【F-board】PHP-J閉鎖【スパム】

1 ：nobodyさん：2006/05/14(日) 06:04:37 ID:???.net

なんかF-board狙い撃ちのスパムがきてるわけで、
あわててPHP-Jみたら閉鎖・・・。

まぁスパム回避はそれほど難しいものじゃないものの、
人それぞれやり方があるだろうし、ｵﾏｲﾗはどうしてますか？

本家のサポートログも消えちゃってこれから面倒ですが、
ボチボチとやっていきましょう。

PHP-J
http://www.php-j.com/
PHP-J.comブログ
http://phpj.jugem.cc/

6 ：nobodyさん：2006/05/14(日) 09:01:38 ID:???.net

新規でF-board使ってみたいんだけど閉鎖でダウンロードできない。
どこかで再配布してませんかね？

7 ：nobodyさん：2006/05/14(日) 09:46:53 ID:???.net

スパムがある日突然くるようになって、
閉鎖もほぼ同日だったんじゃないかな。今月の５日前後かな？

再配布はどうなんだろうね。
まだサイト消えて間もないから、そういうとこはないんじゃないかなぁ。

8 ：6：2006/05/14(日) 09:54:13 ID:???.net

>>7

どもです。
自分でやってみたのは以下の通りです。

WebArchiveを漁ってみる・・・F-boardのアーカイブファイルはNot Found
php-j.comでダウンロードのURLに直接アクセスしてみても・・・Not Found

ショボーソ

9 ：6：2006/05/14(日) 10:01:08 ID:???.net

>>3

そうそう。
言い忘れてましたが、WebArchiveでF-Boardサポート板の内容残ってましたよ。
但し、2005年02月28日18:45:04までの物なので古いですが。

http://web.archive.org/web/20050323014002/www.php-j.com/forum/

10 ：nobodyさん：2006/05/14(日) 10:19:46 ID:???.net

>>9
ｳﾎｯ、いいログ・・・。

お礼にf-boardの本体うｐしたいところではあるんだが、
俺のローカルに置いてるやつは改造しまくっててダメぽ('A`)
もはや、どこをいついじったのかすらわからん状態。

11 ：6：2006/05/14(日) 11:09:28 ID:???.net

>>10

改造されたものでも構わないのでうｐしてもらえませんか？
ダメならいいですが。

（うｐしていただけるならオリジナルと異なる点も教えていただけるとなおありがたいです）

12 ：nobodyさん：2006/05/14(日) 21:24:49 ID:???.net

>>3
ここにいくつか対策方法あげられてるね
http://zapanet.info/blog/item/747/catid/17
結局3と同じように、入力必須の欄を一つ増やしてるみたいだけど

13 ：nobodyさん：2006/05/14(日) 21:29:40 ID:???.net

>>4
本当にひどいね
せめてログ残すとか、人として最低限のことやっといて欲しかったね

14 ：nobodyさん：2006/05/14(日) 23:08:51 ID:???.net

これが成り立ってる、間違いない

　　　　┌──────金─────┐
　　　　│　　　　　　　　　　　　　　　　 　↓
　- - - - - - - - - - -裏- - - - - - - - - - - -
┌───────┐　 　 　 　 ┌──────┐
│ 対策ソフト企業 ├─攻撃→│ ウィルス作者 │
└───────┘　 　 　 　 └───┬──┘
　 　 　 ↑ 　 　 　 　 　 　 　 　　　　 　 　　 │
　感謝・金　　　　　　　　　　　　　　　　　　 攻撃
　 　 　 │ 　 　 　 　 　 　 　 　　 　　　 　 　↓
┌──┴───────────────┐
│　　　　　　　　　　　市　　民　　　.　　　　　　　│
└──────────────────┘

