【.htaccess】書き込みできない【規制作戦】

■ このスレッドは過去ログ倉庫に格納されています
0002GlobalService ★
垢版 |
04/10/10 18:33:44ID:???
前スレまでは・・・
http://qb3.2ch.net/test/read.cgi/operate/1082125059/864-865n
864 :動け動けウゴウゴ2ちゃんねる :04/04/26 16:31 ID:XBHI6262
全datさらうのを勧めるのもどうかと
 
865 :留守番 ★ :04/04/26 16:42 ID:???
>>864
最近増えてきているんですよねぇ
.htaccess で deny の規制が復活の予感。
 
http://qb3.2ch.net/test/read.cgi/operate/1082125059/867-868n
867 :root ★ :04/04/26 16:47 ID:???
datかっさらいもさることながら、read.cgi経由も目につくような気が。
 
868 :留守番 ★ :04/04/26 16:49 ID:???
>>867
ですねぇ
 
思い立ったが吉日ってことで
スレ立ててやりましょ
0003名無しの報告
垢版 |
04/10/10 18:35:48ID:t3iEXaxw
■最近のp2に対しての見解
サーバダウン(鯖落ち)情報 Part48
http://qb5.2ch.net/test/read.cgi/operate/1095509814/404-

【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/864-

■最近のdeny
221.251.37.0/24 http://qb5.2ch.net/test/read.cgi/sec2ch/1095552678/19

219.117.221.0/24 http://qb5.2ch.net/test/read.cgi/sec2ch/1095552678/18
(deny範囲変更http://qb5.2ch.net/test/read.cgi/operate/1095509814/538 )

202.181.96.0/20 http://qb5.2ch.net/test/read.cgi/sec2ch/1095552678/20

202.222.16.0/20 (http://qb5.2ch.net/test/read.cgi/operate/1095509814/609 原因http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/200 他)

219.17.0.0/16 http://qb5.2ch.net/test/read.cgi/sec2ch/1045039955/356
0004GlobalService ★
垢版 |
04/10/10 18:38:50ID:???
この辺からread.cgiのぶっこぬき対策(検索エンジンが大半)

38 名前:FOX ★[] 投稿日:04/05/13 05:36 ID:???
う〜ん
まじで何とかしなきぉだぞー

簡単にどのIPががんがん持っていっているかをアパッチのろぐから
一発で表示してくれる cgi きぼー

1) ログは巨大である(停止しているサーバでも 100M/day)
2) read.cgi だけ抽出して 呼び元の多い順に表示
0005名無しの報告
垢版 |
04/10/10 18:50:37ID:bKseC6jq
datとかread.cgiのかっさらい対策ではなく、bbs.cgiの大量コールをはじく目的のものは、

<Files test/bbs.cgi>
deny ナンタラカンタラ
</Files>

にしてください
0006名無しの報告
垢版 |
04/10/10 18:54:59ID:t3iEXaxw
【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/888
> 888 FOX ★ 04/10/10 18:44:36 ID:???
> >>885
> 何言っているかわからんぞー
>
> RewriteEngine on
> RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/"
> RewriteRule .* - [F]
>
> これで良さげな気がするので ex7 あたりにいきなり入れてみる。

http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/890
> 890 FOX ★ 04/10/10 18:53:18 ID:???
> >>888
> 特に副作用はないみたい、
> 作用もないのかもしれないけど、
>
> 全サーバに入れてみよう。
0007FOX ★
垢版 |
04/10/10 18:55:55ID:???
今やっていること

p2 の締め出し

理由 deny from を全て一旦解除するため。
0008FOX ★
垢版 |
04/10/10 18:56:26ID:???
>>6

どもども

ついでに
#deny from 202.181.96.0/20
#deny from 202.222.16.0/20
#deny from 219.17.
のようにコメントにしてみた
0009名無しの報告
垢版 |
04/10/10 18:57:52ID:t3iEXaxw
あぃあぃ、壮大な実験場という事で色々やりましょ、
0012名無しの報告
垢版 |
04/10/10 18:59:16ID:J0cNqX/V
ex7の板一覧と今使えるp2晒しきぼんぬ、試しカキコしてくる、
0015FOX ★
垢版 |
04/10/10 19:02:10ID:???
だめだったので
元の deny from にもどした

ということで私には無理っぽいので
deny from で対応していくことにしよう。

ちゃんちゃん
0016匿名● h220033.ppp.asahi-net.or.jp
垢版 |
04/10/10 19:04:01ID:7qdSztfb
善意なp2と悪意なp2を分けることはできないと追われるので
結局は手動なんでしょうな・・・

