【.htaccess】書き込みできない【規制作戦】
■ このスレッドは過去ログ倉庫に格納されています
前スレまでは・・・ http://qb3.2ch.net/test/read.cgi/operate/1082125059/864-865n 864 :動け動けウゴウゴ2ちゃんねる :04/04/26 16:31 ID:XBHI6262 全datさらうのを勧めるのもどうかと 865 :留守番 ★ :04/04/26 16:42 ID:??? >>864 最近増えてきているんですよねぇ .htaccess で deny の規制が復活の予感。 http://qb3.2ch.net/test/read.cgi/operate/1082125059/867-868n 867 :root ★ :04/04/26 16:47 ID:??? datかっさらいもさることながら、read.cgi経由も目につくような気が。 868 :留守番 ★ :04/04/26 16:49 ID:??? >>867 ですねぇ 思い立ったが吉日ってことで スレ立ててやりましょ この辺からread.cgiのぶっこぬき対策(検索エンジンが大半) 38 名前:FOX ★[] 投稿日:04/05/13 05:36 ID:??? う〜ん まじで何とかしなきぉだぞー 簡単にどのIPががんがん持っていっているかをアパッチのろぐから 一発で表示してくれる cgi きぼー 1) ログは巨大である(停止しているサーバでも 100M/day) 2) read.cgi だけ抽出して 呼び元の多い順に表示 datとかread.cgiのかっさらい対策ではなく、bbs.cgiの大量コールをはじく目的のものは、 <Files test/bbs.cgi> deny ナンタラカンタラ </Files> にしてください 【BBQ 1本目】公開串登録所 【ピンポイント規制】 http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/888 > 888 FOX ★ 04/10/10 18:44:36 ID:??? > >>885 > 何言っているかわからんぞー > > RewriteEngine on > RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/" > RewriteRule .* - [F] > > これで良さげな気がするので ex7 あたりにいきなり入れてみる。 http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/890 > 890 FOX ★ 04/10/10 18:53:18 ID:??? > >>888 > 特に副作用はないみたい、 > 作用もないのかもしれないけど、 > > 全サーバに入れてみよう。 今やっていること p2 の締め出し 理由 deny from を全て一旦解除するため。 >>6 どもども ついでに #deny from 202.181.96.0/20 #deny from 202.222.16.0/20 #deny from 219.17. のようにコメントにしてみた Error: 403 Forbidden p2 info: http://ex7.2ch.net/news4vip/subject.txt に接続できませんでした。 p2追い出しかYO ex7の板一覧と今使えるp2晒しきぼんぬ、試しカキコしてくる、 だめだったので 元の deny from にもどした ということで私には無理っぽいので deny from で対応していくことにしよう。 ちゃんちゃん 善意なp2と悪意なp2を分けることはできないと追われるので 結局は手動なんでしょうな・・・ FOX ★さん、がんばってください>_< wWw<本ヌレから来ました ('∀`)<unkunk ■Ragnarok Online EP4.0 Lv1788 角度とか■ http://game7.2ch.net/test/read.cgi/ogame2/1097378383/352 >>16 ぶっちゃけp2全規制でいいんじゃね 理想はスレ立て規制&書込み規制のみだけど >>20 と思ったけどUA書き換えられるからダメか スレッド取得 GET http://qb5.2ch.net/sec2chd/dat/1097400394.dat HTTP/1.0 Host: qb5.2ch.net Accept: */* Accept-Language: ja, en User-Agent: Monazilla/1.00 (p2/1.0.5) Range: bytes=5376- Referer: http://qb5.2ch.net/sec2chd/ Connection: Close If-Modified-Since: Sun, 10 Oct 2004 10:04:27 GMT スレッド一覧 GET http://qb5.2ch.net/sec2chd/subject.txt HTTP/1.0 Host: qb5.2ch.net User-Agent: Monazilla/1.00 p2/1.0.5 Connection: Close If-Modified-Since: Sun, 10 Oct 2004 10:02:50 GMT Accept-Encoding: gzip 書き込み POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0 Host: qb5.2ch.net User-Agent: Monazilla/1.00 p2/1.0.5 Referer: http://qb5.2ch.net/ Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage; Connection: Close Content-Type: application/x-www-form-urlencoded Content-Length: 139 submit=%8F%91%82%AB%8D%9E%82%DE&bbs=sec2chd&key=1097400394&time=1097370414&FROM=%93%BD%96%BC%81%9Cfusianasan&mail=sage&MESSAGE=%83e%83X%83g 書き込み● POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0 Host: qb5.2ch.net User-Agent: Monazilla/1.00 p2/1.0.5 Referer: http://qb5.2ch.net/ Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage; Connection: Close Content-Type: application/x-www-form-urlencoded Content-Length: 434 submit=%8F%91%82%AB%8D%9E%82%DE&bbs=sec2chd&key=1097400394&time=1097370228&FROM=%93%BD%96%BC%81%9Cfusianasan&mail=sage&MESSAGE=%83e%83X%83g%8F%91%82%AB%8D%9E%82%DD&sid=Monazilla%2F1.00%(以下●情報?) スレ立て POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0 Host: qb5.2ch.net User-Agent: Monazilla/1.00 p2/1.0.5 Referer: http://qb5.2ch.net/ Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage; Connection: Close Content-Type: application/x-www-form-urlencoded Content-Length: 139 submit=%90V%8BK%83X%83%8C%83b%83h%8D%EC%90%AC&bbs=sec2chd&subject=%83%5E%83C%83g%83%8B&time=1097370613&FROM=&mail=sage&MESSAGE=%83e%83X%83g スレ立て● POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0 Host: qb5.2ch.net User-Agent: Monazilla/1.00 p2/1.0.5 Referer: http://qb5.2ch.net/ Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage; Connection: Close Content-Type: application/x-www-form-urlencoded Content-Length: 410 submit=%90V%8BK%83X%83%8C%83b%83h%8D%EC%90%AC&bbs=sec2chd&subject=%83%5E%83C%83g%83%8B&time=1097370746&FROM=&mail=sage&MESSAGE=%83e%83X%83g&sid=Monazilla%2F1.00%(以下●情報?) ということは●付きp2だけを規制するには下記のようにbbs.cgiを止めればいいのかな? RewriteEngine on RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/" RewriteCond %{QUERY_STRING} "&sid=" RewriteRule .* - [F] # 参考ページ ttp://sheepman.parfait.ne.jp/wiki/RewriteRule p2対策って>5の方法じゃダメ? リードオンリーにしちゃえば問題ないと思うんだけど。 個人的にはp2だからという理由で規制するのは反対だけど、(ユーザだしw) 厨が公開しちってる物はどんどん規制しちゃってくださいな。 ただ、ISPでもない物を/20なんて範囲で焼かないでホスィ・・・。 共有Webサービスだとそう簡単にIP変わらないから、そのIPのみか/24ぐらいが妥当かと。 