15 ：nobodyさん：2006/05/15(月) 05:26:28 ID:???.net

掲示板作者本人の攻撃だったら笑えるな。
スパム発生と閉鎖がほぼ同時期なわけで、
いがいとありえる話なんでないの。

16 ：nobodyさん：2006/05/15(月) 07:11:01 ID:???.net

>>15
その線が強いな。
普通、スパムが沸いたくらいであんなにスッパリ閉鎖せんよ。

17 ：nobodyさん：2006/05/17(水) 15:00:03 ID:???.net

廃れてるな。
あんまり使ってる人おらんのかな？

18 ：nobodyさん：2006/05/23(火) 11:25:19 ID:???.net

phpBBのほうがまだマシだよ

19 ：nobodyさん：2006/05/23(火) 13:02:41 ID:???.net

>>18
phpBBはサーバーごと乗っ取られるぞ

20 ：nobodyさん：2006/05/25(木) 01:48:10 ID:???.net

>>19
ずいぶん前のバージョンの話だよ。

21 ：nobodyさん：2006/06/03(土) 15:35:57 ID:JBlVFVz+.net

>>6
閉鎖したってことは、もうF-boardの面倒みないのかな？
残されたユーザーで、ほそぼそとメンテナンス＆再配布をやってみますか？

22 ：nobodyさん：2006/06/03(土) 22:23:55 ID:???.net

再配布すんなよ。

23 ：nobodyさん：2006/06/04(日) 02:27:39 ID:gUzo7/y/.net

http://pantora.net/pages/php/f-board/

F-boardという人気の掲示板を攻撃するワームが一部で流行っています。
片手間で管理しているFedora JP 掲示板も攻撃されました。
SQLを直接実行しメッセージを削除しても、スレッド更新日時は元に戻りません。
配布元のPHP-J.comは閉鎖してしまいました。

そこで更新日付を元に戻すPHPスクリプト「fix_moddate.php」を作成しました。
少々時間のかかるスクリプトなのでターミナルから実行してください。
ダウンロード：fix_moddate.tar.gz

24 ：nobodyさん：2006/06/04(日) 02:34:53 ID:gUzo7/y/.net

http://zapanet.info/blog/item/747/catid/17

いろいろと改善方法を取ることができましたが、今回取ったのはとても簡単な方法で、「投稿前のチェックボックスを一つ追加」しただけです。
チェックボックスにチェックが入っていないとエラーになって投稿できないようにしました。
この掲示板はPHPとMySQLで作られているタイプなので改造も比較的簡単でした。

25 ：nobodyさん：2006/06/04(日) 04:12:20 ID:???.net

セキュリティーホールがあったの？スパムに狙われてるだけ？

26 ：nobodyさん：2006/06/04(日) 11:25:03 ID:???.net

>>25
セキュリティーホールはないよ

27 ：nobodyさん：2006/06/04(日) 11:33:46 ID:gUzo7/y/.net

メッセージを投稿する部分を改造する場合、
/post.php
/lib/widget/default/WidgetPost.php
をいじればいいみたいですね。

WidgetPost.phpのコード（WidgetPostクラス）を見ると、HTMLが埋め込まれているので、トレースするのがちょっと面倒くさいです。
デザインテンプレートシステムを導入して、デザインとロジックを分離した方がメンテナンスしやすいですね。

http://www.itmedia.co.jp/enterprise/0402/19/epn01.html

28 ：nobodyさん：2006/06/04(日) 12:06:24 ID:gUzo7/y/.net

>>24
●投稿時の入力項目として、チェックボックスを一つ追加する方法を検討

(1) チェックボックス（□にレ印を入れるやつ）の表示を追加する
/lib/widget/default/WidgetPost.php
の175行目付近（パスワード入力欄の表示位置の直下）に、

$htmlString .= '
<tr>
<td class=row1><b>投稿確認</b></td>
<td class=row2><input type="checkbox" name="confirm">投稿時にチェック（レ印）を入れてください。</td>
</tr>';

というコードを追加する。
＝「confirm」という名前のチェックボックスを１個追加した。
＝違う場所に表示させたければ、コードを追加する場所を適宜変更

29 ：nobodyさん：2006/06/04(日) 12:07:32 ID:gUzo7/y/.net

(2)スレッドに新規投稿時の確認処理追加
投稿ボタンをクリックすると、
<form action="post.php" method="POST" name=message>
<input type="HIDDEN" name="act" value="submitThread">
という動作になっている。

/post.php
の112行目付近に、

$confirm = PreVar::getVar('confirm','POST');

というコードを追加する。
＝（1）で追加した「confirm」の値のチェック処理を追加

/post.php
の124行目付近に、

$fv->isEmpty($confirm,'投稿確認が未チェックです。');

というコードを追加する。
＝チェックボックスにチェックが入力されていない場合、エラーメッセージを表示させる処理を追加

30 ：nobodyさん：2006/06/04(日) 12:08:27 ID:gUzo7/y/.net

(3)スレッドに返信時の確認処理追加
投稿ボタンをクリックすると、
<form action="post.php" method="POST" name=message>
<input type="HIDDEN" name="act" value="submitReply">
という動作になっている。

