匿名プロクシは、止められないのか・・。 (255レス)
上下前次1-新
40(1): ナナ萌え(゚д゚)ウマー [(゚д゚)ウマー] 2001/08/08(水)01:20 ID:??? AAS
>>1
規制せずに抜く方向で…
もてぃろんHTTP以外のプロトコルでね☆
41: 名無しさん@お腹いっぱい。 2001/08/08(水)03:25 ID:??? AAS
>>40
そのサイトに逝く気失くすな
42(1): JAPU@10/10は森沢優たんの誕生日でした ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/14 10:30 ID:??? AAS
>>35 で書いたシステム作り中ですよ。
外部リンク:www.opbl.org
外部リンク[cgi]:www.opbl.org
とりあえず今のところ1600個位の open-proxy を探し出してリストに入れています。
ORBS タイプのブラックリストを利用して弾くモジュールとして mod_access_rbl
ってのがあるのでそのまま使えそう。(mod_access の上位互換のようだ。)
外部リンク[html]:www.blars.org
これを使えば
<Limit POST>
order allow,deny
allow from all
deny via open.opbl.org
</Limit>
のようにして見るだけ (GET) は可能に出来る... はず。
Apache をいじれない人はCGIプログラムから、
if(gethostbyname((join ".", reverse split /\./, $ENV{REMOTE_ADDR}).".open.opbl.org")) {
die "串厨房逝ってよし!";
}
という感じで。
あ、ちなみにまだDNSには登録していません。
43(1): 名無しさん@お腹いっぱい。 01/10/14 11:01 ID:THG9awFD(1) AAS
あー、便利そうですね。
check.cgiで検査したホストは実際に確かめに行って、
OPEN PROXYだったら登録される感じですか?
44: 電動ナナシ 01/10/14 11:02 ID:??? AAS
これは?
Proxy Checker
外部リンク[html]:cache.jp.apan.net
45: JAPU@10/10は森沢優たんの誕生日でした ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/14 11:12 ID:??? AAS
>>43
そんな感じです。
query を random=ランダム文字列 として自分自身にアクセスさせて、
その場合はランダム文字列のMD5値を返すので自分で計算したMD5値と返された
MD5値が一致すれば open-proxy ってことで。
# 別にSHA1とかでもよいけど、たまたま入れておいたのが Digest::MD5 だっ
# たのでそれを利用。:-)
データベースから取り除く方法ですが、問題が修正された場合は再度チェック
をかけると自動的に取り除かれる仕組みになっています。
あー あとこの手のやつはデータ量が命なのでどんどん登録して下さい。
46(1): JAPU@ ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/14 12:11 ID:??? AAS
ということで、DNSに登録してみました。
192.168.12.34 が open-proxy なら、
34.12.168.192.open.opbl.org に対するAレコードが存在します。
ついでに TXT レコードには情報が入っています。
しかし、googleで「串リスト」みたいな単語を入力していると自分が串厨房に
なった気分だ。(笑)
評価キボンヌ。
、と。
47(1): 名無しさん@お腹いっぱい。 01/10/14 12:41 ID:dGO0jNr3(1) AAS
>>46
おれは評価する能力ないんでアレなんすけど、
これって2chの運営側の人に紹介してもいいの?
#2chで投稿毎のチェックに使われたりすると
#むっちゃ負荷かかりそう。
48(1): 名無しさん@お腹いっぱい。 01/10/14 13:54 ID:??? AAS
>>47
#2chで投稿毎のチェックに使われたりすると
#むっちゃ負荷かかりそう。
そのためのDNS。使いまくっても最寄のサーバやら
リゾルバやらにどんどんキャッシュされてDoS攻撃の
ようにはならない…んですよね? >JAPUたん
49(1): 名無しさん@お腹いっぱい。 01/10/14 15:40 ID:??? AAS
データベースには即座に登録されるんですか?
登録した直後にNS.ASUKA.NETへ問い合わせても
反映されてないみたいなんですが…
50: 名無しさん@お腹いっぱい。 01/10/14 17:09 ID:??? AAS
つーか、投稿用フォームをJavaアプレットにすればいいやん
51: 名無しさん@お腹いっぱい。 01/10/14 17:12 ID:??? AAS
つーか毎日凄まじい数の串が立ち上げられてるっていうのに
この方法じゃきりがないだろ。
52: 名無しさん@お腹いっぱい。 01/10/14 17:20 ID:??? AAS
最近厨房でもパーソナルファイヤーウォール入れてるから、
別のプロトコル使って抜くのも無理だね
53(1): 名無しさん@お腹いっぱい。 01/10/14 17:24 ID:??? AAS
>>49
反映されないね...
