トップページ > 記事閲覧
apeboradのような掲示板でもIPスパムフィルターは使えますか? by Rieさん
日時: 2006/02/19 16:27
名前: たけっぴろ!(代理人)
参照: http://www.j-pca.com/blog/
はじめまして。
ざっとですが、たけっぴろさんのブログを拝見いたしました。
救世主が現れたというような感動です。

そこで御質問なのですが、apeboradのような掲示板でもIPスパムフィルターは使えますか?
毎日のように削除して、海外からのIPとホストなので、アクセスと投稿規制をかけるのですが、毎回違うIPとホストのため困っている状況です。
もし使えるのならとても幸せです。
どうぞよろしくお願いいたします。

Write by Rie さん

いい題材なので新しいスレッドを立てさせて頂きました
こっちに書き込まさせて頂きますのでよろしく
メンテ

Page: 1 | 2 |

Re: apeboradのような掲示板でもIPスパムフィルターは使えますか? by Rieさん ( No.1 )
日時: 2006/03/24 00:27
名前: たけっぴろ! 参照: http://www.j-pca.com/blog/
IPスパムフィルターを実装するのは実はめちゃめちゃ簡単です。おそらく実装できない掲示板はありません /

http://www.j-pca.com/bbs_test/clever/frame.htm
http://www.j-pca.com/bbs_test/joyful/joyful.cgi
http://www.j-pca.com/bbs_test/webforum/

上記の掲示板はテストの為に設置してるのでどうして頂いてもかまいません。投稿には連続した「ひらがな」が必要なので、英数だけのコメントや漢字だけの投稿をするとかしてテストしてみてくださいね

上記の掲示板には入れてあります。ちょと好奇心から「cleverBBS」をさわって見ました これも同じスキンタイプですから同じように「apeborad」にも問題なく実装できると思います。

ただ、、ご注意頂きたいのですが、IPスパムフィルター単体で、掲示板スパムを完璧におさえるのは難しいということです。おそらく現状では96%程度しか無理なんじゃないかと....
※ただし他の対症療法的な対策と違ってスパマーさんにはこれを完全に突破する方法がないので未来永劫96%は拒否し続けます

まあメールとトラックバックを単体でほぼ100%未来永劫拒否し続ける(スパマーさんにとってこれを突破する対策無し!)のに比べればってことで..気にしなくてもいい数値なのは数値なんですが...

と言うことでできれば他の対策も検討してくださいね 上記3つの掲示板と私のブログでは他の対策も取り入れてます。

見てると、「Javaで変数法」と「ダミー&コントロール名を変える方」がスパムマシン対策に現在は有効そうです。
まあ、お馬鹿な英語だけの海外のスパムに対してはひらがなチェックも有効ですが...

と言うことで、とりあえずはソースを見てみます。「apeborad」って「apeborad+」というのもあるみたいなんですが..どちらでしょうか
メンテ
ちょっと難しいかも(^^;) 元が変っぽいです(^^;) ( No.2 )
日時: 2006/02/19 18:48
名前: たけっぴろ! 参照: http://www.j-pca.com/blog/
「apeborad+」見てみました

できるのはできるんですが....これなんかおかしいです

一番変なのが...セキュリティチェックを
書き込む → セキュリティチェック → データ表示

みたいな感じで行ってるので、なんか拒否される事例が発生しても、書き込んだ後、表示されるところで「拒否します〜」みたいなアラートがでるんだけど...すでに書き込まれた後のような気がする

普通は読み込みに制限をかけるのではなく...書き込みに制限をかけるのでは〜〜

とりあえず、上記のようなところを全て修正するのが、結構ややこしそうな気がする。

ちなみにIPスパムフィルターを仕込むのは5分もあれば完了します〜
とりあえず、ちょっと、自分が納得できるように修正してみます
メンテ
Re: apeboradのような掲示板でもIPスパムフィルターは使えますか? by Rieさん ( No.3 )
日時: 2006/03/30 09:10
名前: たけっぴろ! 参照: http://www.j-pca.com/blog/
と言うことでコード見直し&装着完了!

http://www.j-pca.com/bbs_test/ape_plus/apeboard_plus.cgi

ついでにひらがなチェックもつけてあるので、英語だけの投稿はできないようになってます。

一度確認してみてくださいね

これもテスト用ですので、いろいろ書き込んでテストしてみてくださいね

ちなみに、他の対策はしてませんが、比較的簡単にできる方法として、Javaキー埋め込み法がありますが追って説明しますね

とりあえず、IPスパムフィルターを埋め込む方法は

IP_Base.pm を BBS の カレントフォルダにコピーします。
ipcheckフォルダを BBS のカレントフォルダに 丸ごとコピーします。

で....「apeboard_plus.cgi」の15行目当たりを....下記のように変えまして..

# 必要なファイルのパス指定 ------------------------------------------------
use IP_Base;

require './jcode.pl';
require './boardini.cgi';
require './skinini.cgi';


で..「write_message」と言うコマンドの
# データファイルを読み込む -----と言うところの前の部分に...

