【F-board】PHP-J閉鎖【スパム】
1 :nobodyさん :2006/05/14(日) 06:04:37 ID:???.net なんかF-board狙い撃ちのスパムがきてるわけで、 あわててPHP-Jみたら閉鎖・・・。 まぁスパム回避はそれほど難しいものじゃないものの、 人それぞれやり方があるだろうし、オマイラはどうしてますか? 本家のサポートログも消えちゃってこれから面倒ですが、 ボチボチとやっていきましょう。 PHP-J http://www.php-j.com/ PHP-J.comブログ http://phpj.jugem.cc/
6 :nobodyさん :2006/05/14(日) 09:01:38 ID:???.net 新規でF-board使ってみたいんだけど閉鎖でダウンロードできない。 どこかで再配布してませんかね?
7 :nobodyさん :2006/05/14(日) 09:46:53 ID:???.net スパムがある日突然くるようになって、 閉鎖もほぼ同日だったんじゃないかな。今月の5日前後かな? 再配布はどうなんだろうね。 まだサイト消えて間もないから、そういうとこはないんじゃないかなぁ。
8 :6 :2006/05/14(日) 09:54:13 ID:???.net >>7 どもです。 自分でやってみたのは以下の通りです。 WebArchiveを漁ってみる・・・F-boardのアーカイブファイルはNot Found php-j.comでダウンロードのURLに直接アクセスしてみても・・・Not Found ショボーソ
9 :6 :2006/05/14(日) 10:01:08 ID:???.net >>3 そうそう。 言い忘れてましたが、WebArchiveでF-Boardサポート板の内容残ってましたよ。 但し、2005年02月28日18:45:04までの物なので古いですが。 http://web.archive.org/web/20050323014002/www.php-j.com/forum/
10 :nobodyさん :2006/05/14(日) 10:19:46 ID:???.net >>9 ウホッ、いいログ・・・。 お礼にf-boardの本体うpしたいところではあるんだが、 俺のローカルに置いてるやつは改造しまくっててダメぽ('A`) もはや、どこをいついじったのかすらわからん状態。
11 :6 :2006/05/14(日) 11:09:28 ID:???.net >>10 改造されたものでも構わないのでうpしてもらえませんか? ダメならいいですが。 (うpしていただけるならオリジナルと異なる点も教えていただけるとなおありがたいです)
12 :nobodyさん :2006/05/14(日) 21:24:49 ID:???.net >>3 ここにいくつか対策方法あげられてるね http://zapanet.info/blog/item/747/catid/17 結局3と同じように、入力必須の欄を一つ増やしてるみたいだけど
13 :nobodyさん :2006/05/14(日) 21:29:40 ID:???.net >>4 本当にひどいね せめてログ残すとか、人として最低限のことやっといて欲しかったね
14 :nobodyさん :2006/05/14(日) 23:08:51 ID:???.net これが成り立ってる、間違いない ┌──────金─────┐ │ ↓ - - - - - - - - - - -裏- - - - - - - - - - - - ┌───────┐ ┌──────┐ │ 対策ソフト企業 ├─攻撃→│ ウィルス作者 │ └───────┘ └───┬──┘ ↑ │ 感謝・金 攻撃 │ ↓ ┌──┴───────────────┐ │ 市 民 . │ └──────────────────┘
15 :nobodyさん :2006/05/15(月) 05:26:28 ID:???.net 掲示板作者本人の攻撃だったら笑えるな。 スパム発生と閉鎖がほぼ同時期なわけで、 いがいとありえる話なんでないの。
16 :nobodyさん :2006/05/15(月) 07:11:01 ID:???.net >>15 その線が強いな。 普通、スパムが沸いたくらいであんなにスッパリ閉鎖せんよ。
17 :nobodyさん :2006/05/17(水) 15:00:03 ID:???.net 廃れてるな。 あんまり使ってる人おらんのかな?
18 :nobodyさん :2006/05/23(火) 11:25:19 ID:???.net phpBBのほうがまだマシだよ
19 :nobodyさん :2006/05/23(火) 13:02:41 ID:???.net >>18 phpBBはサーバーごと乗っ取られるぞ
20 :nobodyさん :2006/05/25(木) 01:48:10 ID:???.net >>19 ずいぶん前のバージョンの話だよ。
21 :nobodyさん :2006/06/03(土) 15:35:57 ID:JBlVFVz+.net >>6 閉鎖したってことは、もうF-boardの面倒みないのかな? 残されたユーザーで、ほそぼそとメンテナンス&再配布をやってみますか?