まだ稼働していないのかな?
54: 名無しさん@お腹いっぱい。 01/10/14 17:25 ID:??? AAS
そう言う話では無いかと、とは言え51には同意だなあ
SMTPと比べると啓蒙が進んで無いような気がするね。
結局Adminの質の問題なんだよな・・・
55: 名無しさん@お腹いっぱい。 01/10/14 17:28 ID:??? AAS
>>48
>使いまくっても最寄のサーバやら
>リゾルバやらにどんどんキャッシュされてDoS攻撃の
>ようにはならない…んですよね?
なるよ。
56: 53 01/10/14 17:42 ID:??? AAS
いま見たらちゃんと反映された。
IPアドレスを逆にせずに調べてたYO!
自分の厨房ぶりにびっくり。
57: 名無しさん@お腹いっぱい。 01/10/14 17:47 ID:??? AAS
これって逆にキャッシュされるのが問題じゃない?
オープンじゃなくなった串まで拒否されることもあり得る。
あとapacheにしても使えなくない?
アイディアは面白いけど実用性はないかな。
58: 57訂正 01/10/14 17:48 ID:??? AAS
apacheにしても→apacheに設定しても
59: 名無しさん@お腹いっぱい。 01/10/14 18:34 ID:H6lSrI1n(1) AAS
JAPUです。
ネット喫茶からなので名前欄空白。
今のところ、即座に反映されるようにはなっていません。
そのうち cron で動かすようにするのでしばらく待ってください。
多分1時間に1回くらい。
あと、対策されたサーバがデータベースに残る問題に関しては、
定期的にリストをチェックする作戦で何とかします。
即座に反映されないのはまぁ仕方ないでしょう。
そういう問題点を考えてユーザが使う・使わないを選択すればよいです。
あと、きりが無いってのはまったくその通りで、
こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
ということでアホな管理者に対して無言の圧力(啓蒙)ってこともあります。
まぁ、何にせよ結構実験的な要素も多いのでとりあえずやってみないと何とも言えない面も多いです。
# サーバと回線はそんなに強力ではないので、DNSのセカンダリ持ってくれるところも募集。
60: 名無しさん@お腹いっぱい。 01/10/14 18:41 ID:HAHE11qS(1) AAS
がーん。
>>42のmod_access_rbl配布サイトを見にいこうとしたら
うちのプロバイダがspam基地のブラックリストに乗ってて
はじかれた。
61: 名無しさん@お腹いっぱい。 01/10/14 18:50 ID:??? AAS
>こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
>ということでアホな管理者に対して無言の圧力(啓蒙)ってこともあります。
全然圧力にならないと思うけど。無言じゃ伝わらんよ。
62(2): 名無しさん@お腹いっぱい。 01/10/14 19:06 ID:??? AAS
イヤ、漏れは有ると思うね
ただORDBとかと違ってhttpの中継は被害?が小さいのがネックだろう
それでも解ってて何時までも設定直さないようなrootへの警告には
なるだろう。彼等は何かが出来なくなる事をとても嫌うからね
63(1): 名無しさん@お腹いっぱい。 01/10/14 19:19 ID:??? AAS
しかしこういう原始的な串規制方法だと、
規制できる串は世界中に存在する串のせいぜい1割かそれ以下だろう。
串は毎日大量に生まれては死んでいくからね。
2chみたいに書き込みの際にポートスキャンする方が
はるかに高確率で串を弾けるよ。
64: 62 01/10/14 19:24 ID:??? AAS
うーん、効率と言うより警告の意味合いかなあ
こう言う事をやってる団体?が有るからそこに登録されちゃうと
にっちもさっちも行かなくなるよー と言うお話で・・・
JAPUもそんな感じで言ってるんじゃ無いかな
でもSMTPと比べると被害が少なそうだよねぇ・・・・
65: 62 01/10/14 19:25 ID:??? AAS
お!思いっきり呼び捨てにしてしもた ^^;
s/JAPU/JAPUさん/;
66(1): 名無しさん@お腹いっぱい。 01/10/14 19:38 ID:??? AAS
一気に低レベルな話題になるけど
KENTとか大手の配布サイトのスクリプトに
このopen-proxyチェックを組み込んでもらって
ばしばし串をはねさせると、そこのプロバイダユーザ経由で
サーバ管理者への圧力が増すかもー?
