Yakumo BBS Scriptについて
160:gHHiDjcqjiJFmJtCl 10/16(火) 22:37 U6BnRgv70 [iciilh@qulfqk.com]AA
7Skp8g <a href="http://cmcaqwulhfmn.com/">cmcaqwulhfmn</a>
164-177-155-30.static.cloud-ips.co.uk (164.177.155.30)
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
bbs.cgi!http://yakumotatu.com/bbs/test/read.cgi/freewear/1324794170/144-145
161:小林◆YAKUMOZcw. 10/16(火) 23:13 oBv44ctg0 [sage]AA
スパム キタ━━━━(゚∀゚)━━━━!!

>>160のスパムは今まで規制できませんでしたが、
環境変数HTTP_VIAに1.1 dev.thirtysixman.comが
設定されていました。
省10
162:小林◆YAKUMOZcw. 10/17(水) 18:33 qw4AOYeG0 [sage]AA
今日も3件のスパムが有りましたが、プロクシ特有の環境変数は有りませんでした。

プロクシサイトの構築方法を解説したサイトによると、プロクシ特有の環境変数は
消せるようです。という訳で、大きく役に立つ訳では有りませんが上の例のように
全く役に立たない訳でもないので、判定はします。
省9
163:小林◆YAKUMOZcw. 10/18(木) 14:04 sJINzdIu0 [sage]AA
バージョンアップと同時にスパムが増えた原因が分かりました。

一部の専ブラでスレ立てに失敗するようだから、submitボタンの文字列を判定しないように変更
したため、今まで規制ログに記録されずに弾かれていたスパムが通るようになったという事のよ
うです。
省9
164:小林◆YAKUMOZcw. 10/18(木) 15:23 sJINzdIu0 [sage]AA
一部でIDを重複して発行しているのが見付かったので調査が必要になりました。
他にも修正したい場所があったりして・・・

考えるのは夜勤から帰ってから
165:小林◆YAKUMOZcw. 10/28(日) 18:23 Vzxr26TP0 [sage]AA
ID重複の原因が分かり修正完了しました。
そういう訳で人柱版1.01eをアップしました。

http://hp.vector.co.jp/authors/VA012059/

今回の目玉はパソコンやスマホ等のクッキーにIDを記録して携帯のように規制できるようになった点です。省14
166:小林◆matome2rkQ 11/02(金) 18:23 iR/Qc5sF0 [sage]AA
ぜろちゃんねるプラスの掲示板をのぞいていたら、p2.2ch.net経由の投稿でも携帯の契約者IDを取得
できるのが分かりました。

そういう訳で予定を変更して人柱版1.01fをアップしました。
http://hp.vector.co.jp/authors/VA012059/
省9
167:小林◆YAKUMOZcw. 11/02(金) 21:26 iR/Qc5sF0 [sage]AA
よく見たら携帯でp2.2ch.net経由だとID末尾がPにならなくなっていたので修正。
同じ日の事なので、1.01fという事にして再アップしました。

既にダウンロードしてたら、申し訳ありませんが再度ダウンロードして下さい。
168:小林◆YAKUMOZcw. 11/03(土) 18:35 m1qurk690 [sage]AA
次のバージョンはまだ手を付けていないですが、.htaccessへの自動登録はnoname_host、pcx、
pcp、submit Error、Action Error、外部サイトの規制から任意に選択してIPアドレスを記録するように
考えてます。

ただ自動登録をすると巻き添えが出る可能性が無きにしも非ずで、規制除外設定(ホワイトリスト)が
必要になりそうです。省13
169:小林◆YAKUMOZcw. 11/05(月) 09:37 TwG857Hw0 [sage]AA
ん〜、クッキー周りを改造をしたサイトが有るようですね。
クッキー関係の内容は掲示板ではトップシークレットなので、ここで指摘しておきましょう。
見てなくても知らないけど。

クッキーが正しく記録されているか確認しましょう。ブラウザのurl入力欄に
javascript:alert(document.cookie);省10
1-AA