Yakumo BBS Scriptについて
157:あぼ〜ん あぼ〜ん [あぼ〜ん]
あぼ〜ん
158:小林◆YAKUMOZcw. 10/16(火) 19:10 oBv44ctg0 [sage]
規制の順序を入れ替えて、BBQを最初に適用してみましたが・・・・

本日ここまでスパム14件、内1件とりこぼし
BBQにヒットしたのが2件、ただし他の規制でも弾ける内容。

BBQが素晴らしいというネットの評判でしたが・・・その効果が今ひとつ分からないです。
規制にヒットした場合は匿名規制より高速だと思いますが、まともな投稿を重くするだけでは?

BBQを使わず巻き添え規制無しでスパムの93%を弾けるのは、凄いのか大した事ないのか
よく分からないです。

クッキーとリモートホストを使った規制も検討していますが、実装できるのはかなり先になるので、
詳細は秘密・・・
159:小林◆YAKUMOZcw. 10/16(火) 21:32 oBv44ctg0 [sage]
そういえばHTTP_X_FORWARDED_FORのプロクシ判定は、ほとんど役に立たなかったので
もう少し違う方法にを考えました。

X-IP X-HOSTとして記録していた場所に新しい情報とレベルを記録するように変更した方が
良さげ。
ちょうどスパム屋さんが来ている事だし、この効果を確認してから、今までの串規制と差し替えて
それから人柱版の公開にします。

もう1週間くらいかかるかもです。
160:gHHiDjcqjiJFmJtCl 10/16(火) 22:37 U6BnRgv70 [iciilh@qulfqk.com]
7Skp8g <a href="http://cmcaqwulhfmn.com/">cmcaqwulhfmn</a>
164-177-155-30.static.cloud-ips.co.uk (164.177.155.30)
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
bbs.cgi!http://yakumotatu.com/bbs/test/read.cgi/freewear/1324794170/144-145
161:小林◆YAKUMOZcw. 10/16(火) 23:13 oBv44ctg0 [sage]
スパム キタ━━━━(゚∀゚)━━━━!!

>>160のスパムは今まで規制できませんでしたが、
環境変数HTTP_VIAに1.1 dev.thirtysixman.comが
設定されていました。

これは使える。
ちなみに私のISP経由では、この環境変数はセットされません。
もう少し確認したいですね。
162:小林◆YAKUMOZcw. 10/17(水) 18:33 qw4AOYeG0 [sage]
今日も3件のスパムが有りましたが、プロクシ特有の環境変数は有りませんでした。

プロクシサイトの構築方法を解説したサイトによると、プロクシ特有の環境変数は
消せるようです。という訳で、大きく役に立つ訳では有りませんが上の例のように
全く役に立たない訳でもないので、判定はします。

ちなみに3件のスパムの内2件BBQが弾いていましたが、使わなくても弾ける内容
でした。
163:小林◆YAKUMOZcw. 10/18(木) 14:04 sJINzdIu0 [sage]
バージョンアップと同時にスパムが増えた原因が分かりました。

一部の専ブラでスレ立てに失敗するようだから、submitボタンの文字列を判定しないように変更
したため、今まで規制ログに記録されずに弾かれていたスパムが通るようになったという事のよ
うです。

submitボタンに日本語を使ってチェックするのは一部のスパムには有効みたいです。ただ専ブラ
と相性が悪いので、このスクリプトには使えないです。
164:小林◆YAKUMOZcw. 10/18(木) 15:23 sJINzdIu0 [sage]
一部でIDを重複して発行しているのが見付かったので調査が必要になりました。
他にも修正したい場所があったりして・・・

考えるのは夜勤から帰ってから
165:小林◆YAKUMOZcw. 10/28(日) 18:23 Vzxr26TP0 [sage]
ID重複の原因が分かり修正完了しました。
そういう訳で人柱版1.01eをアップしました。

http://hp.vector.co.jp/authors/VA012059/

今回の目玉はパソコンやスマホ等のクッキーにIDを記録して携帯のように規制できるようになった点です。
クッキーを消去したり、ブラウザを変更されたらそれまでですが、どんな規制が掛かっているか分からなければ
それなりに有効です。

最近のスパムはクッキーを記録して来るようで、スパム対策には余り有効では有りません。スパムに有効なの
はnoname_hostとpcx0.0.0.0の規制で、有名なBBQより効果があります。

次のバージョンは.htaccessを使った自動アクセス制限です。余裕が有れば連投規制も入れるかもしれません。
166:小林◆matome2rkQ 11/02(金) 18:23 iR/Qc5sF0 [sage]
ぜろちゃんねるプラスの掲示板をのぞいていたら、p2.2ch.net経由の投稿でも携帯の契約者IDを取得
できるのが分かりました。

そういう訳で予定を変更して人柱版1.01fをアップしました。
http://hp.vector.co.jp/authors/VA012059/

p2のみの変更です。動作確認はp2経由の投稿が無いので出来ていません。
なんだか後出しのじゃんけんみたいで気が引けますが・・・
1-AA