うぇぶ会議室の部屋4への投稿
記事番号00119へのフォローを投稿します。
引用記事中のHTMLをエスケープせずに
そのまま引用
することも出来ます。
お名前(ペンネイムで結構ですが必要です)
(
ブラウザに個人情報を覚えさせない)
電子メイルアドレス(必要です)
題名(必要です)
Home Page がある方はリンク希望先の URL を記載して下さい
会議室に載せたい内容を以下へお書き下さい (
HTMLを解釈せずにそのまま表示)
1月25日に、にあさんは書きました。 >1月23日に、えいゆんさんは書きました。 > >>うぇぶ会議室は、かれこれ2年ほど使わせていただいております。 > >あ、えーと、実は、ずっとROMしてました。(^^ゞ > ># rimのY2K対策に伴うサーヴァOS変更に引っかかっているのかな? ># それとも以前ここでも起こった<A HREF="/%7Enir/Forum/contents.cgi?room=mesh.open&mes=516&area=516-521" TARGET="contents">使用容量の突然の増大</A>で再開が ># 出来ないでいるのかしら? とチョットはらはらしていました。(^^; >## でも、折角BBS再開しても、BSはこの3月で終わりみたいですね。(T_T) > >>さて、最近ですが私の運営している掲示板に掲示板荒らしが >>現れまして、その対策に迫られています。 > >荒らしと一口に言っても色々な物がありますが、どんな行為のことを想定していますか? > >>1.うぇぶ会議室で、書き込み中に書き込んだ人のhost名を入れる方法があれば >> 教えていただけませんでしょうか? > >単に接続したremote host名を表示して、情報が公開されていると言うことを示して >抑止力にするとか、成りすまし投稿を見破りやすくしたい、と言うことで良いでしょうか? > >remote hostに限らずCGIに渡された環境変数を記事中に表示したいという事なら、 >article.cgi の中に make_article() と言う関数がありますから、そこの最初に、 > >sub make_article { > local($sec, $min, $hour, $mday, $mon, $year); > <FONT COLOR="red"><STRONG>local($remote_host) = &http'http_quote($ENV{'REMOTE_HOST'});</STRONG></FONT> > <FONT COLOR="red"><STRONG>local($user_agent) = &http'http_quote($ENV{'HTTP_USER_AGENT'});</STRONG></FONT> > > $link = $ids{'name'}; > . > . > >の様に環境変数を読み込んでおいて、後ろの記事内容を作っているところを、 > > . > . >Subject: $ids{'subject'}<BR> >Date: $date<BR> ><FONT COLOR="red"><STRONG>Remote-Host: $remote_host<BR></STRONG></FONT> ><FONT COLOR="red"><STRONG>User-Agent: $user_agent<BR></STRONG></FONT> >$reference<PRE> > . > . > >の様に変更すれば、Remote-HostとUser-Agentが表示できます。 >Remote-Hostはサーヴァによっては名前解決しない場合もあるので、 >Remote-Addrの方が良いかも知れないです。 > >>2.また、それ以外で効果的に掲示板荒らしを仕掛けがありましたら >> 教えていただけませんでしょうか? > >最近更新した、不正/多重投稿防止パッチは当てている様ですね。 > >これは、他掲示板への投稿ボタン張り付けとかオートポストスクリプト等の攻撃に >対処する物ですので、通常の投稿動作をしながら嫌がらせをするような事例には無力ですね。 > >相手が特定のサイトから来るのであれば、.htaccess ファイルで排除できますが、 >大手ISPを利用しての投稿だったりすると、同じISPを使っている人たちを道連れに >する事もできず対処に困るでしょうね。(^^; > ># うちには荒らしさんは来たことが無いので何とも言えないのですが。(^^;; > >ここは荒らしは無かったのですが、ロボットの「<A HREF="../mesh.open/00663.html">全落とし攻撃(笑)</A>」にあって >難渋した事があります。biglobeは.htaccessが使えませんのでCGI本体に >アクセス制限機構を加えてあります。 > >例えば現在のここのアクセス制限設定は、<A HREF="../access.pl">access.cgi</A>と言うファイルにまとめて >secure.cgiから呼び出しています。ここではlycosからのアクセスを排除しているだけですが。 ># 汎用化してadd-onとして出す、とか言っておきながら、そのままになっています。(^^;;
ホームペーヂに戻る
nir@mvg.biglobe.ne.jp
Last Update: 2 December 1999