22 :nobodyさん :2006/06/03(土) 22:23:55 ID:???.net 再配布すんなよ。
23 :nobodyさん :2006/06/04(日) 02:27:39 ID:gUzo7/y/.net http://pantora.net/pages/php/f-board/ F-boardという人気の掲示板を攻撃するワームが一部で流行っています。 片手間で管理しているFedora JP 掲示板も攻撃されました。 SQLを直接実行しメッセージを削除しても、スレッド更新日時は元に戻りません。 配布元のPHP-J.comは閉鎖してしまいました。 そこで更新日付を元に戻すPHPスクリプト「fix_moddate.php」を作成しました。 少々時間のかかるスクリプトなのでターミナルから実行してください。 ダウンロード:fix_moddate.tar.gz
24 :nobodyさん :2006/06/04(日) 02:34:53 ID:gUzo7/y/.net http://zapanet.info/blog/item/747/catid/17 いろいろと改善方法を取ることができましたが、今回取ったのはとても簡単な方法で、「投稿前のチェックボックスを一つ追加」しただけです。 チェックボックスにチェックが入っていないとエラーになって投稿できないようにしました。 この掲示板はPHPとMySQLで作られているタイプなので改造も比較的簡単でした。
25 :nobodyさん :2006/06/04(日) 04:12:20 ID:???.net セキュリティーホールがあったの?スパムに狙われてるだけ?
26 :nobodyさん :2006/06/04(日) 11:25:03 ID:???.net >>25 セキュリティーホールはないよ
27 :nobodyさん :2006/06/04(日) 11:33:46 ID:gUzo7/y/.net メッセージを投稿する部分を改造する場合、 /post.php /lib/widget/default/WidgetPost.php をいじればいいみたいですね。 WidgetPost.phpのコード(WidgetPostクラス)を見ると、HTMLが埋め込まれているので、トレースするのがちょっと面倒くさいです。 デザインテンプレートシステムを導入して、デザインとロジックを分離した方がメンテナンスしやすいですね。 http://www.itmedia.co.jp/enterprise/0402/19/epn01.html
28 :nobodyさん :2006/06/04(日) 12:06:24 ID:gUzo7/y/.net >>24 ●投稿時の入力項目として、チェックボックスを一つ追加する方法を検討 (1) チェックボックス(□にレ印を入れるやつ)の表示を追加する /lib/widget/default/WidgetPost.php の175行目付近(パスワード入力欄の表示位置の直下)に、 $htmlString .= ' <tr> <td class=row1><b>投稿確認</b></td> <td class=row2><input type="checkbox" name="confirm">投稿時にチェック(レ印)を入れてください。</td> </tr>'; というコードを追加する。 =「confirm」という名前のチェックボックスを1個追加した。 =違う場所に表示させたければ、コードを追加する場所を適宜変更
29 :nobodyさん :2006/06/04(日) 12:07:32 ID:gUzo7/y/.net (2)スレッドに新規投稿時の確認処理追加 投稿ボタンをクリックすると、 <form action="post.php" method="POST" name=message> <input type="HIDDEN" name="act" value="submitThread"> という動作になっている。 /post.php の112行目付近に、 $confirm = PreVar::getVar('confirm','POST'); というコードを追加する。 =(1)で追加した「confirm」の値のチェック処理を追加 /post.php の124行目付近に、 $fv->isEmpty($confirm,'投稿確認が未チェックです。'); というコードを追加する。 =チェックボックスにチェックが入力されていない場合、エラーメッセージを表示させる処理を追加
30 :nobodyさん :2006/06/04(日) 12:08:27 ID:gUzo7/y/.net (3)スレッドに返信時の確認処理追加 投稿ボタンをクリックすると、 <form action="post.php" method="POST" name=message> <input type="HIDDEN" name="act" value="submitReply"> という動作になっている。 /post.php の198行目付近に、 $confirm = PreVar::getVar('confirm','POST'); というコードを追加する。 =(1)で追加した「confirm」の値のチェック処理を追加 /post.php の210行目付近に、 $fv->isEmpty($confirm,'投稿確認が未チェックです。'); というコードを追加する。 =チェックボックスにチェックが入力されていない場合、エラーメッセージを表示させる処理を追加
