■掲示板に戻る■ 1- 最新10

MMOBBSのCGI開発管理スレッド

[1:neun ★ (07/12/22 03:00 ID:???0)]
日々刻々と変化するMMOBBSを取り巻く様々な要因に、
管理内部のみでは対応しきれなくなっています。
それら諸問題にCGIから迅速に対応して行く為に、
住人の皆様がお気軽にCGI開発へご参加頂くためのスレッドです。

※個々のアクセス禁止関係事項(登録・解除等)はこちらではありません。
※また、削除に関してもこちらのスレッドでは受け付けておりません。


[2:neun ★ (07/12/22 03:15 ID:???0)]
>>1に書き忘れましたが
CGIの不具合もあればこちらへお願いします。
あと、進行は基本的にsageで、重要なことがあればageでお願いします。

>>夢さんスレ立てお手伝いありがとう。

立てた以上それなりにがんばります。


[3:(1/2)@neun ★ (07/12/22 03:42 ID:???0)]
状況整理

 1. アカウントハック対策関係(neun★担当)

  1-1. ime.nuみたいなもの導入して警告を出す
    1-1-1. 独自の危険URLリストにより警告を出す? →リスト管理者が必須
    1-1-2. 外部の危険リストを借用して警告を出す? →外部へのお願い
    1-1-3. 危険URL確認用にオンラインソースチェッカー等へのリンクを併設 →事前に許可を申し出る

  1-2. 中国・韓国からの書き込みを全面的に禁止(bbs.cgi)
    1-2-1. .htaccessレベルでの全面アクセス拒否? →新しい不信なURLが追えなくなる
    1-2-2. DNSBL(独自)を使ってアクセス拒否 →DNSへの問い合わせコストが非常に高い
    1-2-3. 静的ファイルを使ってアクセス拒否 →Net::CIDRが無い

今の選択肢からコストに見合っているのが正直無いかなと思います
またこのサーバ上でdaemon化してプログラムを動かせないので、
今よりアクセス規制を増やす場合はどの選択肢をとっても
それなりのコストがかかりそうです。


[4:(2/2)@neun ★ (07/12/22 03:43 ID:???0)]
1-1対策と1-2対策を平行して行うとして…

1-1-1は、L★さんがメインでリスト管理担当してくれると嬉しかったりするけど
1-2-1を実施すると新規のアカウントハック系URLが全く拾えないので
1-1-1が成立しないのではと思ったり…。

1-1-2、1-1-3は他のサイトさんに聞いてみないことには始まらないかな。

1-2-2は独自にDNSBL立ててもDNS返答時間が
その分処理時間に加算されるのでコスト高い、
他にも今でも問題抱えていますが、タイムアウトまでの時間も長いと
# Net::DNSでタイムアウトを調整したリゾルバーを実装し直す方向ですがどのみちコスト高いのは回避不可

1-2-3はCIDR表記な元ファイルを展開して比較するためコストが
意外と高いし、Net::CIDRが鯖に無いので自分でインストールしてみないと…。

さて、どうしたものか。
クリスマスプレゼントとして25日ぐらいまでには遅くても年内には実施したいなぁ…


[5:neun ★ (07/12/22 04:02 ID:???0)]
http://zaurak.mmobbs.com/test/read.cgi/manage/1122062305/879さんへ
遅くなりましたがご意見どもです。
書き込み元みても中国からの書き込みは多いですね。

オンラインソースチェッカー系なサイト幾つか回ったのですが、
あてになるところとならないところがあったので、何処を使うかは一考ですね。

fc2blogでiframeを使った件ですが、Hostnameのみだけではなくディレクトリ部分も
評価に加えるつもりなので特定のURLのみ警告というのは有る程度可能と考えています。


>>http://zaurak.mmobbs.com/test/read.cgi/manage/1122062305/880さん
スレ立てしちゃいましたので、CGIと言ってもこんな不具合あるよーとか、
ここ見難い、特定ブラウザーとの相性が悪いなどもこちらにご報告頂ければ対応しますので
ご遠慮なくご活用頂ければと思います。

JPからのみの書き込みに限定するとなると先の1-2の対策のどれかを
実施することになりますが、果たしてそこまでしてしまってよいのか今のところ悩みます。
たまに海外からの書き込みもアカウントハック関係以外でもありますので…

# アカウントハックな書き込みを頻発してくれる中国等から書き込みも
# 大凡特定できれば有る程度規制はゆるめていくべきだと個人的には考えています。
# それに書き込みできなかった方が自身のネットワークを解放申請して頂けるかどうか疑問です。


最後に、長文失礼しましたm(_ _)m


[6:(>▽<)さん (07/12/22 13:56 ID:B67OHWhr0)]
ODN(最近はOCNも)を使ったトンネル行為が横行しているので、
>1-2. 中国・韓国からの書き込みを全面的に禁止(bbs.cgi)
これは効果がないと思います。

>1-1-1. 独自の危険URLリストにより警告を出す? →リスト管理者が必須
リスト追加は有志の手で行うというのはどうでしょう。
削除した書き込みが別の場所にプールされているのであれば好都合ですが、
そうでなければも削除人との連携が必要になりますね。
その場合はむしろ、削除人の中で一削除般担当と不適切なURL担当みたいに
分業体制をとるほうが良いかもしれません。
(リスト追加を行ってから削除、という段取りが必要なので)


[7:6 (07/12/22 14:03 ID:B67OHWhr0)]
>リスト追加は有志の手で行うというのはどうでしょう。
これの場合、
・追加人も削除人同様に登録が必要
・誰が何をリストに追加したのか分かるようにしておく
・リストの削除は、より権限の高い人でなければ行えない
といった決まりが必要そう。

追加人に削除権限を与えるかどうかは難しいところです。
それなりに大きな権限ですし、与えなかったとしたら、
別の人が削除しなければなりません。


次10 最新10
NAME:MAIL:

read.cgi ver5.26 + n2 (02/10/01)