【要望】書き込みにはしゅてきなクキー必須にしてクレクレ
◆しゅてきなくきー案◆
・IPを暗号化してクキーに保存、鯖側では復号してIPの同一性&発行時刻を確認
【鯖に保存するのは「IPアドレス−クッキーの新規発行数」のペアだけでおkにする】
・発行したクッキーの記録は20分後に同一IPアドレスからの書き込みがなければ24時間後に破棄
・同じIPアドレスからは短期間に複数のクッキーを生成しない&同一IPからのクッキーの発行数記録→スクリプト対策
・最初に発行するクッキーは仮登録で、書き込みはできない。20分経過以降24時間以内に同一クッキー同一IPアドレスからの書き込みボタン押下がないと破棄→KOROKORO対策
・「IPがころころ変わっちゃう普通ひと」は、
いまんところだと、Ronin買うか、毎回クキー焼きをがんばるかしてね…
(´・ω・`)誰かすんごいイイ解決方法の編みだし求む!
派生もと:
【規制議論板】質問でも雑談でもOKのスレッド★503
http://agree.5ch.net/test/read.cgi/sec2chd/1522846886/
【規制議論板】質問でも雑談でもOKのスレッド★505
http://agree.5ch.net/test/read.cgi/sec2chd/1523560203/
実験場速報とかバグあったよとか要望とかつぶやきどころ(仮):
774643のすくつ
http://mevius.5ch.net/test/read.cgi/intro/1508136228/
規制議論板での意見の抜萃などなど>>2-5あたり >>22
試してみた
生成してから1分経過後書き込み
→クキーを焼きはじめた感? 少々お待ちくだしあ...
30秒後
→クキーを焼きはじめた感? 少々お待ちくだしあ...
30秒後
→クキーを焼きはじめた感? 少々お待ちくだしあ...
繰り返し
vpnでIPチェンジ
生成してから1分経過後書き込み
→クキーを焼きはじめた感? 少々お待ちくだしあ...
30秒後
→クキーを焼きはじめた感? 少々お待ちくだしあ...
30秒後
→クキーを焼きはじめた感? 少々お待ちくだしあ...
繰り返し >>27
てすとありがとうございます!
本焼きくっきー焼くのにはきっちり2分かかります (`・ω・´)キリッ
なお本番は、仮焼きクッキー焼くのに20分の設定でいきます。
>>25
って ぱーるじゃないですかー やっだー★
よけて通ってphpはじめたのに
結局フルコンプコースですぅー★ (∩´∀`)∩キャー なお
クッキーを急いで焼こうとすると、
どんどん焼けるまでの時間がかかるようになっていく仕様はもとからです。 >>30
まっさらなIPにチェンジしても進まないようでしたら故障ですが
使ったことあるIPでなってるとしたら仕様です >>31
PCはvpn、スマホはキャリア回線で生成2分後→2分後やってみましたがこねこねから進みません >>33の方法でまたやってみたが進まない
自分がおかしいのか >>35
いや条件式がおかしいのかもしれません
またちょっといじってみました
http://by774643.site/local/bin/php/13.php
これでどうでしょうか ◆現在の仕様
クッキーない状態でbbs.phpに初接続
一般人:クッキーこねこね発行、書けない
コロコロ:クッキーこねこね発行、書けない
スクリプト:クッキーこねこね発行、書けない
こねこね後2分以上経過20分以内
一般人:仮クッキー発行、書けない
コロコロ:仮クッキー発行、書けない
スクリプト:仮クッキー発行、書けない
仮クッキーあって2分以内(本番は20分以内)
一般人:書けない
コロコロ:書けない
スクリプト:書けない
仮クッキーあって2分以上20分以内(本番は20分以降24時間以内)
一般人:投稿すれば本クッキー
コロコロ:投稿すれば本クッキー
スクリプト:投稿すれば本クッキー
本クッキー餅
一般人:投稿可能、だが自然発生コロコロは最初からやり直し
コロコロ:クッキー破棄同然、最初からやり直し
スクリプト:前回投稿時間?を見て制限することにより連投不可
クッキー消し:最初からやり直し
鯖:
仮クッキー発行リスト24時間保持。
メンテスクリプトを走らせることで仮クッキー発行リストをメンテ。 ◆現在の仕様◆ >>37訂正
◎どのステップでも連投・連打をすると、どんどんペナルティが蓄積して書けない・焼けない時間がのびます。