通常の2ちゃんブラウザは戻し先がPCだけど p2の場合は戻し先がプロバイダの鯖になる ってのを上手く突けないかな 公開プロキシでスレ立てできなかった見たいに >>29 これもダメだね masaruの場合はsakuraだったけど、yamagutiの場合は自鯖だもんな 会社じゃよく分からんおっさんがエロサイトみるから って理由で大型のフィルターが入って 巻き添えで2ch締め出しをくらったから p2使ってるんで、全締め出しはやめてください orz 会社からの2chアクセスが携帯だけなんて辛すぎる。 >>31 真面目に仕事しろ、仕事中に2chなんかやってるからバチが当たったんだよ。 意味わかんねえ ●を全部禁止にすればいいだけじゃん いくらp2を目の敵にしたって ●規制できなければ結局の所いたずらされほうだいでしょう http://219.17.82.26/ ~takuya/orgold/p2/read_res_hist.php HTTP/1.0 401 Unauthorized Server: Apache WWW-Authenticate: Basic realm="Organ Kenkyu-kai OB" ・・・!! 串リスト。基本的に書き込めないけど、読むなら問題ないよ。 http://www.cybersyndrome.net/ FOX様へ なんとか「見る」だけ出来るようにお願いします。「書く」のはガンガン規制でかまいません。 c.2ch.netが見れなかった時に自力で解決しようとレン鯖でiMona鯖導入したのに、これではあんまりです。 お忙しいとは思いますがよろしくお願いします。 >>43 fusianasanしたほうが対応されやすいかもしれない >>44 代わりに答えると、datを読むための● FOXさん江 >>5 の方法で、該当するアドレスに対して書き込み「だけ」を禁止できるはずです。 可能なら、そのようにして読む方は許可していただけると幸い。 >>43 >>46 >41も書いていますが、「読む」だけなら串を刺せば読めますよ。 解除してほしければ今回の原因について対応求めるメールを送るべし。 ◆報告人作戦本部スレッド★9 http://qb5.2ch.net/test/read.cgi/sec2chd/1093820727/946- 今回はCGI叩きまくりだからかっさらいとある意味同じかと思われ。 order allow,deny allow from all deny from 202.3.142. deny from 221.251.37. <Files test/bbs.cgi> deny from 219.117.221.0/24 deny from 202.181.96.0/20 deny from 202.222.16.0/20 deny from 219.17. </Files> こんな書き方できるんですか? >>47 46じゃないけど参考に (´・ω・`)/ttp://www.futomi.com/lecture/htaccess/files.html スレタテってbbs.cgi?subbbs.cgi? (T-T) ミレナイ User-Agent 変えれば良いの? >>53 そうかもしれんね。 order allow,deny allow from all deny from 202.3.142. deny from 221.251.37. <Files ~ "(test/bbs.cgi|test/subbbs.cgi)"> deny from 219.117.221.0/24 deny from 202.181.96.0/20 deny from 202.222.16.0/20 deny from 219.17. </Files> のほうが確実?(括り方は自信ないです) 219.17. って YBB だね。 俺、YBB。 串通すしかないのか。トホホ。 >>53 と思ったけど、bbs.cgiを経由しないと直接subbs.cgiから書き込むことは できないはずだから、bbs.cgiだけdenyすれば問題なさげな希ガス >>47 FOX氏の作業の邪魔になるといけないから最後にするけど、ねぇ意味わかって書いてる? 携帯でどうやって任意の公開串をかますの? それとも膨大で複雑な鯖スクリプトを改造して鯖に公開串をかませる改造プログラムをUP出来ます? FOX様ガンがって!あなた様だけがたよりです。 こんなのがでるんですが・・ (テレ朝実況) 公開PROXYからの投稿は受け付けていません!!(1) ホストntceast019216.east.dup.ppp.infoweb.ne.jp @nifty のPPPだけどの規制かかってるの?? 昨日くらいからずっと2ちゃん見れなくて焦っていろいろ探してたらここに辿り着きました。 要は私のプロバがYahooBBだから読めないということでしょうか? ここに書いてある言葉の意味も分からないので対策のしかたも分かりません… 待ってれば直るものなら待ちますけど、どうなんでしょう? 何らかの対策をしなければいけないのであれば方法を教えていただけませんでしょうか? >>62 読み込み用にプロクシを刺せば読むことは出来る 今のところ対処はそれだけ。 >>64 ありがとうございます。 >>41 に書いてある串リストってのを使わせていただきます。 まずは串の設定のしかたを調べなくては…(汗 頑張ってみます。 >53 >56 order allow,deny allow from all deny from 202.3.142. deny from 221.251.37. <Files ~ "bbs.cgi$"> deny from 219.117.221.0/24 deny from 202.181.96.0/20 deny from 202.222.16.0/20 deny from 219.17. </Files> だめだ order allow,deny allow from all deny from 202.3.142. deny from 221.251.37. <Files ~ "test/(subb|b)bs.cgi"> deny from 219.117.221.0/24 deny from 202.181.96.0/20 deny from 202.222.16.0/20 deny from 219.17. deny from 69.56.128.0/17 </Files> |327 名前:● ◆ANGLERlqvM sage 投稿日:04/10/11 16:07:07 ID:jIotqPSL |>>232 |ttp://cpanel08.gzo.com/~viewer/p2/index.php |ここか。。。 deny from 69.56.171.52 で、お願いします! http://cpanel08.gzo.com/ ~viewer/p2/index.php cpanel08.gzo.com → 69.56.171.52 NetRange: 69.56.128.0 - 69.56.255.255 CIDR: 69.56.128.0/17 NetName: NETBLK-THEPLANET-BLK-6 NetHandle: NET-69-56-128-0-1 Parent: NET-69-0-0-0-0 NetType: Direct Allocation NameServer: NS1.THEPLANET.COM NameServer: NS2.THEPLANET.COM Comment: RegDate: 2003-06-10 Updated: 2003-09-29 deny from 69.56.128.0/17 +deny from 69.56.128.0/17 なんてやるのかな〜 .htaccess弄る人を規制人以外に作らない? >>71 +はいらなかった気がする>>49 参照 ★な人がんばれ deny from cpanel08.gzo.com で良かろうでは?(逆引き桶だし) 広範囲でいくなら deny from 69.56.128.0/17 狭い範囲でいいなら deny from cpanel08.gzo.com もしくは deny from 69.56.171.52 >>72 +は規制(追加)の意味 >>73 逆引きのコスト・・・ >>76 あはv 了解です ところで.htaccess規制できる方ですか? 串通したら読めた。けど書けない。 ま、しょうがないか。 >>59 串通してデータ取るだけなら数行で済むよ。 perlでもphpでも。 ここまったのう 24/7 付きっ切りではいられないし、、、 >>84 ぽちっと.htaccessの登録ができる感じのページを作って .htaccess出来る人数を増やすとか。 誰が何時にどれを登録したのか分かって、解除も出来るような便利な(ry >84 【規制議論板】質問でも雑談でもOK牧場のスレッド14 http://qb5.2ch.net/test/read.cgi/sec2chd/1096374521/721 のivan ◆cvDsYJeHkwさんがdeny扱えるようにしたら? >>84 鯖屋の中の人を増やせば? >>87 そんな得体の知れない人に任せていいんかい? 詳しいことは良くわからないけど、 問題は(面倒だからばらしちゃうけど) いわゆる公開p2をぶん回せば(公開されているからぶん回せる) 2ちゃんねるのサーバは落ちるということなんだな、 >>88 1) p2を全て.htaccess 2) 弄くれる人を増やす 3) 分身する 4) 不在時にやられたら諦める どれでもどぞー。 照準が2ちゃんねるに固定されている 田代砲があちこちに配備が完了しているということかと、 4) も面倒なので このさい 5) 何もせず放置、(条件無しにあきらめる) がいいなぁ ( for me) 他の人にも任せるか、自動でdenyするシステムを作るか、今後もこのままか。 >91 ですねぇ しかもp2の場合、一回スレ建てた後でF5押せばまた建つので簡単に無限ループ 出来るそうです。 解決策は今まである案を並べてみるとこんな感じですね。 ・●のスレ建て数制限 議論スレあったけど途中で話が止まってる。 上でも触れてるけどスレ建て自体だけの問題ではない。 ・UAによるp2強制排除 安易に設置してるp2はそれで排除できます。 既に対策を取ろうとしてる人がいるのですぐに無効になる。 ・.htaccess登録部隊の設置 確実に止められるけど権限があまりにも大きいので運用する際に問題が出ないとも 限らない。 負荷をかけたくてやってるのではなく、たくさん乱立させたくてやってるんでは? とりあえず●を即座に規制する仕組みを作れば、荒らしもあきらめてやめると思うんだけどなあ。 >>95 for you の思想で頑張って下さい(´Д⊂) ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる