【.htaccess】書き込みできない【規制作戦】
■ このスレッドは過去ログ倉庫に格納されています
>>76
あはv
了解です
ところで.htaccess規制できる方ですか? 串通したら読めた。けど書けない。
ま、しょうがないか。 >>59
串通してデータ取るだけなら数行で済むよ。
perlでもphpでも。 ここまったのう
24/7 付きっ切りではいられないし、、、 >>84
ぽちっと.htaccessの登録ができる感じのページを作って
.htaccess出来る人数を増やすとか。
誰が何時にどれを登録したのか分かって、解除も出来るような便利な(ry >84
【規制議論板】質問でも雑談でもOK牧場のスレッド14
http://qb5.2ch.net/test/read.cgi/sec2chd/1096374521/721
のivan ◆cvDsYJeHkwさんがdeny扱えるようにしたら?
>>84
鯖屋の中の人を増やせば?
>>87
そんな得体の知れない人に任せていいんかい? 詳しいことは良くわからないけど、
問題は(面倒だからばらしちゃうけど)
いわゆる公開p2をぶん回せば(公開されているからぶん回せる)
2ちゃんねるのサーバは落ちるということなんだな、 >>88
1) p2を全て.htaccess
2) 弄くれる人を増やす
3) 分身する
4) 不在時にやられたら諦める
どれでもどぞー。 照準が2ちゃんねるに固定されている
田代砲があちこちに配備が完了しているということかと、 4) も面倒なので
このさい
5) 何もせず放置、(条件無しにあきらめる)
がいいなぁ ( for me) 他の人にも任せるか、自動でdenyするシステムを作るか、今後もこのままか。 >91
ですねぇ
しかもp2の場合、一回スレ建てた後でF5押せばまた建つので簡単に無限ループ
出来るそうです。
解決策は今まである案を並べてみるとこんな感じですね。
・●のスレ建て数制限
議論スレあったけど途中で話が止まってる。
上でも触れてるけどスレ建て自体だけの問題ではない。
・UAによるp2強制排除
安易に設置してるp2はそれで排除できます。
既に対策を取ろうとしてる人がいるのですぐに無効になる。
・.htaccess登録部隊の設置
確実に止められるけど権限があまりにも大きいので運用する際に問題が出ないとも
限らない。 負荷をかけたくてやってるのではなく、たくさん乱立させたくてやってるんでは?
とりあえず●を即座に規制する仕組みを作れば、荒らしもあきらめてやめると思うんだけどなあ。 >>95
for you の思想で頑張って下さい(´Д⊂) 根本的な解決方法が編み出され実装されるまでは
だらだら、いろいろやって行くしかないわけで、
今日は何するか。。。
>>98 さんの案を具現化すると
bbs.cgi で p2 のUA 弾いて見るか、 ●でのスレ立て時にIDを出すようにして
乱立がひどいようなら●焼きとか……。 >>103
それをやってきた上での今回の騒動かと、、、
>>102
425 名前:田吾作 ★[] 投稿日:04/10/11 21:41:50 ID:???