(1ヘクトパスカルぐらい)
67: KENT 01/10/14 19:44 ID:??? AAS
>>66
こんな信頼性のないチェックプログラムはさすがに組み込めないね。
68(1): 名無しさん@お腹いっぱい。 01/10/14 19:47 ID:??? AAS
実際に串を通してみている点に関しては、2chよりも
信頼できるんじゃないかなぁ。
以前の(今も?)2chのチェックって、connect()
できるか否かだけで判断してたと思う。
69: 63 01/10/14 20:00 ID:??? AAS
>>68
2chはオープンでない串まで必要以上に規制してるけど、
それでもかなりの高確率でオープンな串を弾ける。
でもここで提案されてるような串を人手で登録していくという原始的な方法だと
登録されていない串の方が圧倒的に多くなる。
掲示板で書き込む際にこういう串データベースを参照して串を弾く方法は
以前から行われていたけど、
結局この方法だとほとんど対応し切れなくて
串規制の方法としては流行っていないのが現状だ。
そういう現状から、2chがデータベースを参照するのではなくて
ポートスキャンによってを串規制をする手法を取り入れたという事実がある。
つまりデータベースで串規制するのはナンセンスなんだよ。
70(1): 名無しさん@お腹いっぱい。 01/10/14 20:04 ID:??? AAS
だから64の意見が(以下無限ループ
71(1): JAPU@ ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/14 20:26 ID:??? AAS
ただいま。
えーと人手に頼る手法は〜云々に関しては
「今までそれぞれが勝手にやってきたから、有効な数だけ集まらなかった。でも、この方式で一つのリストをみんなで維持してみんなで使っていけばそれなりの品質は維持できる」
ってのが答えになるでしょうか。ダメ?
指摘のように結局うまくいかなくて終わっちゃうかもしれないし、もしかしたらうまくいくかもしれない。まぁ、とりあえずやってみましょう的な実験的要素のでかい試みだと思ってください。(即座に実用になることを求めちゃダメよん。)
2chで使うようになるとかいう話なら2chの方でもセカンダリ持ったりと協力してほしいなぁ。
# とりあえず生暖かい目で見守ってください。(笑)
72: 名無しさん@お腹いっぱい。 01/10/14 20:28 ID:??? AAS
ジャプてふ← イイ(・∀・)!
73: 名無しさん@お腹いっぱい。 01/10/14 20:28 ID:??? AAS
>>70
警告したければ直接言わなきゃわかんないよ。
74: 名無しさん@お腹いっぱい。 01/10/14 20:34 ID:??? AAS
64はORDBと比べてるのでは? ORDBから警告は来ないでしょ?
ORDBに付いては省略 w
何れにしても遠い道のりで有る気はするけど
75: 名無しさん@お腹いっぱい。 01/10/14 20:40 ID:??? AAS
>>71
>この方式で一つのリストをみんなで維持してみんなで使っていけばそれなりの品質は維持できる
それは甘いね。
そんな面倒なこと誰も協力しないよ。
利用者から金を取って商売にすれば?
