【F-board】PHP-J閉鎖【スパム】 (57レス)
上下前次1-新
1: 2006/05/14(日)06:04 ID:??? AAS
なんかF-board狙い撃ちのスパムがきてるわけで、
あわててPHP-Jみたら閉鎖・・・。
まぁスパム回避はそれほど難しいものじゃないものの、
人それぞれやり方があるだろうし、オマイラはどうしてますか?
本家のサポートログも消えちゃってこれから面倒ですが、
ボチボチとやっていきましょう。
PHP-J
外部リンク:www.php-j.com
PHP-J.comブログ
外部リンク:phpj.jugem.cc
2: 2006/05/14(日)06:15 ID:??? AAS
PHP-J閉鎖のスレなんだかSPAM対策のスレなんだか。
うちはBBQ任せだけど、幸いそれだけで防げてる。
3(2): 2006/05/14(日)06:22 ID:??? AAS
おお、半日はレス無いと思ってたのに。
BBQも考えたんだけど、うちはひとまず入力必須の欄を一つ増やして対応してみた。
いまはそれで何とかなってるみたい。
誰かサポートのログ保存してるような奇特な人はおらんかね。
あれ結構重宝してたんだよなぁ。
4(2): 2006/05/14(日)08:58 ID:??? AAS
PHPがどんなサイトか知らんが、
スパム如きで閉鎖するなんて人のこと全く考えてないんだな、管理人は。
5: 4 2006/05/14(日)08:59 ID:??? AAS
PHP-Jだったね
6(4): 2006/05/14(日)09:01 ID:??? AAS
新規でF-board使ってみたいんだけど閉鎖でダウンロードできない。
どこかで再配布してませんかね?
7(1): 2006/05/14(日)09:46 ID:??? AAS
スパムがある日突然くるようになって、
閉鎖もほぼ同日だったんじゃないかな。今月の5日前後かな?
再配布はどうなんだろうね。
まだサイト消えて間もないから、そういうとこはないんじゃないかなぁ。
8: 6 2006/05/14(日)09:54 ID:??? AAS
>>7
どもです。
自分でやってみたのは以下の通りです。
WebArchiveを漁ってみる・・・F-boardのアーカイブファイルはNot Found
php-j.comでダウンロードのURLに直接アクセスしてみても・・・Not Found
ショボーソ
9(1): 6 2006/05/14(日)10:01 ID:??? AAS
>>3
そうそう。
言い忘れてましたが、WebArchiveでF-Boardサポート板の内容残ってましたよ。
但し、2005年02月28日18:45:04までの物なので古いですが。
外部リンク:web.archive.org
10(1): 2006/05/14(日)10:19 ID:??? AAS
>>9
ウホッ、いいログ・・・。
お礼にf-boardの本体うpしたいところではあるんだが、
俺のローカルに置いてるやつは改造しまくっててダメぽ('A`)
もはや、どこをいついじったのかすらわからん状態。
11: 6 2006/05/14(日)11:09 ID:??? AAS
>>10
改造されたものでも構わないのでうpしてもらえませんか?
ダメならいいですが。
(うpしていただけるならオリジナルと異なる点も教えていただけるとなおありがたいです)
12: 2006/05/14(日)21:24 ID:??? AAS
>>3
ここにいくつか対策方法あげられてるね
外部リンク:zapanet.info
結局3と同じように、入力必須の欄を一つ増やしてるみたいだけど
13: 2006/05/14(日)21:29 ID:??? AAS
>>4
本当にひどいね
せめてログ残すとか、人として最低限のことやっといて欲しかったね
14: 2006/05/14(日)23:08 ID:??? AAS
AA省
15(1): 2006/05/15(月)05:26 ID:??? AAS
掲示板作者本人の攻撃だったら笑えるな。
スパム発生と閉鎖がほぼ同時期なわけで、
いがいとありえる話なんでないの。
16: 2006/05/15(月)07:11 ID:??? AAS
>>15
その線が強いな。
普通、スパムが沸いたくらいであんなにスッパリ閉鎖せんよ。
17: 2006/05/17(水)15:00 ID:??? AAS
廃れてるな。
あんまり使ってる人おらんのかな?