FOX ★さん、がんばってください>_<
0017名無しの報告
垢版 |
04/10/10 19:04:27ID:t3iEXaxw
うひゃひゃ、

書ける人待ちって事で
0020名無しの報告
垢版 |
04/10/10 19:11:36ID:IY1h5F+h
>>16
ぶっちゃけp2全規制でいいんじゃね
理想はスレ立て規制&書込み規制のみだけど
0021名無しの報告
垢版 |
04/10/10 19:12:41ID:IY1h5F+h
>>20
と思ったけどUA書き換えられるからダメか
0022匿名● h220033.ppp.asahi-net.or.jp
垢版 |
04/10/10 19:28:58ID:7qdSztfb
スレッド取得
GET http://qb5.2ch.net/sec2chd/dat/1097400394.dat HTTP/1.0
Host: qb5.2ch.net
Accept: */*
Accept-Language: ja, en
User-Agent: Monazilla/1.00 (p2/1.0.5)
Range: bytes=5376-
Referer: http://qb5.2ch.net/sec2chd/
Connection: Close
If-Modified-Since: Sun, 10 Oct 2004 10:04:27 GMT


スレッド一覧
GET http://qb5.2ch.net/sec2chd/subject.txt HTTP/1.0
Host: qb5.2ch.net
User-Agent: Monazilla/1.00 p2/1.0.5
Connection: Close
If-Modified-Since: Sun, 10 Oct 2004 10:02:50 GMT
Accept-Encoding: gzip
0023匿名● h220033.ppp.asahi-net.or.jp
垢版 |
04/10/10 19:29:10ID:7qdSztfb
書き込み
POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0
Host: qb5.2ch.net
User-Agent: Monazilla/1.00 p2/1.0.5
Referer: http://qb5.2ch.net/
Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage;
Connection: Close
Content-Type: application/x-www-form-urlencoded
Content-Length: 139

submit=%8F%91%82%AB%8D%9E%82%DE&bbs=sec2chd&key=1097400394&time=1097370414&FROM=%93%BD%96%BC%81%9Cfusianasan&mail=sage&MESSAGE=%83e%83X%83g


書き込み●
POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0
Host: qb5.2ch.net
User-Agent: Monazilla/1.00 p2/1.0.5
Referer: http://qb5.2ch.net/
Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage;
Connection: Close
Content-Type: application/x-www-form-urlencoded
Content-Length: 434

submit=%8F%91%82%AB%8D%9E%82%DE&bbs=sec2chd&key=1097400394&time=1097370228&FROM=%93%BD%96%BC%81%9Cfusianasan&mail=sage&MESSAGE=%83e%83X%83g%8F%91%82%AB%8D%9E%82%DD&sid=Monazilla%2F1.00%(以下●情報?)
0024匿名● h220033.ppp.asahi-net.or.jp
垢版 |
04/10/10 19:29:20ID:7qdSztfb
スレ立て
POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0
Host: qb5.2ch.net
User-Agent: Monazilla/1.00 p2/1.0.5
Referer: http://qb5.2ch.net/
Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage;
Connection: Close
Content-Type: application/x-www-form-urlencoded
Content-Length: 139

submit=%90V%8BK%83X%83%8C%83b%83h%8D%EC%90%AC&bbs=sec2chd&subject=%83%5E%83C%83g%83%8B&time=1097370613&FROM=&mail=sage&MESSAGE=%83e%83X%83g


スレ立て●
POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0
Host: qb5.2ch.net
User-Agent: Monazilla/1.00 p2/1.0.5
Referer: http://qb5.2ch.net/
Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage;
Connection: Close
Content-Type: application/x-www-form-urlencoded
Content-Length: 410

submit=%90V%8BK%83X%83%8C%83b%83h%8D%EC%90%AC&bbs=sec2chd&subject=%83%5E%83C%83g%83%8B&time=1097370746&FROM=&mail=sage&MESSAGE=%83e%83X%83g&sid=Monazilla%2F1.00%(以下●情報?)
0025匿名● h220033.ppp.asahi-net.or.jp
垢版 |
04/10/10 19:29:31ID:7qdSztfb
ということは●付きp2だけを規制するには下記のようにbbs.cgiを止めればいいのかな?