ここまで書式があっていないのが多く
ほとんど掘れませんでした
途中であきらめました。
やっといた
スレッド乱立報告スレッド4
http://qb5.2ch.net/test/read.cgi/sec2chd/1094737461/427-429
>>103
●は串回避 >>103
焼いても●はスルー(規制されない)なので、、、 ●止めても、サーバ落ちっぱなしだったでしょ
だから deny したんだけど、 >>98には最初の段階では同意かな。
スレが乱立した光景とか、それを見て騒ぐ人を見るのが楽しいとかがまずありそう。
最初から鯖を落とす気なら田代砲であっさり落ちるのに。
●スレ立て数制限導入キボンヌ 完全に放置してここの方々に期待するのが
一番早い気がしてきた
【p2】PHPでつくった2ch viewer【part13】
http://pc5.2ch.net/test/read.cgi/software/1096811550/ p2からはBlackGoat経由でないと接続できないようにするとか。。。。
p2かどうかの判断って難しいか。。。 UA弾くなんて全く意味がないだろう。
無意味に混乱させてどうするんだ。。 Boo80は、誰でも串を迎撃できる仕組み。
これをまねて…
削除人とか石とか焼の人とかが、いくらなんでもこれはって言う乱立荒らしに対し、CGIでレス番号を指定することにより、
CGIが●のIDをとってきて臨時停止する。
で、規制人が来たらし、停止を継続するか解除するかを判断。
こんなのどうでしょ? >>110
んでは物凄い勢いでbbs.cgiを叩いてきたIPは自動的に一定期間denyするとか。 >>117
何かやらないと皆これ見よがしに叩くし、、、 p2のpost.phpに
$request .= "User-Agent: Monazilla/1.00 p2/".$p2version."\r\n";
って行がありますね。ここを書き換えれば回避できる >>119
それは構築中なんだけど
半年たったけどまだ完成していない、
みんな多忙らしいんで、 >119をもうちょっと突き詰めればいいかも
あとはそれをプログラム化する勇者の登場待ちですけど。。。 わざと公開してる人(現状分かってて荒らしに使われるのも承知で)と、
無知で公開してる人(スレとか見てなかったり)
ってどっちが多いの?
>>126
デフォルトでは認証かかってるから、わざとの方が多い。 >>126
ここで聞いても…
鯖に与える結果は一緒ですし
>>123
samba24・・・(を改造)
どうにかしてくれ 外からの攻撃というよりは
2ちゃんねる内部の抗争の気がして
いまいちやる気のない私だったりするんだな、
deny して叩かれるし(deny解除してこよっと) 今回の場合、誰かがp2設置されてるレン鯖の鯖管に通報してアカウント停止になって
止まったので日本にあるレン鯖ならこの方法も有効ですね。 p2のUAをはじくぐらいだったら、●も少しはスレタテ規制に引っかかるようにとりあえずするほうがいいと思います。
>>119が最終目標って感じなんだろうけど、それが先ならとりあえず。 #deny from 221.251.37.
#deny from 219.117.221.0/24
#deny from 202.181.96.0/20
#deny from 202.222.16.0/20
#deny from 219.17.
スレ違いだけど一言言わせてくれ
「体育の日」
ありがとう ∧∧
( ・ω・) 今日も無駄な一日を過ごした
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ おやすみなさい。
/<_/____/
∧∧
( ・ω・) そう言えば、広告爆撃報告がまだだった
_| ⊃/(___
/ └-(____/ スレ立ての際に画面に表示された画像に見える文字を入力しないと建てられないようにする。
メッセンジャーの登録みたいに。
アレならスクリプトでは弾けない。 >140
oyster争奪戦の投票でも使ってるシステムですね。
これも有効な方法だけど鯖負荷の問題もありますね。
あと誰が作るかもあるし ●を停止し続けろというならやりますが、
たぶん●所有者じゃない人がやっているですね、
知らぬ間に●停止になり続ける人がぞくぞくと出現するような、
パスワード抜く初歩的なやつですなぁ
まったくです 2ちゃんねる利用者が2ちゃんねるを攻撃しているわけで、
私の気が入らないのがねぇ・・・
困った、困った 一定時間内のすれ立ての数を制限するのが早いかと。
一度に大量にスレ立てする意味なんて嵐目的以外にないのでは。
bbs.cgiってPerlだったなぁ・・・
Perlならなんとかなりそう
それにしても、みんな頭良すぎ
そんな案、いっぱい出せない・・・
やはり●のスレたて規制を煮詰めるのが一番みたいですね 気が入らなければやらなければいいじゃん
やんなくてもたかが2chが崩壊するくらいだし >>142
公開p2にログインしたら、他のp2利用者も●が使えるという事実を考えると、
公開p2にログインする人が悪いとおもうんだけどなー。 受け身にならずにこちらから行く部隊を作る。
ネットを徘徊して様々な無認証p2鯖を探し出して密かに運営側に報告する。
それを規制するのはまた別の人にすれば安全
>>143
_
C++しか分からん。ネットワーク系はよく知らない。
有料の他人の●のパスを解析して、それを誰もが使える場所に
設置したら犯罪なにゅ。 >>152
その方向で詳しい人が渇入れてくればと思う次第であります。 有料の★にしても結果は同じかな?