/post.php
の198行目付近に、

$confirm = PreVar::getVar('confirm','POST');

というコードを追加する。
＝（1）で追加した「confirm」の値のチェック処理を追加

/post.php
の210行目付近に、

$fv->isEmpty($confirm,'投稿確認が未チェックです。');

というコードを追加する。
＝チェックボックスにチェックが入力されていない場合、エラーメッセージを表示させる処理を追加

31 ：nobodyさん：2006/06/04(日) 12:11:23 ID:gUzo7/y/.net

以上の3点の修正で、投稿時にチェックボックスの入力項目（レ印）が１個追加できます。

チェック方式を変更する場合、
/lib/class_FormValidator.php
のFormValidatorクラスに、新たなメソッドを追加すればＯＫだと思います。

上記(1)〜(3)のチェックは、FormValidatorクラスのisEmptyメソッド（空値のチェック）をそのまま利用しています。

http://zapanet.info/blog/item/747/catid/17
・投稿前にランダムに文字列画像を生成して、その文字列を投稿者に入力してもらう

これをやるなら、PEARライブラリのCAPTCHAとかを利用できそうですね。
http://www.doyouphp.jp/sample/sample_others_captcha.shtml
CAPTCHA α版のセキュリティは、まだ十分ではないようですが。
http://cl.pocari.org/2006-02-11-2.html

他の改善案があれば、報告よろしくお願いします。m(_~_)m

32 ：nobodyさん：2006/06/04(日) 12:16:27 ID:???.net

>>31
ワンタイムチケット持たせりゃ良いんじゃない？
2ch見たくクッキー喰わせるだけでも・・・

利用者は何も変わらないし

33 ：31：2006/06/04(日) 13:04:02 ID:gUzo7/y/.net

>>32
kwsk!!

【補足】
/lib/widget/default/WidgetPost.php
の165行目付近
if($this->_var['allowPass'] == true || $messInfo != ''){
…
}
みたいなかんじの条件分岐を入れて、チェックボックスの表示／非表示を切り替える処理があった方がよかったみたいですね。

＝メッセージの編集／削除の処理では、チェックボックスの値確認処理(上記の(2)や(3)のような処理)を入れてないので、チェックボックスが表示されても意味なし。

まぁ、新規投稿時に、ワームによる自動書込みが抑止されればそれでOKとしますか。orz

34 ：nobodyさん：2006/06/04(日) 13:15:00 ID:???.net

>>32
スパマーがクッキー食ってたら意味無いような？？

>>31
逆襲さん、おつかれ

35 ：nobodyさん：2006/06/04(日) 13:17:17 ID:gUzo7/y/.net

>>ワンタイムチケット

CSRF対策 PHP
http://techtech.jp/jdl/weblog/blog/1383/1051

サテ技本のCSRF対策に疑問
http://p0t.jp/mt/archives/2005/12/csrf_1.html

↑こういう処理を追加すればいいのかな？

36 ：nobodyさん：2006/06/04(日) 13:51:29 ID:???.net

>>34
ワンタイムチケットなら毎回投稿画面を開かなきゃダメなので効果はかなりあるかと

>・投稿前にランダムに文字列画像を生成して、その文字列を投稿者に入力してもらう
これはかなり解りにくい画像を作らないと、昔の垢取りツールでも、画像解析あったし・・・

どの道、人がやれる事なのでコンピュータにやらせることも不可能じゃないので完璧な対策は難しいと思う
なので、簡単で比較的効果の高そうな方法が良いかと

#f-boardぐらいならスクラッチしちゃっても良いんじゃないかと思ったり

37 ：nobodyさん：2006/06/21(水) 13:37:39 ID:???.net

>>35
第三版で修正されてるよ。

38 ：nobodyさん：2006/07/20(木) 08:20:23 ID:???.net

※下記ホストをアクセス規制するとマジでいいです。

*marunouchi.tokyo.ocn.ne.jp
*.d-osaka.nttpc.ne.jp
*.o-tokyo.nttpc.ne.jp
*.osk.mesh.ad.jp
*.dy.bbexcite.jp
*.vectant.ne.jp
*.ap.highway.ne.jp
*.fbb.reset.jp
*.ppp11.odn.ad.jp
*.channel4.com
*.ap.gmo-access.jp
*.ap.kagoya.net
*.ap.yournet.ne.jp