## ひらがなでチェックする --------------------------------------

    $bbdy = $message;
    &jcode'convert(*bbdy, 'euc');
    if ($bbdy !~ m/(\xA4[\xA1-\xF3]){2}/){
        &print_error("コメントを正しくお書きくださいね!");
    }


## IP Spam Filter Start_! --------------------------------------
    my $ctp = 1;
    if (IP_Base::_allow_mail_address($mail,'./ipcheck') == 1){ $ctp = 4; }
    if (IP_Base::_check_ip_base($ENV{'REMOTE_ADDR'},'./ipcheck',$ctp,'BBS')==0){
        &print_error("あなたのIPアドレス $ENV{'REMOTE_ADDR'} は投稿制限の対象となっています。");
    }

# データファイルを読み込む --------------------------------------

と言うようなコードを入れれば完了です。

ちなみに...
read_messageというコマンドの中にある

# PROXY からのアクセスを制限 ------------------------------------

    if($pcheck eq '1'){
        $proc = &chkproxy;
        if($proc == 2 && $plevel >= 1){
            &print_error("あなたのホストは投稿制限の対象となっています。1");
        }
        if($proc == 1){
            if($plevel == 2){
                &print_error("あなたのホストは投稿制限の対象となっています。2");
            }
        }
    }

# 特定ホストからのアクセスを制限 --------------------------------

    if ($deny_host ne ''){
        @denyhost = split(/\,/,$deniedhost);
        foreach (@denyhost) {
            if ($ENV{'REMOTE_HOST'} =~ /$_/){
                $match=1; last;
            }
        }
        if ($match){
            &print_error("あなたのホスト $ENV{'REMOTE_HOST'} は投稿制限の対象となっています。");
        }
    }

# 特定IPからのアクセスを制限 ------------------------------------

    if ($deny_IP ne ''){
        @denyip = split(/\,/,$deniedip);
        foreach (@denyip) {
            if ($ENV{'REMOTE_ADDR'} =~ /$_/){
                $match=1; last;
            }
        }
        if ($match){
            &print_error("あなたのIPアドレス $ENV{'REMOTE_ADDR'} は投稿制限の対象となっています。");
        }
    }

と言う部分は ..「write_message」 の中の、ひらがなチェックの前に持って行った方がいいでしょうね!書き込む前にチェックしないと意味がないですから...
メンテ
Re: apeboradのような掲示板でもIPスパムフィルターは使えますか? by Rieさん ( No.4 )
日時: 2006/02/19 23:14
名前: Rie
早々にありがとうございます!
まさか、こんなに丁寧に回答、解説してくださるなんて感謝致します。
私が使用しているのは apeborad+ です。
何とかskinを作る程度はできるのですが、プログラムについては初心者なので、これからがんばってみます。
本当に感謝感激雨あられです<(_ _)>
メンテ
Re: apeboradのような掲示板でもIPスパムフィルターは使えますか? by Rieさん ( No.5 )
日時: 2006/02/19 23:58
名前: ユヅ
掲示板にも使えれば…と思っていたので嬉しいですね。
うちでゲストブックなんかをおくと、1週間以内にスパムの的になってしまいます^^;
お手隙の際に、clever bbsでの導入方法も紹介していただけたらなーなんて思っております(笑)
メンテ
Re: apeboradのような掲示板でもIPスパムフィルターは使えますか? by Rieさん ( No.6 )
日時: 2006/02/20 00:51
名前: たけっぴろ! 参照: http://www.j-pca.com/blog/
コード表示用にちょっとこの掲示板を変えました
タブとスペースが無視されて全部左寄せになってるみたいですから

と言うことで、、、、clever bbsでの導入方法も非常によく似ています。すっごくかんたんです(^^;

ですが...本来は、別の対策も講じた方がいいので...幸いにもclever bbsは、すでに思いっきり改造したやつがあります

しかし....cleverを使わないとだめでしょうか?あれはどうも作者さんの意向としては改造するなって事みたいです
まさかそんなことがあると思ってなかったのですでに改造しちゃいましたけど...思いっきり

でも元のままですとすごく使いにくいような...あれって、投稿後リロードすると再投稿をかけるような作りになってますし、それにあのまま使うと言うことはスパムの餌食になれと言うようなものですしね

とりあえず一度、確認してみるようにします〜〜

※と言うことで...solodesign.jp さんの方にメールで確認中でございます〜 返事が返ってくるまでお待ちくださいませ〜〜 ~
メンテ

Page: 1 | 2 |

題名 スレッドをトップへソート
名前
E-Mail ★メールアドレスは非表示です
入力頂くとレスが付くとメールでお知らせ致します♪    詳細はこちらをご覧くださいませ!
URL
パスワード (記事メンテ時に使用)
コメント   参照   ( 太字    赤字    青字    緑字 )    [tab]
添付イメージ (JPG,PNG,GIF)

   クッキー保存