クッキーない状態でbbs.phpに初接続
一般人:クッキーこねこね発行、書けない
コロコロ:クッキーこねこね発行、書けない
スクリプト:クッキーこねこね発行、書けない
こねこね後2分以上経過20分以内
一般人:仮クッキー発行、書けない
コロコロ:仮クッキー発行、書けない
スクリプト:仮クッキー発行すらしないで永遠にこねこねかも。書けない
仮クッキーあって2分以内(本番は20分以内)
一般人:書けない
コロコロ:書けない
スクリプト:書けない
仮クッキーあって2分以上20分以内(本番は20分以降24時間以内)
一般人:投稿すれば本クッキー
コロコロ:投稿すれば本クッキー
スクリプト:イケてるスクリプトで投稿すれば本クッキー、失敗してると永遠にこねこね
本クッキー餅
一般人:投稿可能、だが自然発生コロコロは最初からやり直し
コロコロ:クッキー破棄同然、最初からやり直し
スクリプト:前回投稿時間?を見て制限することにより連投不可
クッキー消し:最初からやり直し
鯖:
仮クッキー発行リスト24時間保持。
メンテスクリプトを走らせることで仮クッキー発行リストをメンテ。 >>36
VPNでのまっさらIPとスマホキャリア回線
生成してから2分経過後書き込み
→クキーを焼きはじめた感? 少々お待ちくだしあ...
2分経過後書き込み
→書き込み完了
散々試した生IP
生成してから2分経過後書き込み
→クキーを焼きはじめた感? 少々お待ちくだしあ...
2分経過後書き込み
→クキー売り切れす><
1分経過後書き込み
→マターリしていってくだしあ。。。
2分経過後書き込み
→クキー売り切れす><
うまくいった感じ? >>39
(ノ´▽`)ノオオオオッ♪ ありがとうございます ありがとうございます! あとはこれを Perl+0ch仕様に翻訳するだけ… だけ…… (´・ω:;.:... >>14
スクリプトを調べてみた
自前exe版も少なからずあるようだが
ブラウザベースでjavascriptループ使うやつとかはそもそも正常なプログラムで茎操作できる前提にあるからはじけなさそうかな >>23
これはいいですな
きっと動くソースなんでしょ
東北電さんファイツ! ふと思った懸念事項
現在のbbs.cgiソースの公開はおろか修正できる人がいるのかという懸念
仮茎リストは各鯖に置くか、それとも一括する鯖か
各鯖ならNGリストも各鯖に配布する機能も必要
20分って利用者の利便性とコロコロ防御力の睨み合いですな
利用者の我慢の限界>20分>コロコロ間隔 じゃないとだめだけど
ユニコーン氏は鉄壁の3日禁止案出してたようだが利用者は死ぬし
現在のコロコロは数時間ごとに切り替えてるとこ見ると60〜240分設定でもいいかなという印象
コロコロによく荒らされてる板は閾値高めにとか >>38-39
いい感じに見えてきたね
単純な疑問なのだが、こねこね発行と仮クッキーが時間は違えど同義なら
最初のクッキーの「発行時刻から何分経った」という考えでもいいのでは?と思えてきた
そして現在はこんなリクエストを鯖に渡してるから
こういうとこにコネコネ機能をぶっこむやり方もありかなと
GET /test/read.cgi/accuse/1523631410/ HTTP/1.1
Host: mao.5ch.net
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: (クローム等々)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng;q=0.8
Accept-Encoding: gzip,deflate
Accept-Language: ja,en-US;q=0.9,en;q=0.8
Cookie: __cfduid=xxxxxxxxxx; READJS="off"; SUBBACK_STYLE="1"; yuki=akari; PREN=%xx%xx%xx%xx%xx
↑例えばここのCookieヘッダのIDを見て
発行時刻は鯖側で見て、是非を問うというイメージ
(もちろん鯖側の茎発行方法を>>38のやり方に変えた上で) あと圧縮あらし・保守荒らしに対する書き込み可能スレ数制限もどうにか考慮したいところ
このIDがいくつのスレに投稿したとか、それこそ追加の小データベースが必要になってくるから重くなるだろうか
リアルタイム検査だと鯖が死ぬから5分毎にとか、多少あとで走る処理でもいいと思うけどね