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/"
RewriteCond %{QUERY_STRING} "&sid="
RewriteRule .* - [F]


# 参考ページ
ttp://sheepman.parfait.ne.jp/wiki/RewriteRule
0028名無しの報告
垢版 |
04/10/10 19:37:37ID:DRXXvHmm
p2対策って>5の方法じゃダメ?
リードオンリーにしちゃえば問題ないと思うんだけど。

個人的にはp2だからという理由で規制するのは反対だけど、(ユーザだしw)
厨が公開しちってる物はどんどん規制しちゃってくださいな。
ただ、ISPでもない物を/20なんて範囲で焼かないでホスィ・・・。
共有Webサービスだとそう簡単にIP変わらないから、そのIPのみか/24ぐらいが妥当かと。
0029名無しの報告
垢版 |
04/10/10 19:53:58ID:IY1h5F+h
通常の2ちゃんブラウザは戻し先がPCだけど
p2の場合は戻し先がプロバイダの鯖になる
ってのを上手く突けないかな
公開プロキシでスレ立てできなかった見たいに
0030名無しの報告
垢版 |
04/10/10 20:02:08ID:IY1h5F+h
>>29
これもダメだね
masaruの場合はsakuraだったけど、yamagutiの場合は自鯖だもんな
0031名無しの報告
垢版 |
04/10/10 20:32:54ID:pX/0dlVn
会社じゃよく分からんおっさんがエロサイトみるから
って理由で大型のフィルターが入って
巻き添えで2ch締め出しをくらったから
p2使ってるんで、全締め出しはやめてください orz

会社からの2chアクセスが携帯だけなんて辛すぎる。
0034名無しの報告
垢版 |
04/10/10 21:28:04ID:J0cNqX/V
>>31
真面目に仕事しろ、仕事中に2chなんかやってるからバチが当たったんだよ。
0035名無しの報告
垢版 |
04/10/10 21:37:30ID:wpcHPTdP
意味わかんねえ

●を全部禁止にすればいいだけじゃん

いくらp2を目の敵にしたって
●規制できなければ結局の所いたずらされほうだいでしょう

0037NekoMimiMode ◆Yc2JET9.ic
垢版 |
04/10/10 21:44:59ID:zURu/wyN
http://219.17.82.26/~takuya/orgold/p2/read_res_hist.php

HTTP/1.0 401 Unauthorized
Server: Apache
WWW-Authenticate: Basic realm="Organ Kenkyu-kai OB"
・・・!!
0039名無しの報告
垢版 |
04/10/10 23:14:01ID:msLwkQsc
巻き込まれて閲覧すらできなくなるとは・・・
0040名無しの報告
垢版 |
04/10/10 23:23:44ID:XneA9Ssu
俺も閲覧不能。
0041名無しの報告
垢版 |
04/10/10 23:32:52ID:bKseC6jq
串リスト。基本的に書き込めないけど、読むなら問題ないよ。

http://www.cybersyndrome.net/
0043iMona使い
垢版 |
04/10/11 09:56:37ID:AQ1+zqZa
FOX様へ

なんとか「見る」だけ出来るようにお願いします。「書く」のはガンガン規制でかまいません。
c.2ch.netが見れなかった時に自力で解決しようとレン鯖でiMona鯖導入したのに、これではあんまりです。
お忙しいとは思いますがよろしくお願いします。
0045匿名●
垢版 |
04/10/11 10:30:12ID:Uq1byy2t
>>43fusianasanしたほうが対応されやすいかもしれない
>>44代わりに答えると、datを読むための●
0046名無しの報告
垢版 |
04/10/11 10:59:10ID:j68mGkDo
FOXさん江
>>5の方法で、該当するアドレスに対して書き込み「だけ」を禁止できるはずです。
可能なら、そのようにして読む方は許可していただけると幸い。
0047名無しの報告
垢版 |
04/10/11 11:16:43ID:892kpSgZ
>>43 >>46
>41も書いていますが、「読む」だけなら串を刺せば読めますよ。
0049FOX ★
垢版 |
04/10/11 11:55:49ID:???
order allow,deny
allow from all
deny from 202.3.142.
deny from 221.251.37.
<Files test/bbs.cgi>
deny from 219.117.221.0/24
deny from 202.181.96.0/20
deny from 202.222.16.0/20
deny from 219.17.
</Files>

こんな書き方できるんですか? >>47
0050FOX ★
垢版 |
04/10/11 11:56:20ID:???
>>46 さんだった、、
0051名無しの報告
垢版 |
04/10/11 12:06:50ID:79q2j6iY
46じゃないけど参考に
(´・ω・`)/ttp://www.futomi.com/lecture/htaccess/files.html
0054名無しの報告
垢版 |
04/10/11 13:38:56ID:hOFtLsUh
(T-T) ミレナイ