76: 名無しさん@お腹いっぱい。 01/10/14 20:44 ID:??? AAS
(´-`).。oO(批判屋さんがいるな・・・出来れば改善案のポインタなんかが欲しいな・・・・)
77: 名無しさん@お腹いっぱい。 01/10/14 21:41 ID:??? AAS
SPAMの第三者中継を許すサーバをリストアップするプロジェクトもあったね。
あとこれとか。
『Nimda』や『コード・レッド』を捕らえる簡単ツール(上)
外部リンク[html]:www.hotwired.co.jp
78(1): 名無しさん@お腹いっぱい。 01/10/14 21:42 ID:??? AAS
これは確実に悪用されるな・・・。
こういうプログラムは一般に公開しないほうがいいぞ。>JAPU
79(1): 名無しさん@お腹いっぱい。 01/10/14 21:55 ID:??? AAS
>>78
JAPU氏は情報を悪用するやつより、無能な管理者がきらいっぽいから
そんなこと言っても無駄。彼のサイトのSecurity Advisary見れ。
警告して猶予期間がすぎてなお改善しないCGIスクリプトは
容赦なく晒されている。
80: 79 01/10/14 21:58 ID:??? AAS
あれ?プログラム自体の公開ってことか。
そりゃそうですね。すんません。>78
81: 名無しさん@お腹いっぱい。 01/10/14 22:04 ID:??? AAS
まずはZDなどのニュースサイトに取り上げられないとな。
82: 名無しさん@お腹いっぱい。 01/10/14 22:18 ID:??? AAS
スパムの場合、実際不正中継によって真っ当なサーバのスプールが爆発したりとか
被害も大きいからね、その分DBを参照する意味がある。
httpだと精々BBS荒らしたりする位だから、参照される側にどれだけ広まるかが問題だよね
でもいい加減こう言う機関が出来てもいい、、気がする
83: 名無しさん@お腹いっぱい。 01/10/14 22:28 ID:??? AAS
プレスリリースはいつ流すの?
84(1): 名無しさん@お腹いっぱい。 01/10/14 22:34 ID:??? AAS
>外部リンク:www.ansi.co.jp
>より安全なCGIプログラムを作成するための手引き
こんな誰にでもポートスキャンを許すようなCGIを公開している人間が
セキュリティを語るなんて、JAPUってホントに笑わせてくれるね。
某鯖でポート番号1からポートスキャンしてみたら
すっごく時間かかったけどちゃんとできたよ。
今後も使わせてもらうね>JAPU
85: 名無しさん@お腹いっぱい。 01/10/14 22:37 ID:??? AAS
あと ANSI CGI Program Security Advisoriesに自分のCGIも追加しといてね。>JAPUちゃん
86(1): 名無しさん@お腹いっぱい。 01/10/14 23:00 ID:??? AAS
お前森●だろ! w
87: 名無しさん@お腹いっぱい。 01/10/14 23:22 ID:??? AAS
>>86 居たなぁそんなのも(w
88: 名無しさん@お腹いっぱい。 01/10/15 01:13 ID:??? AAS
良く覚えてるな (笑
89: 01/10/15 01:22 ID:??? AAS
ポートスキャンを許すCGI?
90: ハッカー・ジャパソ 01/10/16 12:27 ID:??? AAS
ポートスキャンCGIなら「大人のCGIスクリプト」に載ってます!!!
他にもtelnetを使った生IP抜き、コマンドCGIなど、
超UGなスクリプトが盛りだくさん!!!周りの厨房に差をつけちゃおう!!!
売り切れ店続出!!!お早めにお買い求め下さいっ!!!
91: 名無しさん@お腹いっぱい。 01/10/17 23:40 ID:??? AAS
ポートスキャンCGIなんか、Soket理解してたら「大人の・・・」なんか
使わんでも書けるだろ。
92(1): 名無しさん@お腹いっぱい。 01/10/20 00:09 ID:HSSH3fH4(1) AAS
>>84
.....。普通、セキュリティツールを公開するのは
セキュリティに「関心があるから」公開するわけです。
ポートスキャンってのは、セキュリティツールですよね。
何を笑っているのか、意味が分かりませんなあ。
93(1): 名無しさん@お腹いっぱい。 01/10/20 01:30 ID:??? AAS
>>92
言い訳がましいやつだな。
ポートスキャンがネットの倫理上「悪」だという認識がない人間が
セキュリティを語るなよ(藁
セキュリティツールだと思っているならアングラサイトで宣伝しまくってみろ。
どう使われるかは想像力があれば明らかだがな。
94: 名無しさん@お腹いっぱい。 01/10/20 01:45 ID:??? AAS
(´-`).。oO(じゃ nmapもアングラツールなのか・・・・セキュリティースキャンも駄目だな・てレベル低ぅ・・)
95: 名無しさん@お腹いっぱい。 01/10/20 01:48 ID:??? AAS
そういえば何年か前に他大学の鯖をポートスキャンしてた大学生が停学処分になってたな。
96: 名無しさん@お腹いっぱい。 01/10/20 01:52 ID:??? AAS
>>93
お話になりませんな。
97: 名無しさん@お腹いっぱい。 01/10/20 01:56 ID:??? AAS
(´-`).。oO(ITオヤジってこんな感じだよね、何を使ったかより何の為に使ったかの方が倫理上問題なんだけどね。。)
98: 名無しさん@お腹いっぱい。 01/10/20 02:13 ID:??? AAS
>ポートスキャンってのは、セキュリティツールですよね
これは非常に珍しい認識だ。
99: ちたん(ぴーたーぱそしょうこうぐん [ ] 01/10/20 05:57 ID:??? AAS
ポートスキャンするとなにがわかるの?