IDごとの投稿スレを収集カウントして、いくつのスレだったその茎無効!みたいに >>42
ざんねん(´・ω・`)
>>43
自パソで0chぷらすけーじばんをたちあげるところまでいきましたよー
簡単な英文スパムをはじく機能まではインスコできましたー
がんがる (`・ω・´) シャキーン
>>44
現茎も各鯖発行っぽいから
仮茎リストも各鯖に置くのがたぶんらくちん… とみせかけて
茎管理&プラグイン構築的には一括の方がよいアンビバレンツ
>NGの各鯖配布機能
鯖またいでの大規模ってやろうとしてもどうせすぐどの全鯖でブラリ入りするようななな
>コロコロによく荒らされてる板は閾値高めにとか
こーゆー細やかな板別設定値機能も、
ぱーるにくわしくなったらできる気がする >>45
(*゚∀゚)(゚∀゚*)ネー
>こねこね
最初のクキーの設定はぎっそが簡単というかスクリプトで値ぶっこまれそうだから
こねこね→仮焼き→本焼き のほうがいいかなとおもってしてみたっていうかなんかなったんだけど
__cfduidなるものをつかえばかぶらないんだろーか
>>46
全板横断で延べ何回書いたか数えるっぽいプラグインが既にあるから
それ改造したらつくれるかもしんない
>IDごとの投稿スレを収集カウントして、いくつのスレだったその茎無効!
おおおおおおくのスレに1つずつ書き込んでる茎を焦がせばいいのかな? なお きのうから 本格的に始めたぱーる(ポケモソじゃないよ)さんは
クキーの1点のみの発行と(ぱーるはクキー複数作って送るところがドクトクでこまる)
通信内容の暗号化・復号部分と
生成に必要な情報収集部分
それぞればらばらならテストスクリプトがまわるところまできております (`・ω・´) シャキーン ちょっとぐぐってみた
__cfduid は くらうどふれあさんが発行してる永続クキーなのね 乙乙!
>>47
>茎管理&プラグイン構築的には一括の方がよいアンビバレンツ
いいすね
>>48
>こねこね→仮焼き→本焼き のほうがいいかなと
あ、なるほど。偽装対策にって考えなら全然OKかと
>1つずつ書き込んでる茎を焦がせば
1つとは限らないけど>数えるっぽいプラグインが既にある、のならそれで例えば20スレとか50スレで焦がすでいいね
>>49
>ぱーるはクキー複数作って送るところがドクトクでこまる
うーんそこは複雑になるかもね確かに
>>50
逆プロキシと思わしき?クラウドの__cfduidはそのまま使えないすなー多分
ユニークなid(3段階茎だと*3)を鯖側で認識し統率させることが肝だしね
でも鯖で__cfduidを見て何らかのチェックには使えそうな、検討の価値はある
現在は5ch.netというドメイン単位のクッキー発行してるからのままでいいかと、茎重複防止も兼ねて
ただしmax-age(茎有効期限)2分のこねこね茎、20分仮焼き、24時間本焼きは別々の新発行茎という構想だよね(間違ってたらスマソンw) >簡単な英文スパムをはじく機能まではインスコできましたー
>それぞればらばらならテストスクリプトがまわるところまできております
てか凄くね
運営にこれを入れて!って日が来ることを願って応援してますぞ 訂正:
>max-age(茎有効期限)2分のこねこね茎
2分で消えちゃったらダメだwリセットくらう
max-age付けるとしたら20分のこねこね茎、ですな >>51
クキー名__cfduidさんは
「おれのぱそこんはとってもくりーんだよ」ってことをIP(+マシン個有の伺か?)を練り込んで主張しているものらしい?
(なまら理解)
これを逆算して何かに使えちゃったら、すーぱーはかー!(なまらりかい)
そして真のご新規さんは これ、もってない。(確信)
>2分のこねこね茎、20分仮焼き、24時間本焼きは別々の新発行茎という構想だよね
それぞれの段階で別名をもってる茎を作ってますが
生成ルーチンはちょっとふくざつで
こね茎&仮焼きをごにょごにょして、
なんかいい感じに
みんながまずぜってーかぶらない&IPかえたら無効になる本焼き茎を生成させております
>>52
がんがる!(`・ω・´)シャキーン IEで茎の扱い方が全然違う!とかで苦労したのを思い出した
大昔のことだから今はどうなってるのか知らないけど
そいうのもあると留意しておくと吉、とだけ >>54
>くりーんだよ」ってことをIP(+マシン個有の伺か?)を練り込ん主張しているものらしい?