31 :nobodyさん :2006/06/04(日) 12:11:23 ID:gUzo7/y/.net 以上の3点の修正で、投稿時にチェックボックスの入力項目(レ印)が1個追加できます。 チェック方式を変更する場合、 /lib/class_FormValidator.php のFormValidatorクラスに、新たなメソッドを追加すればOKだと思います。 上記(1)〜(3)のチェックは、FormValidatorクラスのisEmptyメソッド(空値のチェック)をそのまま利用しています。 http://zapanet.info/blog/item/747/catid/17 ・投稿前にランダムに文字列画像を生成して、その文字列を投稿者に入力してもらう これをやるなら、PEARライブラリのCAPTCHAとかを利用できそうですね。 http://www.doyouphp.jp/sample/sample_others_captcha.shtml CAPTCHA α版のセキュリティは、まだ十分ではないようですが。 http://cl.pocari.org/2006-02-11-2.html 他の改善案があれば、報告よろしくお願いします。m(_~_)m
32 :nobodyさん :2006/06/04(日) 12:16:27 ID:???.net >>31 ワンタイムチケット持たせりゃ良いんじゃない? 2ch見たくクッキー喰わせるだけでも・・・ 利用者は何も変わらないし
33 :31 :2006/06/04(日) 13:04:02 ID:gUzo7/y/.net >>32 kwsk!! 【補足】 /lib/widget/default/WidgetPost.php の165行目付近 if($this->_var['allowPass'] == true || $messInfo != ''){ … } みたいなかんじの条件分岐を入れて、チェックボックスの表示/非表示を切り替える処理があった方がよかったみたいですね。 =メッセージの編集/削除の処理では、チェックボックスの値確認処理(上記の(2)や(3)のような処理)を入れてないので、チェックボックスが表示されても意味なし。 まぁ、新規投稿時に、ワームによる自動書込みが抑止されればそれでOKとしますか。orz
34 :nobodyさん :2006/06/04(日) 13:15:00 ID:???.net >>32 スパマーがクッキー食ってたら意味無いような?? >>31 逆襲さん、おつかれ
35 :nobodyさん :2006/06/04(日) 13:17:17 ID:gUzo7/y/.net >>ワンタイムチケット CSRF対策 PHP http://techtech.jp/jdl/weblog/blog/1383/1051 サテ技本のCSRF対策に疑問 http://p0t.jp/mt/archives/2005/12/csrf_1.html ↑こういう処理を追加すればいいのかな?
36 :nobodyさん :2006/06/04(日) 13:51:29 ID:???.net >>34 ワンタイムチケットなら毎回投稿画面を開かなきゃダメなので効果はかなりあるかと >・投稿前にランダムに文字列画像を生成して、その文字列を投稿者に入力してもらう これはかなり解りにくい画像を作らないと、昔の垢取りツールでも、画像解析あったし・・・ どの道、人がやれる事なのでコンピュータにやらせることも不可能じゃないので完璧な対策は難しいと思う なので、簡単で比較的効果の高そうな方法が良いかと #f-boardぐらいならスクラッチしちゃっても良いんじゃないかと思ったり
37 :nobodyさん :2006/06/21(水) 13:37:39 ID:???.net >>35 第三版で修正されてるよ。
38 :nobodyさん :2006/07/20(木) 08:20:23 ID:???.net ※下記ホストをアクセス規制するとマジでいいです。 *marunouchi.tokyo.ocn.ne.jp *.d-osaka.nttpc.ne.jp *.o-tokyo.nttpc.ne.jp *.osk.mesh.ad.jp *.dy.bbexcite.jp *.vectant.ne.jp *.ap.highway.ne.jp *.fbb.reset.jp *.ppp11.odn.ad.jp *.channel4.com *.ap.gmo-access.jp *.ap.kagoya.net *.ap.yournet.ne.jp http://photo.site-j.net/tubuyaki/vol239.html
39 :nobodyさん :2006/08/25(金) 09:56:00 ID:23HGiUnU.net スパムがチェックボックスに対応してきたヨカンが
40 :nobodyさん :2006/08/25(金) 15:58:59 ID:???.net >文字列画像を生成して、その文字列を投稿者に入力してもらう そこで、ひらがなさんすうですよ。 りんごよんこふたりでわけるとひとりいくつ?[__]個