100(1): 名無しさん@お腹いっぱい。 01/10/20 06:41 ID:??? AAS
open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
ただ、実際見に行ってる以上、被験サイトからポートスキャンと
見なされる可能性はある。被るのはJAPUさんだよ?
その辺のリスク、対策についてはどう考えてるの?
101: ミイラ捕りがミイラに 01/10/20 12:15 ID:??? AAS
>open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。
102: ちたん(ぴーたーぱそしょうこうぐん [ ] 01/10/20 14:34 ID:??? AAS
串探すのにシンドローム使ってるようじゃ
まだまだ甘いの?
103: 名無しさん@お腹いっぱい。 01/10/20 14:58 ID:??? AAS
上げるな
104: 名無しさん@お腹いっぱい。 01/10/21 03:07 ID:??? AAS
逆に、登録されている串鯖が匿名串だということを
告知できるという意味を考えるとどうなんだろうか
DNS サーバに query 投げたらすぐわかるよな……
105(1): 名無しさん@お腹いっぱい。 01/10/21 11:34 ID:??? AAS
それ以前にJAPUが威力業務妨害で訴えられる可能性があるが、
そのリスクを負ってまで告知する意味があるのかね?
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。
106: JAPU ◆JAPUTeX. 01/10/21 16:29 ID:??? AAS
えーと、とりあえず現状どうなっているかというと、以下のように1週間で大
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。
deleted | count
---------+-------
f | 143
t | 1528
Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。
# この手のサービスやツールを公開することはセキュリティホールに関する情
# 報の公開などと同様の問題点があることは承知のうえです。時間の無駄なの
# で議論には参加しません。
----
>>100
結果が分からない (たとえそのポートが開いていても、単に "not an open
proxy" と表示されるだけ) とは言え、サーバ側からみたら full-open なポー
トスキャンと見做されるような使い方をされる可能性はあります。なので、き
ちんとログは取ってあります。
----
>>105
威力業務妨害??
107: 名無しさん@お腹いっぱい。 01/10/24 02:35 ID:??? AAS
うちのプロバイダってTelnetサービスについて何にも触れてないのよ、
んで、無理かな〜糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者?ノックしたのは悪?
108(1): 名無しさん@お腹いっぱい。 01/10/30 10:01 ID:j7KGZHOx(1) AAS
よく、例えられるよね。
ある家(自宅、友達宅、他人宅)の窓がしまっていないか?
鍵がかかっていないか?
その事を調べる事は、犯罪ではない。
その事実(鍵がかかっていない事等)をどう利用するかが問題だって。
109: 108 01/10/30 10:02 ID:??? AAS
うわ!!!!!!すんません、
サゲ
110: 名無しさん@お腹いっぱい。 01/10/31 14:01 ID:??? AAS
匿名串を使って、アフォなCGI探してる奴がいるそうな。
.jpなんていう串もあって鬱だ。
外部リンク[php]:www.incidents.org
111(3): 名無しさん@お腹いっぱい。 01/12/31 14:23 ID:bTActvq5(1) AAS
匿名プロキシを防ぐにはこのbbs.cgiみたいな
仕組みにするのが良いんじゃないの?
