掲示板荒らし撲滅。。。(--メ

[上に] [前に] [次に]
αβ 1998/04/15(水) 15:18:28
掲示板荒らし、最近多いですね。
ネズミ講や、マルチまがいのもの、タグを使用して
無限にスクロールさせるもの。。。
なんとか、荒らしが入ってこれないようにすることはできないんでしょうか。(T-T)
とわ 1998/04/15(水) 17:19:09
なんかゴミ気味なレスで申し訳ないですが、

>掲示板荒らし、最近多いですね。
 「春だから」という説も有りますが(笑)

 まあそれはさておいて、
>ネズミ講や、マルチまがいのもの、タグを使用して無限にスクロールさせるもの。。。
 前2つはアクセス制限でしか制限できないでしょうね。
 後ろのはタグを使用禁止にすればとりあえず防げます。
# 巨大な画像を張り込まれたりすることも無くなるし。
 危険なタグだけ排除することも可能ですが、ただの<font>タグでもやろうと
思えば思いっきり悪逆非道を働けるので、本当は禁止した方がいいのでしょう。

 アクセス制限は
1.「.htaccess」で根こそぎはじく。
2.掲示板のCGIで特定ホストをはじく

 等が考えられますが、やりすぎると「誰も入れなくなった」という現象が・・・
# 荒らしはプロクシ経由で来るのが多いですから。

 1番強力なのは「会員制」にすることですが、書き込み数の減少は避けられません。
# これも.htaccessかCGIで可能。
 難しいもんですなぁ・・・・・

蛇足
 そういえばwwwboardのサイトに「下品な文字を拾い上げてはねる」というアドオンが
ありましたが、この考え方って応用効かないですかね?
飯塚 [E-Mail] [HomePage] 1998/04/16(木) 02:24:21
HTTP_REFERERという環境変数があり、相手がまともなブラウザならここに「そのURLをリクエストしたURL」が
入ってくるため、「HTTP_REFERERの値」と「書き込みボタンのあるURL」とが一致しない限り
はじく、というロジックを使えば、大量一斉書き込みは殆ど防止できます。ただ、「HTTP_REFERERをごまかす
Plug-inを入れたブラウザ」「一斉大量書き込み専用のスクリプト」などを利用した書き込みには対応できません。
miyasiro 1998/04/16(木) 22:21:55
 「下品な文字を拾い上げてはねる」というのは、ここの掲示板(wwwboard.txt)で言えば、
下のような処理を追加するってことでしょうか?
 この方法では、善意の投稿者を誤ってはねることがないように、登録する言葉を
慎重に選ぶ必要がありそうですね。

push @taboo, '下品な文字';
push @taboo, '卑猥な言葉';
push @taboo, '猥褻な表現';
if ( &check( *taboo, $FORM{'MESSAGE'} ) ) {
 <書き込み禁止処理>;
}
sub check {
 local( *arr, $dst, $str ) = @_;
 foreach $str ( @arr ) {
  $str =~ s/([\+\*\.\?\^\$\[\-\]\|\(\)\\])/\\$1/g;  # wwwlng.cgi より拝借
  return 1 if $dst =~ m/$str/;
 }
 0;
}
とわ 1998/04/17(金) 10:57:35
>miyasiroさん
 あり?しまった!ここの掲示板もwwwboardだ・・・
 私が前にいったwwwboardとは下記のサイトのものです。
  http://www.m-kato.com/mashi/wwwboard/  MASHI's PLACE WWWBoard 日本語版
# あちらは最初の4文字は大文字が正式名称らしいです。

 確かに下品語をよく選ばないと書き込み本人にその意図が無くても文章の
つながり上、偶然パターンがマッチしてはじかれる可能性も有りますね。
 いずれにせよ荒らし対策は労力ばっかりかかって困ります。
# だから「荒らしが嫌なら掲示板置くな」という人もいる。
miyasiro 1998/04/17(金) 22:53:04
> あり?しまった!ここの掲示板もwwwboardだ・・・
以前もここでそんな話が出たことがあるので、他にwwwboardがあるのは知ってました。
でも、gooで探しても検索結果が多すぎて探しきれませんでした。
URLありがとうございます。ちょっと見てきました。
あそこのものは、登録した言葉を発見した場合に、それを表示して書き直しを
促すようですね。やっぱり、善意の投稿者を誤って排除する危険があることを
考えれば、その方がよいような気がします。

ところで、いま perl で悪戯防止ライブラリのようなものを作ってるんですが、
こういうことを専門に扱うようなサイトはないものでしょうか? 情報が足りない
もので…
とわ [HomePage] 1998/04/20(月) 13:10:40
> ところで、いま perl で悪戯防止ライブラリのようなものを作ってるんですが、
> こういうことを専門に扱うようなサイトはないものでしょうか? 情報が足りない
> もので…

 今日、たまたまこんなページを見つけましたがいかがでしょう?

 http://atropos.org/  「ゲスッメモリアル」
miyasiro 1998/04/21(火) 01:43:36
そこは、以前ここで教えてもらったんですよ。というか、これを見たことが
ライブラリ作りのきっかけになったようなものなんです。
ディフェンス側よりもオフェンス(元を付けた方がいいのかな?)側の情報の方が
有用だってのも困りものです…

ところで、HTTP_USER_AGENT の一覧は凄いですね。勉強になります。
proxyがこれを書き換えるってのも珍しいことではないんですね。
[上に] [前に] [次に]