User-Agent 変えれば良いの?
0056名無しの報告
垢版 |
04/10/11 13:50:34ID:xHuIc5Nn
>>53
そうかもしれんね。

order allow,deny
allow from all
deny from 202.3.142.
deny from 221.251.37.
<Files ~ "(test/bbs.cgi|test/subbbs.cgi)">
deny from 219.117.221.0/24
deny from 202.181.96.0/20
deny from 202.222.16.0/20
deny from 219.17.
</Files>

のほうが確実?(括り方は自信ないです)
0057名無しの報告
垢版 |
04/10/11 13:54:41ID:hOFtLsUh
219.17. って YBB だね。
俺、YBB。

串通すしかないのか。トホホ。
0058名無しの報告
垢版 |
04/10/11 13:55:42ID:xHuIc5Nn
>>53
と思ったけど、bbs.cgiを経由しないと直接subbs.cgiから書き込むことは
できないはずだから、bbs.cgiだけdenyすれば問題なさげな希ガス
0059さくらiMona鯖
垢版 |
04/10/11 14:32:35ID:AQ1+zqZa
>>47
FOX氏の作業の邪魔になるといけないから最後にするけど、ねぇ意味わかって書いてる?
携帯でどうやって任意の公開串をかますの?
それとも膨大で複雑な鯖スクリプトを改造して鯖に公開串をかませる改造プログラムをUP出来ます?


FOX様ガンがって!あなた様だけがたよりです。
0060 [―{}@{}@{}-] ntceast019216.east.dup.ppp.infoweb.ne.jp
垢版 |
04/10/11 14:34:08ID:W2VGc4x0
こんなのがでるんですが・・
(テレ朝実況)

公開PROXYからの投稿は受け付けていません!!(1)
ホストntceast019216.east.dup.ppp.infoweb.ne.jp

@nifty のPPPだけどの規制かかってるの??
0062名無しの報告
垢版 |
04/10/11 14:52:06ID:lyn8+0Q7
昨日くらいからずっと2ちゃん見れなくて焦っていろいろ探してたらここに辿り着きました。
要は私のプロバがYahooBBだから読めないということでしょうか?

ここに書いてある言葉の意味も分からないので対策のしかたも分かりません…
待ってれば直るものなら待ちますけど、どうなんでしょう?
何らかの対策をしなければいけないのであれば方法を教えていただけませんでしょうか?
0064名無しの報告
垢版 |
04/10/11 14:57:53ID:RQ8RI8pw
>>62
読み込み用にプロクシを刺せば読むことは出来る

今のところ対処はそれだけ。
0065名無しの報告
垢版 |
04/10/11 15:08:36ID:lyn8+0Q7
>>64
ありがとうございます。
>>41に書いてある串リストってのを使わせていただきます。
まずは串の設定のしかたを調べなくては…(汗
頑張ってみます。
0067名無しの報告
垢版 |
04/10/11 16:05:50ID:Mn95e8IK
>53 >56
order allow,deny
allow from all
deny from 202.3.142.
deny from 221.251.37.
<Files ~ "bbs.cgi$">
deny from 219.117.221.0/24
deny from 202.181.96.0/20
deny from 202.222.16.0/20
deny from 219.17.
</Files>
0068名無しの報告
垢版 |
04/10/11 16:09:22ID:Mn95e8IK
だめだ

order allow,deny
allow from all
deny from 202.3.142.
deny from 221.251.37.
<Files ~ "test/(subb|b)bs.cgi">
deny from 219.117.221.0/24
deny from 202.181.96.0/20
deny from 202.222.16.0/20
deny from 219.17.
deny from 69.56.128.0/17
</Files>
0069桶屋
垢版 |
04/10/11 16:12:08ID:pLwNUPkm

|327 名前:● ◆ANGLERlqvM sage 投稿日:04/10/11 16:07:07 ID:jIotqPSL
>>232
|ttp://cpanel08.gzo.com/~viewer/p2/index.php
|ここか。。。



deny from 69.56.171.52

で、お願いします!
0070名無しの報告
垢版 |
04/10/11 16:13:26ID:OGtJJVFG
http://cpanel08.gzo.com/~viewer/p2/index.php

cpanel08.gzo.com → 69.56.171.52

NetRange: 69.56.128.0 - 69.56.255.255
CIDR: 69.56.128.0/17
NetName: NETBLK-THEPLANET-BLK-6
NetHandle: NET-69-56-128-0-1
Parent: NET-69-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.THEPLANET.COM
NameServer: NS2.THEPLANET.COM
Comment:
RegDate: 2003-06-10
Updated: 2003-09-29


deny from 69.56.128.0/17
0071GlobalService ★
垢版 |
04/10/11 17:08:14ID:???
+deny from 69.56.128.0/17
なんてやるのかな〜