112(1): 名無しさん@お腹いっぱい。 01/12/31 15:33 ID:??? AAS
ホスト名を割り出せないものをはじくのはやめてほしいなー
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。
113: 名無しさん@お腹いっぱい。 01/12/31 16:55 ID:??? AAS
>>111
age荒らしは氏ね。
114(1): 名無しさん@お腹いっぱい。 02/01/01 12:15 ID:??? AAS
>111
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ
115: 名無しさん@お腹いっぱい。 02/01/01 22:25 ID:??? AAS
>>111に関連して
このスクリプトがどう仕組みなのかはシランが、
かなり厳しくはじいているようだね。
116: 名無しさん@お腹いっぱい。 02/01/02 03:56 ID:??? AAS
>>114
透過Proxyは判断できる場合もあるはずだぞ
透過Proxyのケーブルの利用者がよく批判要望に苦情を書いてる
117: 名無しさん@お腹いっぱい。 02/01/03 02:53 ID:??? AAS
>>112
得体の知れ無い奴は弾くって事じゃないの?
118: 侵入 [ ] 02/01/04 13:53 ID:??? AAS
IP を 知る事により、他のマシン
( 各種サーバ、他のパーソナルコンピュータ ) への
侵入を支援するツール
個人用各種 ファイヤーウォールや
ルータ等を解析し、侵入路の発見が可能
※ Windows 2000
Windows XP
Unix サーバ
への 侵入テスト済み
外部リンク[zip]:www.nurs.or.jp
とあるが、どうだろう
119: age 02/01/19 03:36 ID:i22tn1bW(1) AAS
あげあらし
120(1): 名無しさん@お腹いっぱい。 02/01/19 04:24 ID:6EbNcSgB(1) AAS
診断君のProxy検出の精度はどんなもんでしょう?
外部リンク:taruo.net
121: 名無しさん@お腹いっぱい。 02/01/19 05:26 ID:??? AAS
ソース読みなよ、配布されてる。
122: 120 02/01/19 18:27 ID:6BT03JgH(1) AAS
ソース見たよ。見たし、何をやってるのかも分かったけど、
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。
123: 名無しさん@お腹いっぱい。 02/01/19 21:51 ID:DOlguQaH(1) AAS
CGI PROXYについて情報ありませんか?
124: 名無しさん@お腹いっぱい。 02/01/20 21:42 ID:??? AAS
AA省
125: 山崎渉 [(^^)sage] 03/01/15 13:55 ID:??? AAS
(^^)
126: ◆/Jde3d09Jo 03/01/31 21:03 ID:??? AAS
JAVAで生IPを記録する掲示板をテスト中です。
外部リンク[cgi]:you.cup.com
意見などどうぞ。
127: ◆/Jde3d09Jo 03/01/31 21:21 ID:??? AAS
悲しい事に2ちゃんが原因で理由も無く荒らされた人のために作ったもので、
テスト中です。m(__)m
128: ◆R94.Q7NQYw 03/01/31 22:15 ID:??? AAS
ごめんなさい。ここはまだ8桁トリップなのか確認。
129: ◆MINRUio/.g 03/02/02 15:55 ID:??? AAS
10桁でいいみたい。
(厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった)
ちゃんと出るかな?ご迷惑おかけしました。スレ継続どうぞ。
130: 03/02/03 22:54 ID:imtzeNp5(1) AAS
2ちゃんねるのread.cgiとかbbs.cgiは
空いてるポートがあれば、プロクシ容疑 → 制御
ってシステムでしょ?
2ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。
完璧なものなんて無理なんだから諦めよーよ。。
2ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉
131: 03/02/04 06:24 ID:1gihBTqM(1) AAS
>事実上、プロクシの規制は不可能・・・。
やめれば。
>世界中で1日に数千もの匿名プロクシが誕生しています
ソースは?
132: 03/02/04 13:57 ID:??? AAS
かれこれ1年半前…
133(6): Name_Not_Found 03/02/04 14:01 ID:PqphgN7e(1) AAS
ん?
外部リンク[html]:www.mikeneko.ne.jp
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは100%はじけてるぞ。
弾きすぎて正規ユーザーをも0.5%くらい弾いてしまうけどな…w
>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは?