>そして真のご新規さんは これ、もってない。(確信)
なるほどなるほど >>55
いまもIE6さんだとね もうね (´・ω・`) らしいけど
とりあえずそのへんは
Perlさんのもってるクキー読み書きシステムにまるなげする。
いまおいてあるphp掲示板のほうは、じっさいphp7.1さんにそのへんの処理はまるなげている。 >>57
ああやっぱり
じゃあ連投ツールexeみたいなのも独特過ぎて合わないのはもうお断り!でいいだろうねもうそういうのは >>58
>連投ツールexe
むしろふつうにおことわりwww
茎を普通に送信してくれて、変なプロトコル使わないやつ限定! >>54
>こね茎&仮焼きをごにょごにょして、
ここで細かい仕様公開話しなくていいよムフフフ
>>59
wwwww
__cfduidのない輩は怪しいとかお断り!にできるのかもねもしかしたら
まあ運転がてら穴があるか考えて探してみます
今ちょっと怪しいのがショットガン攻撃を例にした同時初接続
まだ茎が作られてない時点でやられと後々の処理でデータがダブったりしないかなとか Janeやらが使えなくるような案なら通らないと思うぞ
あれも浪人なら過去ログも拾えるとか色々あるからな >>60
>ショットガンあたっく対策
いまうpってあるphpだと
データベースファイルのロック時点で失敗して追い出される仕様のはずだけど
ぱーるさんがどうするのかはわからない
ぱーるさんのファイル読み書きはまだ練習してないや そういえば >>61
専ブラで不具合でないようにテストまでこっちでやるよ
0chぷらすで になるけど んんん…
うめたてあらし御用達であろう↓こんなツールへの対策はまだ不十分だぬ(´・ω・`)
http://fate.5ch.net/test/read.cgi/lovelive/1521524419/
現在の仕様の本焼きクキーひとつ所持で突破される悪寒がする >>36の掲示板
Perlばんの本焼きクキーには
最終投稿時刻と
延べ書き込みスレ数を
組み込んだ方がいいやもしらん木がしてきた Σ(´A` ) >>64
>延べ書き込みスレ数
これは鯖さんにしかわからないきがする
とりあえず個々人のくきーに焼くにはたぶんデータが大きすぎる >>48で書いた
のべ書き込み回数 のカウントは ほんと けっこかんたんなスクリプト。
いっぽう
のべ書き込みスレ種類数 のカウントとなると… (;´Д`)
いよいよ、自動茎焦がし機を別途作って鯖側ではしらせるしかないきがしてきたぞ >>64
こんな風に処理が走って
リクエスト処理A ■■■■
リクエスト処理B■■■■
perlってリクエスト毎にプロセスが走ってる?だろうからどっちも正常終了しちゃいそうなね
・同時接続対応の案1
一つのリクエストに200ミリ秒かかるなら
最低200ミリ秒分のデータを共有メモリにプールする
めんどくさいしまるっきし別実装×
・同時接続対応の案2
cgiが走ったら仮茎ファイル(全利用者一つのファイル方式)を真っ先にロックしてしまう
ロックした上で待ち行列化して同一IP検査。
20分しか要らないデータしか残さないようにすればそんなに大きくならないハズ、、、ハズ
同時に数十人が来ると画面が少し止まる現象が起こることでしょう
まだ整理券配布してない状態で暗号化やらで待ち時間長いけど
受付窓口なのだからいいじゃん少しは待てとw
不要データ削除バッチも必要、うーん
・同時接続対応の案3
複数仮茎ファイル方式前提
20分以内なら拒否できるから裏で走るバッチで同一IP等々を検査する >>66
>本焼きクキーには 最終投稿時刻と 延べ書き込みスレ数を
延べ書き込みスレ数の案1
鯖側本焼き茎ファイルにスレキーのレコードを書き出す
当スレウラル末尾の"1523631410"みたいな小さい番号データの30件ぐらいならなんとかなるかも?
でも多少は操作性が重くなる0ch
すぐにBBS_THREAD_TATESUGIならぬBBS_THREAD_KAKISUGIが返ってくるパターン
延べ書き込みスレ数の案2
>>46でも触れたが5分毎バッチで
だが凄まじいデータ量になると予想できる
利用者が投稿する都度にスレキーを別途ファイルに書き出してしまって
あとでそのテキスト内容をソートしてバッチで数える
該当がいたら茎焦がしに行って
いつの間にかBBS_THREAD_TATESUGIならぬBBS_THREAD_KAKISUGIみたいになる想像
延べ書き込みスレ数の案3
優秀なデータ収集者hissi.orgに聞いちゃう
まあないか
取り急ぎ思ったことだけ >>67
同時接続対応案2と3の中間くらいのものがそうていのはんいない
>>68
>BBS_THREAD_KAKISUGIの判定
本焼きクキーに書いておけるスレ数&投稿時刻のペアは
多くて100から150くらい、安全をとるなら70くらいなんだけど
1日にそんなにいっぱいのスレに書いちゃうような人は
もぅ自動的に本茎とりあげちゃっていいよね よね? >>69
>同時接続対応案
プロセスIDでソートして順番通りに受け付けてくれるといいんだがね
そんなことしてくれる機能つくってられないだろうし
本当に多人数の同時接続来たなら例えば1ファイル式でのファイルロック中は100ミリ秒waitループさせて、最大5秒までにして
残念ながらタイムアウトエラーで弾かれた人は「今鯖が混んでるからまた後で来て」表示とか
まあこの辺はきっと東北電さんの方がソースも含めて良く加味できてるのでしょう
>スレ数&投稿時刻のペア
ペアいいねうんうん
本茎ファイルもロックしちゃえばいいね、ファイル制御式にするなら
>もぅ自動的に本茎とりあげちゃっていいよね よね?
いいと思いまーす。で同一IPからの要求はもう拒否
70でも多いかもよ
コロコロも兼ねたら69個のスレタッチ&茎消しコロコロ20分待ち×3=1時間に207スレ保守が可能になるから
200保守されたらいよいよ板崩壊レベルに近付いちゃうから30〜50未満が好ましいという印象
茎待ち時間を長くするかスレ数制限を低くするなどして絞った方がよいかと
それも一時間に何スレ(10スレとか)、一日に何スレ(30スレ)という制御が出来れば尚良し
今すぐperlでそれ作った方がいいと話ではなくてね まあ今は別の話として例えば:
スレタッチ数+スレ立て数が一日30スレまで[乱立対策]
スレ毎レス数制限(一人1スレ300レスまで)[一人クソスレ、埋め対策]
時速レス数制限(40/hour)[連投対策]
一日レス数制限(500/day)[連投埋め対策]
(あくまでも例)などなど板別に細かい制限付けるのもいつか考慮されたし
TATESUGIはきっと0chにもうあるよね >>70
>>どうじせつぞくたいさく
> 本当に多人数の同時接続来たなら例えば1ファイル式でのファイルロック中は100ミリ秒waitループさせて、最大5秒までにして
> 残念ながらタイムアウトエラーで弾かれた人は「今鯖が混んでるからまた後で来て」表示
タイムアウトとか処理落ち状態になるとは何も表示しないか、「なにかがおかしいです」って出るはず > 今のphp
>まあこの辺はきっと
ぐぐりカスざこ虫レベルのphpスキルでなんとかなってる(はず)にできるの 先達に感謝 >>70
本茎「は」鯖による管理を(今は)一切してないのが
重くならないみそらしいです
>スレ数&投稿時刻のペア式で
>KAKISUGIたら本茎ボッシュート
30スレカキコ(立ても含め)/dayくらいを閾値にするなら しっかり暗号化保持できるとおも
「ふつーのひと」の定義はそのくらいでいいよね!よね!!!
なお
>>71
>板別に細かい制限付けるのもいつか考慮されたし
理想(あう゛ぁろん)は とおくにみえている ね
Perlのべんきょうがんがる! (`・ω・´)
>TATESUGIはきっと0chにもうあるよね
ありますた! (`・ω・´)
/*0ch式掲示板動作テストできゃっぽ作ったり消したりしてみた
なんか自分がすごい偉くなった気がして
たのしぃぃぃぃぃ 三三三三└(┐L^ω^)_ <でもまだまともに動いてないぞ!スレが!!
あと
スレ・レス削除支援スクリプトのたたき台をどっかのあーかいぶから拾ってこれれば(あるいは0からつくる…)
いまいる少ない削除人さんたちにレス削除までてをまわしてもらえるかも!?*/ 必死チェッカー見てたら基本閾値はこれぐらいでいいんじゃない
板別で
一日あたりのスレッド書き込み数 15
時間あたりの累計レス数 25/hour
一日あたりの累計レス数 300/day
書き込みの多い板(https://stat.5ch.net/SPARROW/)や実況板はゆるくしたりして
荒野カテゴリーは基本なんでもありだから入れておかない
閾値超えたら「書きすぎです」と警告、?回目の警告でクッキーを炭にするとか >>74
板別ってことだね
二つの板往来してたら15+15スレ
アリだし良いと思いまーす
決めの問題だし色々な意見を聞きたいところですな
RIPさんなんかどんな意見なんでしょ >>73
>本茎「は」鯖による管理を(今は)一切してない
それ行けるの?まあお任せですが
>たのしぃぃぃぃぃ 三三三三└(┐L^ω^)_ <
wwwww
そんな楽しそうなあなたに、
新お怒りBBQ仕様の提案(半分ふざけて)
NGリスト入りの荒らしには:
・410Goneを返す(閲覧すら不可)
・statusすら返さない
→鯖落ちかのように見えて、ブラウザクルクルのままタイムアウトさせる
→これは連投ツールにエラー処理→次のループ処理に行かせないためにも良い。フリーズしたらざまあと
・警察サイト、激重エロサイトなんかにmeta redirectさせる、のはやりすぎか
・荒らしのレスをfusianasan化して全情報公開、メニューのどこかに焦げた荒らし達を一覧表示
・焦げIPが多いとこはaaa.bbb.ccc.ddd/32→aaa.bbb.ccc.xxx/24→aaa.bbb.xxx.xxx/16と段々BBQ期間と範囲が大きくなる
→コロコロ先も使えなくする。巻き添えは避けられない
・逆引不可IPは当然お断り
・__cfduidがなかったり、範囲焼きドメインで浪人使ってる奴は「怪しいIP」扱い、きつめの閾値 あそうだ、それと変動性閾値
荒らしに予測される数値だとそれ未満に抑えてくるだけなので
少しばかりランダム性を付与する
使用可能スレ数が15のはずが日や稼働によって-3=12スレと変動する
(うーんもうちょっと良い方法があってもいいかな) >>77
>>本茎「は」鯖による管理を(今は)一切してない
IPコロったら自動的にその茎は折れますから… あれ?その茎折り機搭載してたっけ?
ともかく、自動でいりぐちにもどるーも搭載してるはずなんだけど。
>BBQ仕様の提案
あぁぁ
あう゛ぁろんが
霧にかすんでゆくよぉぉぉお (´・ω:;.:... >>78
>少しばかりランダム性を付与
何からランダムゆとりぶんを採取してくるかがカギになりそー >>79
>あう゛ぁろんが
すんませんw理想論言っててもしょうがないね確かに
とにかく茎制御がイケてるという証明と、運営に叩きつけるソースですな >>81
いえいえ
ごーるがとおくても見えることはいいことですょ >>83
(・∀・)ほう
その差はいったいどこからくるのか… うごごごご >>83
そうなんだ
ここ(5ch)はその脆弱性は塞がないの >>83-84
ぜろプのほうには「同一IP同一バイト数の連続書き込みを自動で弾く」っていうチェックボックスがあるから
もしかしてソレがいい仕事してるのかなぁ…
>>85
API化する前ってこんなことなかったでしょ?
クローラー対策に・・・なんでしょうけど
>>86
更新履歴見ればわかるかもです
多くの人に使ってもらう、でも簡単でセキュアにってコンセプトな筈 >>87
ライバル叩きに注力してたら穴が空いてたなんて・・・ >>86
>「同一IP同一バイト数の連続書き込みを自動で弾く」
便利だねー
今はスクリプトがランダム文字列投げて来たりするのもあるから
いたちごっこでも先ず基本中の基本を押さえて欲しいものだ >>89
ランダム文字列でも半角英数だけだと弾きますぉ > ぜろプ >>87
確かになかったような・・・
なにが元凶なんだろう
>>88
直すにしても複雑になっちゃってるんじゃない?多分
>>91
HTMLでクロール→Goneで取得不能
そうだAPIサーバーからクロールしよう→APIサーバーの負荷が大きくなる
じゃない?APIサーバーって2台くらいだった筈、クローラーで負荷かけられたら耐えるとも思えませんし うーんなんだろう
https://pastebin.com/raw/paAW1cX5
リンク先にperlでできた連投ツールのソース
なんかのヒントになるのかな >>93
ぱーるはじめてまだ7日もたってないざこむしさんてきには
これけっこうそのままつかえる連投機にみえるんだけど
ぜろプ(でふぉると設定)にはつうようしないね
連投規制入る でええええええええええええええええええええええええ
きいいいいいいいいいいいいいいい
たああああああああああああああああああああああああああああああ
@ローカルばーちゃる鯖環境
あとはxrea鯖でのテストがうまくいけば
php版とおなじうごきをするぷらぐいんの完成でーすーよーーーーーーー
゚.+:。(´∀`)゚.+:。 「だいたい」15スレくらいにマルポスしたら本茎ボッシュートするプラグインも
それっぽく作っていれといた。ので500エラーするかも。 >>96 >>96
スレ開こうとしたらパーミッションガーと怒られたよん(´・ω・`) >>98-99
ごめんなさい m( __ __ )m おてすうおかけしております
設定変更してみました & 茎焼き浦さんはとりあえず止めました 専ブラからもスレ見れた&書き込みボタン押すとこねこねがかえってきてるから
パミーションガーはなおったはずー
なんか文字化けしてるのは気のせい? >>102-103
テストありがとうございます!
>スレ立て
禿からだとできないとおもいます
うち禿なんで
>>103
時々してますが
設定もなおしてるんですが
何が急所なのかいまだわからず… (´・ω・`) >>100
うーん拒否は変わらずですなあ(´・ω・`)
いやどなたかが出来たのなら環境の相性とかでしょうし
時間かけるまでもない問題だからお気になさらずに >>105
いま うちからもあくせすできなくなってます
原因不明杉 (´・ω:;.:...
鯖さんが心停止してるのなら はなしははやいのですが。。。。。。。 たったああああああああ
スレ立てなおった
自作じゃないプラグインの設定ミスがげんいんだったっぽいいいいいいいい PCクロームでスレ立て確認
firefoxは文字化けで進まん >>108
うちではくろーむとFirefoxのそれぞれ最新版でテストしまくってるので
ほんでもってだいじょーぶなので
文字化けてる理由はわかりません(´・ω・`)
が
(短時間で)ブラウザチェンジカキコしようとすると怒りますのは仕様です。 もうしあげおくれましたが
何度もテストありがとうございます! >>108 ◎じっそうずみ◎
・しゅてきなクキー
・板別で 一日あたりの累計スッドレ数 約15/day(変動も組み込み済み)オーバーで茎焼き浦
・閾値超えたら「書きすぎです」と警告、?回目(変動する)の警告でクッキー炭化
・荒野板の除外(板名を指定しておくとバイパス)
・★餅さんは制限なし
◆ToDo◆
板別で
時間あたりの累計レス数 25/hour
一日あたりの累計レス数 300/day 一度書き込める状態になったあとIP変わったらまたクッキー作らないといけない感じ? ◎じっそうずみ◎
・しゅてきなクキー生成&認定システム (cron様がいらっしゃらないので保守は手作業(´;ω;`))
・板別で 一日あたりの累計スッドレ数 約15/day(変動あり)オーバーで茎ボッシュート
・板別で 一日あたりの累計レス数 約300/day(変動あり)オーバーで茎ボッシュート
・閾値超えたら「書きすぎです」と警告、?回目(変動あり)の警告でクッキー炭化
・荒野板の除外(板名を指定しておくとバイパス)
・★餅さんは制限なし
◆ToDo◆
板別で 時間あたりの累計レス数 25/hour >>112の解決方法について
旧式携帯の場合は個有識別番号とれるっぽいので
そいつをIPのかわりにいただくこともできるんだけど
しゅまっほさんは (○´・Д・)(・Д・`○)ネー
だれか あいでぃあ または (・∀・)イイ!!plスクリプト もとむ なお
>>96のすなばは
マジ実験場なので
あるてーどレスがたまったら
新型削除スクリプトのためしうちを予定しています。
自分のレスが(まちがって)「むっしくぃ〜ん」されてしまってても
「誤爆しやがったプギャw」と なまあたたかくみまもってくださればとおもいます ≦(._.)≧ ペコ なおなお
>新型削除スクリプト
あしたから着手するです (`・ω・´) >>114
しゅてき!!