18(1): 2006/05/23(火)11:25 ID:??? AAS
phpBBのほうがまだマシだよ
19(1): 2006/05/23(火)13:02 ID:??? AAS
>>18
phpBBはサーバーごと乗っ取られるぞ
20: 2006/05/25(木)01:48 ID:??? AAS
>>19
ずいぶん前のバージョンの話だよ。
21: 2006/06/03(土)15:35 ID:JBlVFVz+(1) AAS
>>6
閉鎖したってことは、もうF-boardの面倒みないのかな?
残されたユーザーで、ほそぼそとメンテナンス&再配布をやってみますか?
22: 2006/06/03(土)22:23 ID:??? AAS
再配布すんなよ。
23: 2006/06/04(日)02:27 ID:gUzo7/y/(1/9) AAS
外部リンク:pantora.net
F-boardという人気の掲示板を攻撃するワームが一部で流行っています。
片手間で管理しているFedora JP 掲示板も攻撃されました。
SQLを直接実行しメッセージを削除しても、スレッド更新日時は元に戻りません。
配布元のPHP-J.comは閉鎖してしまいました。
そこで更新日付を元に戻すPHPスクリプト「fix_moddate.php」を作成しました。
少々時間のかかるスクリプトなのでターミナルから実行してください。
ダウンロード:fix_moddate.tar.gz
24(1): 2006/06/04(日)02:34 ID:gUzo7/y/(2/9) AAS
外部リンク:zapanet.info
いろいろと改善方法を取ることができましたが、今回取ったのはとても簡単な方法で、「投稿前のチェックボックスを一つ追加」しただけです。
チェックボックスにチェックが入っていないとエラーになって投稿できないようにしました。
この掲示板はPHPとMySQLで作られているタイプなので改造も比較的簡単でした。
25(1): 2006/06/04(日)04:12 ID:??? AAS
セキュリティーホールがあったの?スパムに狙われてるだけ?
26: 2006/06/04(日)11:25 ID:??? AAS
>>25
セキュリティーホールはないよ
27: 2006/06/04(日)11:33 ID:gUzo7/y/(3/9) AAS
メッセージを投稿する部分を改造する場合、
/post.php
/lib/widget/default/WidgetPost.php
をいじればいいみたいですね。
WidgetPost.phpのコード(WidgetPostクラス)を見ると、HTMLが埋め込まれているので、トレースするのがちょっと面倒くさいです。
デザインテンプレートシステムを導入して、デザインとロジックを分離した方がメンテナンスしやすいですね。
外部リンク[html]:www.itmedia.co.jp
28: 2006/06/04(日)12:06 ID:gUzo7/y/(4/9) AAS
>>24
●投稿時の入力項目として、チェックボックスを一つ追加する方法を検討
(1) チェックボックス(□にレ印を入れるやつ)の表示を追加する
/lib/widget/default/WidgetPost.php
の175行目付近(パスワード入力欄の表示位置の直下)に、
$htmlString .= '
<tr>
<td class=row1><b>投稿確認</b></td>
<td class=row2><input type="checkbox" name="confirm">投稿時にチェック(レ印)を入れてください。</td>
</tr>';
省3
29: 2006/06/04(日)12:07 ID:gUzo7/y/(5/9) AAS
(2)スレッドに新規投稿時の確認処理追加
投稿ボタンをクリックすると、
<form action="post.php" method="POST" name=message>
<input type="HIDDEN" name="act" value="submitThread">
という動作になっている。
/post.php
の112行目付近に、
$confirm = PreVar::getVar('confirm','POST');
というコードを追加する。
=(1)で追加した「confirm」の値のチェック処理を追加
省5
30: 2006/06/04(日)12:08 ID:gUzo7/y/(6/9) AAS
(3)スレッドに返信時の確認処理追加
投稿ボタンをクリックすると、
<form action="post.php" method="POST" name=message>