41 :nobodyさん :2006/08/25(金) 19:27:20 ID:???.net にじゅうさんひくきゅうは? とかね。 頭があれだといつまで経ってもコメントできないけどw
42 :nobodyさん :2006/08/26(土) 06:31:13 ID:XSjvDqhW.net >>36 自分の場合はPerlなんだけどgifcat.pl(画像連結)とcrypt(DES暗号)で、 そういうの作ったんだけど、1ヶ月で突破された(;´Д`) やっぱIPと禁止ワードで極め撃ちするしかないかなぁ
43 :nobodyさん :2006/08/26(土) 13:48:10 ID:???.net >>41 彼女のおかげで勝てました
44 :nobodyさん :2006/09/02(土) 16:58:46 ID:???.net ttp://www.php-j.com/
45 :nobodyさん :2006/09/05(火) 01:58:08 ID:???.net 現在跡地に残っているv0.4(テンプレート式)を誰かが受け継いで 改良&サポートのサイトを作ってくれるとうれしいYO
46 :nobodyさん :2006/09/06(水) 10:15:54 ID:???.net >>45 PerlだったらやってもいいけどPHPは(自分には)ムリス。
47 :nobodyさん :2007/02/21(水) 23:56:37 ID:iVzRhDcw.net F-boardの0.4持ってる人アップよろ。
48 :nobodyさん :2007/03/03(土) 12:57:42 ID:???.net ttp://www3.rocketbbs.com/220/budda146.html
49 :nobodyさん :2007/04/08(日) 12:22:08 ID:???.net >>48 http://www.youtube.com/watch?v=9-SRV3HfwQc
50 :nobodyさん :2007/12/11(火) 10:09:44 ID:S9FFsrxH.net ほんと、以下のようなサイトがあるから、困ったもんだ。悪質すぎ 誰か通報してよ http://www.ikeike-gogo.net/ http://zya-na.com/zzz/ http://yoru-koibito.com/
51 :nobodyさん :2008/02/23(土) 12:34:48 ID:???.net F-boardの改良版があるようです。 ttp://script.phpspot.org/ 2007年04月13日 F-board Mix - 2007/04/13 12:48:52 フォーラム型掲示板、「F-board」のデザイン、機能、スパム対策の改良版 ttp://script.tvgameclear.com/ 『F-board Mix』はPHP-Jで配布されていたフォーラム型掲示板『F-board』のデザイン及び機能を変更したPHPスクリプトです。 CGIに比べてサーバーへの負荷も少なく、設置も非常に簡単です。 1つのフォーラムで複数のスレッドの管理が可能。 各スレッドのロック。(管理画面) メッセージ検索。 連続投稿防止。 URL自動リンク。(管理画面) 海外からの投稿防止。(スパム対策ファイル使用時) タイトル、名前の文字数制限。 F-board(PHP-J)からのデザイン、機能変更が可能。※1 ※1タイトル、名前が長い書き込みがある場合は、デザインがおかしくなる場合があります。
52 :JEpeetrwdyCpWwaxBkr :2009/09/02(水) 15:35:22 ID:???.net RH2uEs http://buyhydrocodoneno.photo-weblog.com/ sdgvsd
53 :AYAQiVaG :2009/10/23(金) 05:34:38 ID:???.net This answer helps divide the long-term arcs into two categories: plot arcs that posit enigmas and mysteries, and relationship or character arcs that are more clearly delimited in the moment. ,
54 : 忍法帖【Lv=40,xxxPT】(5+0:8) 【25.5m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/11/11(日) 23:06:53.62 ID:???.net ?PLT(12079) ブログ8年更新なし?
55 :nobodyさん :2019/05/09(木) 02:26:48.45 ID:HHcYDMUs.net phpについて役立つ情報とか http://mevius.5ch.net/test/read.cgi/tech/1557329831/l50 NUV
17 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者