.htaccess弄る人を規制人以外に作らない?
0072匿名●
垢版 |
04/10/11 17:24:59ID:Uq1byy2t
>>71
+はいらなかった気がする>>49参照

★な人がんばれ
0075匿名●
垢版 |
04/10/11 17:28:24ID:Uq1byy2t
広範囲でいくなら
deny from 69.56.128.0/17

狭い範囲でいいなら
deny from cpanel08.gzo.com
もしくは
deny from 69.56.171.52
0077匿名●
垢版 |
04/10/11 17:36:54ID:Uq1byy2t
>>76
あはv
了解です

ところで.htaccess規制できる方ですか?
0080匿名●
垢版 |
04/10/11 17:41:44ID:Uq1byy2t
>>79
そ、そうですよね(ーー;
0082名無しの報告
垢版 |
04/10/11 21:28:32ID:hOFtLsUh
串通したら読めた。けど書けない。
ま、しょうがないか。
0083名無しの報告
垢版 |
04/10/11 21:29:34ID:nSwOUPdS
>>59
串通してデータ取るだけなら数行で済むよ。
perlでもphpでも。
0084FOX ★
垢版 |
04/10/11 21:32:57ID:???
ここまったのう
24/7 付きっ切りではいられないし、、、
0085名無しの報告
垢版 |
04/10/11 21:37:08ID:nn4aOBRM
とりあえず●でのスレ立て緩和をなくしてみるとか。
0086名無しの報告
垢版 |
04/10/11 21:38:04ID:fiKDk08I
>>84
ぽちっと.htaccessの登録ができる感じのページを作って
.htaccess出来る人数を増やすとか。

誰が何時にどれを登録したのか分かって、解除も出来るような便利な(ry
0088FOX ★
垢版 |
04/10/11 21:42:44ID:???
問題はこの間も言ったように
●に関係ないし・・・
0089名無しの報告
垢版 |
04/10/11 21:43:28ID:2BW1OoFg
>>84
鯖屋の中の人を増やせば?
>>87
そんな得体の知れない人に任せていいんかい?
0091FOX ★
垢版 |
04/10/11 21:46:03ID:???
詳しいことは良くわからないけど、

問題は(面倒だからばらしちゃうけど)

いわゆる公開p2をぶん回せば(公開されているからぶん回せる)
2ちゃんねるのサーバは落ちるということなんだな、
0093名無しの報告
垢版 |
04/10/11 21:48:00ID:fiKDk08I
>>88
1) p2を全て.htaccess
2) 弄くれる人を増やす
3) 分身する
4) 不在時にやられたら諦める

どれでもどぞー。
0094FOX ★
垢版 |
04/10/11 21:48:39ID:???
照準が2ちゃんねるに固定されている
田代砲があちこちに配備が完了しているということかと、
0095FOX ★
垢版 |
04/10/11 21:49:56ID:???
4) も面倒なので

このさい
5) 何もせず放置、(条件無しにあきらめる)

がいいなぁ ( for me)
0096名無しの報告
垢版 |
04/10/11 21:50:10ID:CrVpcLNr
他の人にも任せるか、自動でdenyするシステムを作るか、今後もこのままか。
0097reffi@報告人 ★
垢版 |
04/10/11 21:51:52ID:???
>91


ですねぇ
しかもp2の場合、一回スレ建てた後でF5押せばまた建つので簡単に無限ループ
出来るそうです。
解決策は今まである案を並べてみるとこんな感じですね。


・●のスレ建て数制限
 議論スレあったけど途中で話が止まってる。
 上でも触れてるけどスレ建て自体だけの問題ではない。

・UAによるp2強制排除
 安易に設置してるp2はそれで排除できます。
 既に対策を取ろうとしてる人がいるのですぐに無効になる。

・.htaccess登録部隊の設置
 確実に止められるけど権限があまりにも大きいので運用する際に問題が出ないとも
 限らない。
0098名無しの報告
垢版 |
04/10/11 21:51:55ID:CrVpcLNr
負荷をかけたくてやってるのではなく、たくさん乱立させたくてやってるんでは?
とりあえず●を即座に規制する仕組みを作れば、荒らしもあきらめてやめると思うんだけどなあ。
0100名無しの報告
垢版 |
04/10/11 21:54:30ID:al5+XElX
とりあえず一定時間内の同一名スレ建てを弾く
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況