ぜろちゃんねるスパム対策考案

1 ：名無しさん＠ぜろちゃんねる：2010/05/07(金) 21:24:54 ID:jm9TqDgE0

取りあえず役に立ちそうなものを

ttp://0channel.dip.jp/uploader/index.cgi?dl=h.zip

以下は基本的な対策法を書きます

33 ：◆windyaking ：2010/06/20(日) 16:50:17 ID:u7TUf5hg0

というわけで対策版公開(0ch_spamblock_20100619.zip)
ttp://windyakin.net/cgi/spamblock/

･返すエラーを205に変更。
> 現在この掲示板ではCGIの使用が禁止されてます<br>indexだけでお楽しみください。
･URLっぽいのは全部チェックするようにした。

34 ：名無しさん＠ぜろちゃんねる：2010/06/20(日) 21:09:48 ID:???0

>>33 乙

35 ：名無しさん＠ぜろちゃんねる：2010/06/21(月) 11:34:06 ID:/q6Ds4tU0

age

36 ：名無しさん＠ぜろちゃんねる：2010/06/28(月) 08:03:29 ID:04tZCfM+0

age

37 ：名無しさん＠ぜろちゃんねる：2010/07/03(土) 22:45:52 ID:???0

>>33
たまにはじけずに書き込まれちゃうみたいですね。
なんでだろ？

38 ：◆windyaking ：2010/07/03(土) 23:48:58 ID:eIF2+ReM0

>>37
こっちのバグだ。
そもそも書き込み本文のURL1個までしか検出しなかったものなんだが、
なんでもかんでもチェックして書き込むようにしたら
適当な英数とかShift_JIS上で間違って英数と認識されたものをチェックしてる。
なんとかしないといけないから改善版を作ったものの糞重くなった。

39 ：名無しさん＠ぜろちゃんねる：2010/07/04(日) 00:12:44 ID:/0Yv26IU0

windyakingたん
(;´Д｀)ﾊｧﾊｧ

40 ：◆windyaking ：2010/07/04(日) 17:02:33 ID:9v3d5jLs0

というわけで0ch_spamblock_20100619.zipは致命的なバグがあったので公開停止しまつ。
それに変わってver.1.0.2(0ch_spamblock_20100702.zip)公開。

ttp://windyakin.net/cgi/spamblock/

･返すエラーは205のまま。
･やっぱりhttp付きじゃないとチェックしないようにした。(1個まで)

http抜いてくるのに関しては…お待ちください。

41 ：◆windyaking ：2010/07/04(日) 17:29:56 ID:9v3d5jLs0

今日は3日だったねそうだったねまぁいいよね

42 ：名無しさん＠ぜろちゃんねる：2010/07/04(日) 18:44:24 ID:/0Yv26IU0

敵 は http を抜いてやってきた！
俺 は http を禁止ワードにした!
敵 は 記号を入れて書き込んだ！

んです＞＜

43 ：名無しさん＠ぜろちゃんねる：2010/07/04(日) 18:55:14 ID:???0

とりあえずは\w+\.(com|net|org|biz|info)でよくね

44 ：◆windyaking ：2010/07/04(日) 19:46:35 ID:9v3d5jLs0

\wは「-」を含まないので
やるなら
[\w-]+\.(com|net|org|biz|info)

45 ：◆windyaking ：2010/07/04(日) 19:47:48 ID:9v3d5jLs0

んでもってチェックするので
([\w-]+\.(?:com|net|org|biz|info))

46 ：名無しさん＠ぜろちゃんねる：2010/07/04(日) 19:54:52 ID:???0

ま、そんな感じか

47 ：◆windyaking ：2010/07/04(日) 20:00:21 ID:9v3d5jLs0

ttp://windyakin.net/cgi/spamblock/
でもって配布。

48 ：名無しさん＠ぜろちゃんねる：2010/07/04(日) 20:20:08 ID:???0

(h?ttp://)?([0-9a-zA-Z\.-]+\.(?:com|net|org|biz|info))
か

49 ：◆windyaking ：2010/07/04(日) 20:29:05 ID:9v3d5jLs0

あー確かにサブドメイン考えてなかった

50 ：◆windyaking ：2010/07/04(日) 20:31:53 ID:9v3d5jLs0

こっそり差し替えた

51 ：名無しさん＠ぜろちゃんねる：2010/07/04(日) 20:33:29 ID:???0

/エスケープするか区切り文字変えろよｗｗ

52 ：◆windyaking ：2010/07/04(日) 21:00:18 ID:9v3d5jLs0

ああん

53 ：名無しさん＠ぜろちゃんねる：2010/07/04(日) 21:05:45 ID:???0

俺の正規表現は区切り文字買えることを前提としてるから/エスケープしてない
これじゃエラー出るんじゃないか？

54 ：名無しさん＠ぜろちゃんねる：2010/07/04(日) 21:07:40 ID:???0

と思ったら修正してたのか
乙

55 ：名無しさん＠ぜろちゃんねる：2010/07/12(月) 16:58:58 ID:S25wghpc0

age

56 ：名無しさん＠ぜろちゃんねる：2010/07/18(日) 11:37:11 ID:ydCKeDiQ0

ageるか

57 ：名無しさん＠ぜろちゃんねる：2010/07/18(日) 14:15:29 ID:umxF66Y20

平和を取り戻した？

58 ：名無しさん＠ぜろちゃんねる：2010/07/22(木) 20:35:43 ID:J6jiK4NQ0

age

>>57
全然

59 ：名無しさん＠ぜろちゃんねる：2010/07/24(土) 10:39:20 ID:???0

.meで書き込みｷﾀｰｰｰ!!

60 ：◆windyaking ：2010/07/24(土) 15:20:05 ID:cnNE3ezE0

>>59
ttp://windyakin.net/cgi/spamblock/

61 ：名無しさん＠ぜろちゃんねる：2010/07/24(土) 19:19:40 ID:RWRerM9g0

windyakin.net/cgi/spamblock/
�d�j

62 ：◆windyaking ：2010/07/24(土) 19:37:58 ID:cnNE3ezE0

うん。さくら鯖全体が死んでるんだ。
ttp://zeroch.ps.land.to/src/zeroch_0017.txt

63 ：名無しさん＠ぜろちゃんねる：2010/07/26(月) 04:11:41 ID:502pyd9M0

弾かれるはずなのに弾かれない場合あるね
------------------------------------------------------

ここ！kwskkkst.net/jp/y246fo3
経験なくても全然余裕で稼げるのな！
ぶっちゃけ俺ほとんど寝てるだけだったしｗｗ

64 ：◆windyaking ：2010/07/26(月) 09:00:30 ID:lQHUjtPo0

Windowsが吹っ飛んだので確認するのがめんどくさい

65 ：名無しさん＠ぜろちゃんねる：2010/07/26(月) 14:59:02 ID:64+F8/gw0

>>63
うちにもそれ来た。
「！」のSJISコードが悪いんだろうなｗ
いろいろ考えてくるねぇｗｗｗ

66 ：◆windyaking ：2010/07/26(月) 23:33:51 ID:lQHUjtPo0

use Jcode;してUTF8にしたらちゃんとチェックできるよ
Shift_JISは死ねばいいんじゃないかな

67 ：◆windyaking ：2010/07/26(月) 23:48:49 ID:lQHUjtPo0

jcode.pl requireしたけど忌みわからん買った。というか環境消えてやる気うせた。

68 ：名無しさん＠ぜろちゃんねる：2010/07/27(火) 00:26:10 ID:eNlVruxI0

スパム強いな

69 ：名無しさん＠ぜろちゃんねる：2010/07/27(火) 11:21:42 ID:WU0/fv0w0

とりあえずEUCに変換してドメインチェックするようにした。

70 ：◆windyaking ：2010/07/27(火) 13:21:01 ID:fXRMjT3o0

ttp://windyakin.net/cgi/spamblock/
一方公式はUTF-8にした。

71 ：名無しさん＠ぜろちゃんねる：2010/07/28(水) 00:01:52 ID:4ip3hQNc0

Windowsが吹っ飛んだってwindyakingたん何したのよ

72 ：◆windyaking ：2010/07/28(水) 00:33:57 ID:ejmEOzQ+0

>>71
え

起動が遅い→強制終了→hogehoge.sysが壊れました→うぜー

73 ：名無しさん＠ぜろちゃんねる：2010/07/28(水) 01:46:48 ID:???0

>>72 ご冥福をお祈りします

74 ：名無しさん＠ぜろちゃんねる：2010/07/28(水) 12:01:38 ID:xLrFLI5s0

そいえば昔の@pagesのwww11鯖はなぜかJcodeが入ってなかったな
今はちゃんと入ってるし、Digest::SHA1も入ってるから12桁トリップも使えたり

75 ：◆windyaking ：2010/08/05(木) 00:04:40 ID:PhGeqsNE0

というか調査のためにも設置している掲示板を教えてくれるとうれしい。
まぁ強制じゃないから教えてくれなくてもいいけど。

76 ：名無しさん＠ぜろちゃんねる：2010/08/06(金) 18:12:43 ID:lm2hCPWE0

use Encode;じゃダメな理由は何かな

77 ：◆windyaking ：2010/08/06(金) 18:44:18 ID:VL+JNmOc0

別に無いです。ごめんなさい。

78 ：名無しさん＠ぜろちゃんねる：2010/08/07(土) 00:41:49 ID:U+t0PWxk0

それならuse encode;使えよ
Jcodeは終わったコンテンツ

79 ：◆windyaking ：2010/08/07(土) 01:17:45 ID:/QfdzBZw0

え…あ…はい…すみません…
ttp://windyakin.net/cgi/spamblock/

80 ：名無しさん＠ぜろちゃんねる：2010/08/07(土) 04:37:37 ID:r7aZs/1c0

東山倶楽部のスレッドの容量潰しAA投稿はアンチか？

81 ：◆windyaking ：2010/08/07(土) 13:33:09 ID:/QfdzBZw0

別にいいだろ
あいつらごと放置してりゃ

82 ：名無しさん＠ぜろちゃんねる：2010/08/07(土) 19:50:48 ID:???0

そのうち連続投稿で書けなくなるのがオチ

83 ：名無しさん＠ぜろちゃんねる：2010/08/08(日) 16:42:37 ID:???0

ttp://windyakin.net/cgi/html/
こっちも更新しなさいよ

84 ：名無しさん＠ぜろちゃんねる：2010/08/08(日) 22:30:44 ID:tXFvdh9s0

＞■0chScriptのread.cgiを完璧に2chにしてみたい人用
何故消したし

85 ：◆windyaking ：2010/08/08(日) 23:23:07 ID:SryWkv2A0

>>83
更新するにもどうにも殆ど完成形で更新ネタが…
携帯はr.cgiとか見るだけでやる気うせるし。そもそも俺使わないし。
まぁしてもいいか。ゴリゴリ進めておきます。