●ひとつの案。
httpd の吐き出すアクセスログって現状は何も利用していないですよね?
それを利用して、スレ立て規制とは別系統でスレ立て規制が出来るかと思うのです。
@ログをパイプで渡す→BBX的管理方法でちぇっく→例えば5回以上ならば.htaccessでdeny生成(10分ごとに更新)
とかとか。。。 >>155
よくわかりませんが
たぶん虎クラスの専用鯖が必要になりますね。それ。 FOX氏、もつかれです。
疲れたら切り替えて休む。
これ大事です。 >>150
●持の自己責任ということでいいよね。
何にも変えることはない。荒らされたときにすぐに●を規制できるようにして、
どんどん規制されて、売り上げ倍増といきたいもんですね。 串ささなくてもi-mode用サイトでなら見れることが分かった。
(CGI串のようなものだからかな)。
でも書けない。(T-T)
>>159
それだな。
BBQスレの●p2公開は隠し板かなんかでやっとくとか・・・ >>150
どこかのスレにあったけど、
人通りの多い道の真ん中にわざとPCと●ログイン済のp2を置いてあるのと
同じじゃないかな。
使う方も悪いけど、そんな場所に置いておく方も問題でしょう? ●で書き込むと自動で強制抹殺する板を作るとか
p2でもクッキー確認画面はでるから、そこに
警告・・・書き込むと●は規制しますとでも書いておけば
# いずれにしても、何か作るのはコストがかかりますな(^^; 公開p2●は禁止として、発見しだい有志で削除依頼出しまくりで ●に対しては、BBS_THREAD_TATESUGIの値を1/4にして規制を軽めにしてみるとか。。。 >>119が最強
鯖負荷を考えるとbbs.cgiを呼ぶ前に手を打たないといけない。
→denyしかない
そんなこんなで、これの開発動機がこの問題だったりするわけで
完成前に事態が深刻化したと
【野鳥の会】 BBS.2ch.net 全発言統計の巻 part1
http://qb5.2ch.net/test/read.cgi/operate/1083526243/
>>155
たしか root★さんがどっかで呼んでいたような・・・ >>171
【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part15
http://qb5.2ch.net/test/read.cgi/operate/1093068260/175
175 名前:root▲ ★[sage] 投稿日:04/10/10 05:05:45 ID:???
あの人はここを見ていそうなので、書いておこう。
これって、某netniceなモジュールで、できるのかしら。
サーバダウン(鯖落ち)情報 Part48
http://qb5.2ch.net/test/read.cgi/operate/1095509814/668
668 名前:root▲ ★[sage] 投稿日:04/10/10 05:04:27 ID:???
あとは、ApacheのモジュールでCGIがコールされる前に検知できるのかも。
例えば、あるIPアドレスからM秒の間にN回同じCGIがコールされたら、
そのIPアドレスからはあらかじめ定められたP秒間、そのCGIはコールできなくする、
みたいなことをできるモジュールって、何かあるのかしら。 >>172
それは多分違う人かと
htaccess でやる = >>155 さんと実際に構築 using BBS
htaccess 以前でやる = >>172 の方と要ご相談
と私は読んだのですが、 個人的な理想としてはhttpdに行く前にたたき落としてみたいなと考えて、
今日は自宅鯖で実験してみたけれど勉強不足で見事に失敗しました(泪)
このあたりは再度アタックしてみたいなぁと。 >>144
>にちゃんねる利用者が〜
ちがうのでは。むしろにちゃんねる嫌いのちょっと変な人が
にちゃんねるを見る道具でにちゃんねるを攻撃する
→p2もにちゃんねるも共倒れ
を狙ったのでは。
味方同士争うように仕向けたみたいな。意図してやったなら頭いいというか変というか ■ このスレッドは過去ログ倉庫に格納されています