<input type="HIDDEN" name="act" value="submitReply">
という動作になっている。
/post.php
の198行目付近に、
$confirm = PreVar::getVar('confirm','POST');
というコードを追加する。
=(1)で追加した「confirm」の値のチェック処理を追加
省5
31(3): 2006/06/04(日)12:11 ID:gUzo7/y/(7/9) AAS
以上の3点の修正で、投稿時にチェックボックスの入力項目(レ印)が1個追加できます。
チェック方式を変更する場合、
/lib/class_FormValidator.php
のFormValidatorクラスに、新たなメソッドを追加すればOKだと思います。
上記(1)〜(3)のチェックは、FormValidatorクラスのisEmptyメソッド(空値のチェック)をそのまま利用しています。
外部リンク:zapanet.info
・投稿前にランダムに文字列画像を生成して、その文字列を投稿者に入力してもらう
これをやるなら、PEARライブラリのCAPTCHAとかを利用できそうですね。
外部リンク:www.doyouphp.jp
CAPTCHA α版のセキュリティは、まだ十分ではないようですが。
省2
32(2): 2006/06/04(日)12:16 ID:??? AAS
>>31
ワンタイムチケット持たせりゃ良いんじゃない?
2ch見たくクッキー喰わせるだけでも・・・
利用者は何も変わらないし
33: 31 2006/06/04(日)13:04 ID:gUzo7/y/(8/9) AAS
>>32
kwsk!!
【補足】
/lib/widget/default/WidgetPost.php
の165行目付近
if($this->_var['allowPass'] == true || $messInfo != ''){
…
}
みたいなかんじの条件分岐を入れて、チェックボックスの表示/非表示を切り替える処理があった方がよかったみたいですね。
=メッセージの編集/削除の処理では、チェックボックスの値確認処理(上記の(2)や(3)のような処理)を入れてないので、チェックボックスが表示されても意味なし。
省1
34(1): 2006/06/04(日)13:15 ID:??? AAS
>>32
スパマーがクッキー食ってたら意味無いような??
>>31
逆襲さん、おつかれ
35(1): 2006/06/04(日)13:17 ID:gUzo7/y/(9/9) AAS
>>ワンタイムチケット
CSRF対策 PHP
外部リンク:techtech.jp
サテ技本のCSRF対策に疑問
外部リンク[html]:p0t.jp
↑こういう処理を追加すればいいのかな?
36(1): 2006/06/04(日)13:51 ID:??? AAS
>>34
ワンタイムチケットなら毎回投稿画面を開かなきゃダメなので効果はかなりあるかと
>・投稿前にランダムに文字列画像を生成して、その文字列を投稿者に入力してもらう
これはかなり解りにくい画像を作らないと、昔の垢取りツールでも、画像解析あったし・・・
どの道、人がやれる事なのでコンピュータにやらせることも不可能じゃないので完璧な対策は難しいと思う
なので、簡単で比較的効果の高そうな方法が良いかと
#f-boardぐらいならスクラッチしちゃっても良いんじゃないかと思ったり
37: 2006/06/21(水)13:37 ID:??? AAS
>>35
第三版で修正されてるよ。
38: 2006/07/20(木)08:20 ID:??? AAS
※下記ホストをアクセス規制するとマジでいいです。
*marunouchi.tokyo.ocn.ne.jp
*.d-osaka.nttpc.ne.jp
*.o-tokyo.nttpc.ne.jp
*.osk.mesh.ad.jp
*.dy.bbexcite.jp
*.vectant.ne.jp
*.ap.highway.ne.jp
*.fbb.reset.jp
*.ppp11.odn.ad.jp
省5
39: 2006/08/25(金)09:56 ID:23HGiUnU(1) AAS
スパムがチェックボックスに対応してきたヨカンが
40: 2006/08/25(金)15:58 ID:??? AAS
>文字列画像を生成して、その文字列を投稿者に入力してもらう
そこで、ひらがなさんすうですよ。
りんごよんこふたりでわけるとひとりいくつ?[__]個
41(1): 2006/08/25(金)19:27 ID:??? AAS
にじゅうさんひくきゅうは?
