MMOBBSのCGI開発管理スレッド
[3:(1/2)@neun ★ (07/12/22 03:42 ID:???0)]
状況整理
1. アカウントハック対策関係(neun★担当)
1-1. ime.nuみたいなもの導入して警告を出す
1-1-1. 独自の危険URLリストにより警告を出す? →リスト管理者が必須
1-1-2. 外部の危険リストを借用して警告を出す? →外部へのお願い
1-1-3. 危険URL確認用にオンラインソースチェッカー等へのリンクを併設 →事前に許可を申し出る
1-2. 中国・韓国からの書き込みを全面的に禁止(bbs.cgi)
1-2-1. .htaccessレベルでの全面アクセス拒否? →新しい不信なURLが追えなくなる
1-2-2. DNSBL(独自)を使ってアクセス拒否 →DNSへの問い合わせコストが非常に高い
1-2-3. 静的ファイルを使ってアクセス拒否 →Net::CIDRが無い
今の選択肢からコストに見合っているのが正直無いかなと思います
またこのサーバ上でdaemon化してプログラムを動かせないので、
今よりアクセス規制を増やす場合はどの選択肢をとっても
それなりのコストがかかりそうです。
read.cgi ver5.26 + n2 (02/10/01)