【F-board】PHP-J閉鎖【スパム】 (57レス)
1-
8: 6 2006/05/14(日)09:54 ID:??? AAS
>>7

どもです。
自分でやってみたのは以下の通りです。

WebArchiveを漁ってみる・・・F-boardのアーカイブファイルはNot Found
php-j.comでダウンロードのURLに直接アクセスしてみても・・・Not Found

ショボーソ
9(1): 6 2006/05/14(日)10:01 ID:??? AAS
>>3

そうそう。
言い忘れてましたが、WebArchiveでF-Boardサポート板の内容残ってましたよ。
但し、2005年02月28日18:45:04までの物なので古いですが。

http://web.archive.org/web/20050323014002/www.php-j.com/forum/
10(1): 2006/05/14(日)10:19 ID:??? AAS
>>9
ウホッ、いいログ・・・。

お礼にf-boardの本体うpしたいところではあるんだが、
俺のローカルに置いてるやつは改造しまくっててダメぽ('A`)
もはや、どこをいついじったのかすらわからん状態。
11: 6 2006/05/14(日)11:09 ID:??? AAS
>>10

改造されたものでも構わないのでうpしてもらえませんか?
ダメならいいですが。

(うpしていただけるならオリジナルと異なる点も教えていただけるとなおありがたいです)
12: 2006/05/14(日)21:24 ID:??? AAS
>>3
ここにいくつか対策方法あげられてるね
http://zapanet.info/blog/item/747/catid/17
結局3と同じように、入力必須の欄を一つ増やしてるみたいだけど
13: 2006/05/14(日)21:29 ID:??? AAS
>>4
本当にひどいね
せめてログ残すとか、人として最低限のことやっといて欲しかったね
14: 2006/05/14(日)23:08 ID:??? AAS
これが成り立ってる、間違いない

    ┌──────金─────┐
    │                  ↓
 - - - - - - - - - - -裏- - - - - - - - - - - -
┌───────┐        ┌──────┐
│ 対策ソフト企業 ├─攻撃→│ ウィルス作者 │
└───────┘        └───┬──┘
      ↑                         │
 感謝・金                   攻撃
      │                         ↓
省3
15(1): 2006/05/15(月)05:26 ID:??? AAS
掲示板作者本人の攻撃だったら笑えるな。
スパム発生と閉鎖がほぼ同時期なわけで、
いがいとありえる話なんでないの。
16: 2006/05/15(月)07:11 ID:??? AAS
>>15
その線が強いな。
普通、スパムが沸いたくらいであんなにスッパリ閉鎖せんよ。
17: 2006/05/17(水)15:00 ID:??? AAS
廃れてるな。
あんまり使ってる人おらんのかな?
18(1): 2006/05/23(火)11:25 ID:??? AAS
phpBBのほうがまだマシだよ
19(1): 2006/05/23(火)13:02 ID:??? AAS
>>18
phpBBはサーバーごと乗っ取られるぞ
20: 2006/05/25(木)01:48 ID:??? AAS
>>19
ずいぶん前のバージョンの話だよ。
21: 2006/06/03(土)15:35 ID:JBlVFVz+(1) AAS
>>6
閉鎖したってことは、もうF-boardの面倒みないのかな?
残されたユーザーで、ほそぼそとメンテナンス&再配布をやってみますか?
22: 2006/06/03(土)22:23 ID:??? AAS
再配布すんなよ。
23: 2006/06/04(日)02:27 ID:gUzo7/y/(1/9) AAS
http://pantora.net/pages/php/f-board/

F-boardという人気の掲示板を攻撃するワームが一部で流行っています。
片手間で管理しているFedora JP 掲示板も攻撃されました。
SQLを直接実行しメッセージを削除しても、スレッド更新日時は元に戻りません。
配布元のPHP-J.comは閉鎖してしまいました。

そこで更新日付を元に戻すPHPスクリプト「fix_moddate.php」を作成しました。
少々時間のかかるスクリプトなのでターミナルから実行してください。
ダウンロード:fix_moddate.tar.gz
24(1): 2006/06/04(日)02:34 ID:gUzo7/y/(2/9) AAS
http://zapanet.info/blog/item/747/catid/17

いろいろと改善方法を取ることができましたが、今回取ったのはとても簡単な方法で、「投稿前のチェックボックスを一つ追加」しただけです。
チェックボックスにチェックが入っていないとエラーになって投稿できないようにしました。
この掲示板はPHPとMySQLで作られているタイプなので改造も比較的簡単でした。
25(1): 2006/06/04(日)04:12 ID:??? AAS
セキュリティーホールがあったの?スパムに狙われてるだけ?
26: 2006/06/04(日)11:25 ID:??? AAS
>>25
セキュリティーホールはないよ
27: 2006/06/04(日)11:33 ID:gUzo7/y/(3/9) AAS
メッセージを投稿する部分を改造する場合、
/post.php
/lib/widget/default/WidgetPost.php
をいじればいいみたいですね。

WidgetPost.phpのコード(WidgetPostクラス)を見ると、HTMLが埋め込まれているので、トレースするのがちょっと面倒くさいです。
デザインテンプレートシステムを導入して、デザインとロジックを分離した方がメンテナンスしやすいですね。

http://www.itmedia.co.jp/enterprise/0402/19/epn01.html
1-
あと 30 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.007s