134(2): 03/02/04 14:30 ID:??? AAS
>>133
.jpの匿名串は確認しただけで現在6個も使えるようだが。。。
まあ、100%ではないけど許せる範囲だが
135(1): 03/02/04 16:11 ID:??? AAS
>>134
現時点でサイシンに登録されてる匿名串は45個あるぞ。
Anonymous(A)なのは6個だけだがな。
136: 134 03/02/04 22:06 ID:??? AAS
>>135
なるほど
環境変数調べられている前提で串使ってるもので。
まあ、滅多にJPの串選んで使うヤシもいないと思うが。
あと、サイト名出すの注意汁
>>133
だがまあ工夫は認めよう。
137(1): 03/02/05 04:15 ID:??? AAS
age2ch対策用串ブロックスクリプト「わしづかみくん・たん」プロジェクト
有志募集ちう。
2chスレ:unix
138(1): 03/02/05 04:17 ID:??? AAS
>>133
でその0.5%がjp串を使えばいいのでほとんど完成では。
139: 03/02/05 12:39 ID:??? AAS
じゃあ、リストに載ってる.jp串は個別に排除しましょう。
140: 03/02/05 18:55 ID:??? AAS
個別排除>>ずっと確認・更新続ければできる
が、ほぼ不可能と思われ。。。
串チェック入れればちょっとは楽?かもしれん??
141: 03/02/05 19:51 ID:??? AAS
>>137
UNIX板だし、タイトルからスレ内容想像つかんし。
でも、タイトルワラタ
チェックしとく
142: 03/02/06 11:29 ID:??? AAS
>>133
>>138
0.5%を守って、jp串を残すか、
jp串を全て弾いて、0.5%の犠牲を出すか。
状況を見て決めれば解決。
143: 03/02/06 11:31 ID:??? AAS
会社から書込めない人は、
串を使うしかない。
144: 03/02/07 04:44 ID:??? AAS
逆引きできない人は排除ですか。
145: 03/02/07 09:41 ID:??? AAS
ええ。多少の犠牲は何とやら。
146: 03/02/07 09:41 ID:??? AAS
多大な犠牲?
147: Name_Not_Found 03/02/08 21:54 ID:??? AAS
というわけで解決したようなので
「済み」
148: 03/02/09 03:55 ID:??? AAS
では、環境変数を出力しない匿名jpプロキシを愛用させて頂きます。
149: 03/02/12 23:25 ID:??? AAS
環境変数を出力しない限りなく匿名に近い串を診断君でチェックして惚れ惚れと
診断結果を眺めてしまう今日この頃。
そんな変態は俺だけか?
150: 03/02/13 08:40 ID:??? AAS
PROXYチェックを入れてるサイトに入って、一人悦に入ってる
漏れも、変態の中間入りに入れてくり。(ニホンゴカイ!
151: Name_Not_Found 03/02/15 00:32 ID:MRExNAmm(1) AAS
>>133
簡単なところがいいね。ウチでも採用。
152: 山崎渉 [(^^)] 03/03/13 17:16 ID:??? AAS
(^^)
153: 山崎渉 [(^^)] 03/04/17 12:24 ID:??? AAS
(^^)
154: 03/05/02 21:50 ID:??? AAS
six/fourどうなのよ。
外部リンク[pl]:slashdot.jp
155: 山崎渉 [(^^)] 03/05/22 02:12 ID:??? AAS
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
156: 山崎渉 [(^^)] 03/05/28 17:14 ID:??? AAS
AA省
157(1): 03/07/07 05:02 ID:bNC3DdSM(1) AAS
>>133の方法は現在どうなのよ?
158: 03/07/07 07:32 ID:??? AAS
>>157
jpドメインの串を使われたら(ry
159: 03/07/07 08:49 ID:??? AAS
2chスレ:hp
160: [age] 03/07/07 11:36 ID:??? AAS
.htaccessでjpドメインだけを許可にしつつ、
特定のホストを拒否するってのは無理なんですか?
161: 03/07/07 18:14 ID:JYVmeQ8A(1/2) AAS
あり?
診断君現在は配布してないのか?
162: 03/07/07 22:13 ID:JYVmeQ8A(2/2) AAS
あった
163: 03/07/07 22:55 ID:??? AAS
どこ?
164: 03/07/08 13:09 ID:??? AAS
ageるな。
しかもスレ違いだし、板違い。
165: 山崎 渉 [(^^)] 03/07/15 11:08 ID:??? AAS
AA省
166(1): 山崎 渉 [(^^)sage] 03/08/02 02:42 ID:??? AAS
∧_∧
( ^^ )< ぬるぽ(^^)
上下前次1-新書関写板覧索設栞歴
あと 89 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.391s*