お?5ch乗っ取りますか?www
文字化けについてutf-8じゃなくてshift-jisで表示させるのはどうだろう
って今はゼロぷmeta charset=Shift_JISになってるOKだね
だけどここだけhttp://by774643.site/local/bin/perl/は今も中国語に見えてる
まだゼロぷで文字化けするって言う人がいるようなら
cgiやhtmlファイル自体をhidemaruなどでshift-jisエンコードで保存して改善するか試すのもいいかも
apache?やperlもそれで問題なく動けばの話だけど
まあshift-jisもオワコンぽいよねでも
cron代理はダサいけどタスクスケジューラの.batでw >>115
>しゅまっほさんは (○´・Д・)(・Д・`○)ネー
しゅまほコロコロ対抗にはIP‡茎情報で最初からやり直しさせざるを得ないかなあ
UA偽装し放題だしHTTP経由じゃ使える端末情報はほぼないしねえ
例えば焼かれた履歴のないクリーンゾーン内ならIP変更可にするとか
同一のaaa.bbb.ccc.xxxの範囲とかならね
こんな例:
ガラケはIPじゃなくて個有識別番号で審査、通れば自動茎再発行そののままプレイ可能
茎無しスマホ(PCも)はIP審査、NGIPなら拒否、以外は最初から
茎発行時と違うIPが来た、クリーンなドメインなら自動茎再発行そののままプレイ可能
茎発行時と違うIPが来た、荒らしがいたドメインなら最初からやり直し
茎発行時と違うIPが来た、荒らしが使ったIPなら半永久拒否
でも荒らしがいなかったドメインなんかそもそもそんなにないかw
荒らしが沸いたダメゾーンって通報+BBQで精度上げることがまた必要だし
どうなんだろうーん他に案ないか思案中 それと鯖側で茎情報保持しない方式にするとしても
IPブラックリストとは別の茎ブラックリスト一応設けた方がいい気がする
内部的には期間限定式にすれば件数はそんなに多くならないはず
茎消し忘れざまあしにしかならないけど即判定してNGにできるし
茎消されてたら最初からどうぞで
端末側で使えてた茎を上書き禁止にされたり
有効茎値をコピーして使いまわされるのを防ぐための、
要するに「茎折り機」=鯖側茎ブラックリストという考え
あれ?東北電ゼロぷでは今何を見て弾いてるんだったっけ(仕様公開不要よ)
既に網羅してる仕様ならこのレス無視でおk >>118
>しゅてき!!
(ノ´∀`*)テレルワァ
>乗っ取りますか?
削除ツールのしゅごいのをつくってからかんがえる (`・ω・´)キリッ
>文字化け
おおお
報告ありがとうございます
>ttp://by774643.site/local/bin/perl/
ここだけutf-8にしてた イヤ-----(*゚∀゚*)-----ン!!!!
>shift-jisもオワコンぽいよねでも
ぜろプ内はすべて5ch互換なのでしふとじすでうごいていまするぞ >>119
>>しゅまほ問題
>荒らしがいなかったドメイン
ガックシとかシャチークならワンチャン程度で
あとはやけのはーらと考えていまする(´・ω・`)
>荒らしが使ったIPなら半永久拒否
BBQやBBXはまだいきてますのでそっちにおながいしまする
>クリーンなドメインなら自動茎再発行そののままプレイ
これ搭載できたらとってもしゅてきだけど
クリーンリストまたはブラックリストでIPを範囲指定する作業でしぬるきがする(´・ω・`) >>120
>「茎折り機」=鯖側茎ブラックリスト
おkはあく
これはあったほうがいい >>ttp://by774643.site/local/bin/perl/
ここだけutf-8にしてたのをなおしたけど
あっぷろーどわすれてたwww イヤ-----(*゚∀゚*)-----ン!!!!
いま なおりますた >>118
>cron代理はダサいけどタスクスケジューラの.batでw
しかたないですよ(○´・Д・)(・Д・`○)ネー よっし
自動メンテタスク組んだ
毎日だいたい同じ時刻に古い仮茎リストをメンテするよ
忘れたらめんご