とかね。
頭があれだといつまで経ってもコメントできないけどw
42: 2006/08/26(土)06:31 ID:XSjvDqhW(1) AAS
>>36
自分の場合はPerlなんだけどgifcat.pl(画像連結)とcrypt(DES暗号)で、
そういうの作ったんだけど、1ヶ月で突破された(;´Д`)
やっぱIPと禁止ワードで極め撃ちするしかないかなぁ
43: 2006/08/26(土)13:48 ID:??? AAS
>>41 彼女のおかげで勝てました
44: 2006/09/02(土)16:58 ID:??? AAS
外部リンク:www.php-j.com
45(1): 2006/09/05(火)01:58 ID:??? AAS
現在跡地に残っているv0.4(テンプレート式)を誰かが受け継いで
改良&サポートのサイトを作ってくれるとうれしいYO
46: 2006/09/06(水)10:15 ID:??? AAS
>>45
PerlだったらやってもいいけどPHPは(自分には)ムリス。
47: 2007/02/21(水)23:56 ID:iVzRhDcw(1) AAS
F-boardの0.4持ってる人アップよろ。
48(1): 2007/03/03(土)12:57 ID:??? AAS
外部リンク[html]:www3.rocketbbs.com
49: [age] 2007/04/08(日)12:22 ID:??? AAS
>>48
動画リンク[YouTube]
50: 2007/12/11(火)10:09 ID:S9FFsrxH(1) AAS
ほんと、以下のようなサイトがあるから、困ったもんだ。悪質すぎ
誰か通報してよ
外部リンク:www.ikeike-gogo.net
外部リンク:zya-na.com
外部リンク:yoru-koibito.com
51: [age] 2008/02/23(土)12:34 ID:??? AAS
F-boardの改良版があるようです。
外部リンク:script.phpspot.org
2007年04月13日
F-board Mix - 2007/04/13 12:48:52
フォーラム型掲示板、「F-board」のデザイン、機能、スパム対策の改良版
外部リンク:script.tvgameclear.com
『F-board Mix』はPHP-Jで配布されていたフォーラム型掲示板『F-board』のデザイン及び機能を変更したPHPスクリプトです。
CGIに比べてサーバーへの負荷も少なく、設置も非常に簡単です。
1つのフォーラムで複数のスレッドの管理が可能。
各スレッドのロック。(管理画面)
省7
52: JEpeetrwdyCpWwaxBkr [cxvnbxf@gmail.com] 2009/09/02(水)15:35 ID:??? AAS
RH2uEs 外部リンク:buyhydrocodoneno.photo-weblog.com sdgvsd
53: AYAQiVaG [o96aohl.@gmail.com] 2009/10/23(金)05:34 ID:??? AAS
This answer helps divide the long-term arcs into two categories: plot arcs that posit enigmas and mysteries, and relationship or character arcs that are more clearly delimited in the moment. ,
54: 忍法帖【Lv=40,xxxPT】(5+0:8) 【25.5m】 電脳プリオン ◆3YKmpu7JR7Ic 2012/11/11(日)23:06 ID:??? AAS
ブログ8年更新なし?
55: 2017/12/30(土)13:53 ID:YhlYw6jg(1) AAS
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
0NDL40HJJO
56: 2019/05/09(木)02:26 ID:HHcYDMUs(1) AAS
phpについて役立つ情報とか
2chスレ:tech
NUV
57: 2023/10/18(水)22:39 ID:??? AAS
死んじゃうっ
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.241s*