http://photo.site-j.net/tubuyaki/vol239.html

39 ：nobodyさん：2006/08/25(金) 09:56:00 ID:23HGiUnU.net

スパムがチェックボックスに対応してきたﾖｶﾝが

40 ：nobodyさん：2006/08/25(金) 15:58:59 ID:???.net

>文字列画像を生成して、その文字列を投稿者に入力してもらう
そこで、ひらがなさんすうですよ。

りんごよんこふたりでわけるとひとりいくつ？[__]個

41 ：nobodyさん：2006/08/25(金) 19:27:20 ID:???.net

にじゅうさんひくきゅうは？
とかね。
頭があれだといつまで経ってもコメントできないけどｗ

42 ：nobodyさん：2006/08/26(土) 06:31:13 ID:XSjvDqhW.net

>>36
自分の場合はPerlなんだけどgifcat.pl（画像連結）とcrypt（DES暗号）で、
そういうの作ったんだけど、１ヶ月で突破された(;´Д｀)

やっぱIPと禁止ワードで極め撃ちするしかないかなぁ

43 ：nobodyさん：2006/08/26(土) 13:48:10 ID:???.net

>>41　彼女のおかげで勝てました

44 ：nobodyさん：2006/09/02(土) 16:58:46 ID:???.net

ttp://www.php-j.com/

45 ：nobodyさん：2006/09/05(火) 01:58:08 ID:???.net

現在跡地に残っているv0.4（テンプレート式）を誰かが受け継いで
改良＆サポートのサイトを作ってくれるとうれしいYO

46 ：nobodyさん：2006/09/06(水) 10:15:54 ID:???.net

>>45
PerlだったらやってもいいけどPHPは（自分には）ムリス。

47 ：nobodyさん：2007/02/21(水) 23:56:37 ID:iVzRhDcw.net

F-boardの0.4持ってる人アップよろ。

48 ：nobodyさん：2007/03/03(土) 12:57:42 ID:???.net

ttp://www3.rocketbbs.com/220/budda146.html

49 ：nobodyさん：2007/04/08(日) 12:22:08 ID:???.net

>>48
http://www.youtube.com/watch?v=9-SRV3HfwQc

50 ：nobodyさん：2007/12/11(火) 10:09:44 ID:S9FFsrxH.net

ほんと、以下のようなサイトがあるから、困ったもんだ。悪質すぎ
誰か通報してよ

http://www.ikeike-gogo.net/
http://zya-na.com/zzz/
http://yoru-koibito.com/

51 ：nobodyさん：2008/02/23(土) 12:34:48 ID:???.net

F-boardの改良版があるようです。

ttp://script.phpspot.org/
2007年04月13日
F-board Mix - 2007/04/13 12:48:52
フォーラム型掲示板、「F-board」のデザイン、機能、スパム対策の改良版

ttp://script.tvgameclear.com/
『F-board Mix』はPHP-Jで配布されていたフォーラム型掲示板『F-board』のデザイン及び機能を変更したPHPスクリプトです。
CGIに比べてサーバーへの負荷も少なく、設置も非常に簡単です。

1つのフォーラムで複数のスレッドの管理が可能。
各スレッドのロック。（管理画面）
メッセージ検索。
連続投稿防止。
URL自動リンク。（管理画面）
海外からの投稿防止。（スパム対策ファイル使用時）
タイトル、名前の文字数制限。
F-board（PHP-J）からのデザイン、機能変更が可能。※1
※1タイトル、名前が長い書き込みがある場合は、デザインがおかしくなる場合があります。

52 ：JEpeetrwdyCpWwaxBkr：2009/09/02(水) 15:35:22 ID:???.net

RH2uEs http://buyhydrocodoneno.photo-weblog.com/ sdgvsd

53 ：AYAQiVaG：2009/10/23(金) 05:34:38 ID:???.net

This answer helps divide the long-term arcs into two categories: plot arcs that posit enigmas and mysteries, and relationship or character arcs that are more clearly delimited in the moment. ,

54 ： 忍法帖【Lv=40,xxxPT】(5+0：8) 【25.5m】 電脳プリオン ◆3YKmpu7JR7Ic ：2012/11/11(日) 23:06:53.62 ID:???.net ?PLT(12079)

ブログ8年更新なし？

55 ：nobodyさん：2019/05/09(木) 02:26:48.45 ID:HHcYDMUs.net

phpについて役立つ情報とか
http://mevius.5ch.net/test/read.cgi/tech/1557329831/l50

NUV