>>84
ソース的にひどいのと現行とはまったく違うので…

86 ：名無しさん＠ぜろちゃんねる：2010/08/08(日) 23:51:02 ID:???0

スパムで規制しているIPとか書いておくれ
ttp://v-a.ath.cx/src/up1311.txt
ウチはこれ全部規制してる

87 ：◆windyaking ：2010/08/09(月) 01:43:24 ID:pQ3gqAh20

ここまでくると絶対書き込み処理遅いだろ…
もうちょっと頭使えよ

重複削除･ソート処理してみたが90行ぐらい減ったぞ
ttp://zeroch.ps.land.to/src/zeroch_0018.txt

88 ：名無しさん＠ぜろちゃんねる：2010/08/09(月) 03:02:11 ID:kSLy+QI+0

この中で既に死んでいるIPはどれくらい…

89 ：名無しさん＠ぜろちゃんねる：2010/08/09(月) 03:26:46 ID:???0

相当あるだろ DNSBL規模ではないだろうが

90 ：名無しさん＠ぜろちゃんねる：2010/08/09(月) 03:53:12 ID:???0

ざっと見、下一桁 * でまとめられそうなの結構あるし
10個ぐらいしか試してないけどBBQで黒判定出るのもいっぱいあるね
もっと短くできるんじゃない

ところで個別にこういうの用意するのとBBQ使うのってどっちが重いのかな？

91 ：名無しさん＠ぜろちゃんねる：2010/08/09(月) 03:58:13 ID:???0

Perlのrequire文とかで問い合わせしてるなら確実に個別用意の方が重いと思うぞ
BBQやスパムちゃんぷるーはDNSBL問い合わせに特化？してると思うぞ

92 ：名無しさん＠ぜろちゃんねる：2010/08/09(月) 13:36:30 ID:4Bqnn46k0

>>87
\.cn$

93 ：名無しさん＠ぜろちゃんねる：2010/08/09(月) 15:13:22 ID:kSLy+QI+0

ttp://qb6.2ch.net/_403/c403.cgi
これってApacheのモジュールだよな

94 ：が：2010/08/09(月) 15:48:30 ID:gdQApLT20

>>93
アドレス的にperlかc言語じゃないのかな

リロードバーボンはApacheのmod_dosevasive絡んでます
mod_dosevasiveに引っかかったら任意のコマンド実行出来るからそれで飛ばしてるんだと思う

95 ：名無しさん＠ぜろちゃんねる：2010/08/09(月) 17:26:30 ID:kSLy+QI+0

>>87 krドメインがdeny対象でﾜﾗﾀ

96 ：名無しさん＠ぜろちゃんねる：2010/08/09(月) 18:03:21 ID:4Bqnn46k0

多分C言語でしょ
FOXのことですので

97 ：名無しさん＠ぜろちゃんねる：2010/08/09(月) 22:07:17 ID:kSLy+QI+0

FOXはCがお好き read.cgiもCらしい

98 ：名無しさん＠ぜろちゃんねる：2010/08/10(火) 00:26:01 ID:Q1Da0/8c0

bbs.cgiは何故かしらperlだけどね

99 ：名無しさん＠ぜろちゃんねる：2010/08/10(火) 01:22:48 ID:O6mf4Ruo0

結局糞狐は仕事してんだな

100 ：名無しさん＠ぜろちゃんねる：2010/08/10(火) 01:41:49 ID:O6mf4Ruo0

スレチの混沌の中 100を華麗にget

101 ：◆windyaking ：2010/08/12(木) 20:44:48 ID:pfJ/AopA0

>>83
というわけで別プロジェクトだけどしてみた
ttp://sourceforge.jp/projects/zerochplus/simple/

102 ：名無しさん＠ぜろちゃんねる：2010/08/12(木) 22:10:59 ID:Iutnd8mo0

有志によるバグ修正スレ
ttp://0ch.mine.nu/test/read.cgi/jikken/1273239400/

そういうの作るなら
ここにある既知の脆弱性修正しておこうぜ

103 ：◆windyaking ：2010/08/12(木) 23:13:04 ID:pfJ/AopA0

>>102
そのうち対応していくとおもう

104 ：名無しさん＠ぜろちゃんねる：2010/08/13(金) 00:15:21 ID:???0

おお働き者のwindyakingだ

105 ：名無しさん＠ぜろちゃんねる：2010/08/15(日) 16:30:45 ID:???0

(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)
(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)
(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)
(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)
(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)
(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)(´･ω･`)

106 ：名無しさん＠ぜろちゃんねる：2010/08/15(日) 21:42:48 ID:X5jjPLRU0

壁ですか

107 ：名無しさん＠ぜろちゃんねる：2010/08/16(月) 18:31:36 ID:NnQeBmlw0

あｇ

108 ：渋谷二郎：2010/08/17(火) 11:50:07 ID:LrdtbDZ2O

最近須郷鉄矢を見かけませんが兄弟分の中西誠一郎君は見かけますが接触していますか？須郷鉄矢は秋葉で誠一郎君と居たのを見た人がいる。

109 ：◆windyaking ：2010/08/17(火) 11:57:19 ID:1/IAXuJg0

こっちに進出してくんなｋｓ
自分の立てたスレで一生やってろボケ

110 ：名無しさん＠ぜろちゃんねる：2010/08/17(火) 13:55:37 ID:8eOPib920

思わずﾜﾛﾀ

111 ：◆windyaking ：2010/08/18(水) 01:47:13 ID:6CRAjVVg0

にしてもここを２ちゃんねるに似た何かと間違えるのはどうかとおもうの

112 ：◆uuussBh4TI ：2010/08/18(水) 02:08:14 ID:???0

板のフッタにメールアドレスが書いてあるけど…届くのかなぁ…

113 ：名無しさん＠ぜろちゃんねる：2010/08/18(水) 02:42:20 ID:???0

届かないに500万ジンバブエドル

114 ：名無しさん＠ぜろちゃんねる：2010/08/18(水) 17:46:54 ID:XEs6hrmQ0

【重要】個人情報書き込み報告スレッド【重要】
ttp://0ch.mine.nu/test/read.cgi/jikken/1114091302/6-

この段階で削除人を募集しておけばよかったのに

115 ：名無しさん＠ぜろちゃんねる：2010/08/18(水) 22:32:06 ID:???0

ずいぶん基地外増えたよねこの板
東山倶楽部に続いてこんどは在特会(笑)

116 ：◆lc2wgvYY7Q ：2010/08/19(木) 01:31:56 ID:UHwh3ELw0

このままなのはアカンのでメールしてみた

117 ：◆uuussBh4TI ：2010/08/19(木) 01:33:09 ID:UHwh3ELw0

こうか？

118 ：名無しさん＠ぜろちゃんねる：2010/08/19(木) 02:09:44 ID:???0

乙 返信来たら書いてくだちゃいね

119 ：◆windyaking ：2010/08/19(木) 02:24:16 ID:rVcS/njM0

一体何があったら目欄にそんな文字が…

120 ：名無しさん＠ぜろちゃんねる：2010/08/19(木) 03:07:20 ID:???0

不覚にもﾀﾜﾗ

121 ：名無しさん＠ぜろちゃんねる：2010/08/19(木) 14:52:13 ID:???0

age

122 ：名無しさん＠ぜろちゃんねる：2010/08/20(金) 02:47:07 ID:???0

まだかなまだかなまなかな

123 ：名無しさん＠ぜろちゃんねる：2010/08/20(金) 12:17:52 ID:???0

ブロックできてるけど相変わらず来とるなｗ
ただエラー返すのでなく、踏んで欲しがってるサイトに飛ばしてあげるのってダメかな？

124 ：名無しさん＠ぜろちゃんねる：2010/08/20(金) 17:19:05 ID:???0

エロいもの書いたヴァカをいっそウイルスサイトにでも飛ばしてみたらどうだい？ｗ

125 ：◆windyaking ：2010/08/20(金) 19:39:17 ID:0L3HC3320

テストしてしまって踏んじゃうわけですね

126 ：名無しさん＠ぜろちゃんねる：2010/08/20(金) 19:45:07 ID:???0

ウインドウオープン1500窓で勘弁してやれよ…

127 ：名無しさん＠ぜろちゃんねる：2010/08/21(土) 11:37:46 ID:???0

未来の掲示板だったんだな

128 ：名無しさん＠ぜろちゃんねる：2010/08/29(日) 21:29:08 ID:Gf/5ia/g0

フルブラウザ判定や携帯判定とかはCIDRを使った厳密なマッチの方がいいよね
こうして考えてみるとimg0chは偉大だな


#誤爆しちった。。。

129 ：名無しさん＠ぜろちゃんねる：2010/09/01(水) 07:19:17 ID:???0

ahr

130 ：名無しさん＠ぜろちゃんねる：2010/09/02(木) 07:02:53 ID:???0

age　

131 ：名無しさん＠ぜろちゃんねる：2010/12/12(日) 12:05:12 ID:rI3AMd0M0

止まった？　うちだけ？