印)を入れてください。</td> </tr>'; というコードを追加する。 =「confirm」という名前のチェックボックスを1個追加した。 =違う場所に表示させたければ、コードを追加する場所を適宜変更 http://medaka.5ch.net/test/read.cgi/php/1147554277/28
29: nobodyさん [] 2006/06/04(日) 12:07:32 ID:gUzo7/y/ (2)スレッドに新規投稿時の確認処理追加 投稿ボタンをクリックすると、 <form action="post.php" method="POST" name=message> <input type="HIDDEN" name="act" value="submitThread"> という動作になっている。 /post.php の112行目付近に、 $confirm = PreVar::getVar('confirm','POST'); というコードを追加する。 =(1)で追加した「confirm」の値のチェック処理を追加 /post.php の124行目付近に、 $fv->isEmpty($confirm,'投稿確認が未チェックです。'); というコードを追加する。 =チェックボックスにチェックが入力されていない場合、エラーメッセージを表示させる処理を追加 http://medaka.5ch.net/test/read.cgi/php/1147554277/29
30: nobodyさん [] 2006/06/04(日) 12:08:27 ID:gUzo7/y/ (3)スレッドに返信時の確認処理追加 投稿ボタンをクリックすると、 <form action="post.php" method="POST" name=message> <input type="HIDDEN" name="act" value="submitReply"> という動作になっている。 /post.php の198行目付近に、 $confirm = PreVar::getVar('confirm','POST'); というコードを追加する。 =(1)で追加した「confirm」の値のチェック処理を追加 /post.php の210行目付近に、 $fv->isEmpty($confirm,'投稿確認が未チェックです。'); というコードを追加する。 =チェックボックスにチェックが入力されていない場合、エラーメッセージを表示させる処理を追加 http://medaka.5ch.net/test/read.cgi/php/1147554277/30
31: nobodyさん [] 2006/06/04(日) 12:11:23 ID:gUzo7/y/ 以上の3点の修正で、投稿時にチェックボックスの入力項目(レ印)が1個追加できます。 チェック方式を変更する場合、 /lib/class_FormValidator.php のFormValidatorクラスに、新たなメソッドを追加すればOKだと思います。 上記(1)〜(3)のチェックは、FormValidatorクラスのisEmptyメソッド(空値のチェック)をそのまま利用しています。 http://zapanet.info/blog/item/747/catid/17 ・投稿前にランダムに文字列画像を生成して、その文字列を投稿者に入力してもらう これをやるなら、PEARライブラリのCAPTCHAとかを利用できそうですね。 http://www.doyouphp.jp/sample/sample_others_captcha.shtml CAPTCHA α版のセキュリティは、まだ十分ではないようですが。 http://cl.pocari.org/2006-02-11-2.html 他の改善案があれば、報告よろしくお願いします。m(_~_)m http://medaka.5ch.net/test/read.cgi/php/1147554277/31
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 26 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.004s