Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
鎌滝です。 あとは次のような準備をすべきだと思っています。 - 左のメニューにログイン情報を追記(testページ参照) - トップページにログイン制限の告知 - ログインの説明ページの設置 http://oooug.jp/faq/test/ に適用してみました。特に問題がなければ、今晩 の対策のために本番ページにも適用したいと思います。作業は夜11時頃を予定。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
鎌滝です。 あとは次のような準備をすべきだと思っています。 - 左のメニューにログイン情報を追記(testページ参照) - トップページにログイン制限の告知 - ログインの説明ページの設置 http://oooug.jp/faq/test/ に適用してみました。特に問題がなければ、今晩 の対策のために本番ページにも適用したいと思います。作業は夜11時頃を予定。 作業を終えました。認証が聞いているかどうか確認しました。一応問題ありま せん。認証が聞いていないように思える場合は、一度WWWブラウザを終了し、 再度OOo QAページを訪問してください。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
catchです Masahisa Kamataki wrote: また、可知さん、問題の投稿者のIPアドレスはわかるでしょうか。もしかする と、IPによる制御も必要かもしれません。 調べておきます。 今回は一時的なBasic認証による制御だと思います。将来的には、XOOPS + Pukiwikiによるユーザー登録も必要かもしれません。 ちょっと触った感じでは、あくまでXOOPSのモジュールとして動作するというこ とであって、アクセス制御をXOOPSに渡せないのかも、と感じました(PukiWiki対 応のプラグインも動作するし)。ちゃんと調べていないので、間違っているかも 知れません。 場当たりな対応ではありますが、Pukiwikiの書式から移行可能で、アクセス制御 ができるCMSを、長い目で見て検討しておいたほうが良いかも知れませんね。 今のコンテンツをすぐに動かす元気はないけれど・・・ 皆さんのお知恵も拝借したい。 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい書き込みを防ぎたい
5/7 2:30ころ 約50件 トップページではなく登録ページからの投稿でした。 こりゃもうパスワードですね(++) \|/ Mira in 高知城 〜5/7 ―○― [EMAIL PROTECTED] /|\ 一足早い初夏満喫!GWは高知へどうぞ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
鎌滝です。 At Sun, 7 May 2006 05:26:09 +0900, Mira AK wrote: 5/7 2:30ころ 約50件 トップページではなく登録ページからの投稿でした。 緊急対応ありがとうございます。 こりゃもうパスワードですね(++) そうですね。一応本番ページの #article にもパス制御パッチを適用したので、 パスワード制御の準備は整えました。 あとは次のような準備をすべきだと思っています。 - 左のメニューにログイン情報を追記(testページ参照) - トップページにログイン制限の告知 - ログインの説明ページの設置 また、可知さん、問題の投稿者のIPアドレスはわかるでしょうか。もしかする と、IPによる制御も必要かもしれません。 今回は一時的なBasic認証による制御だと思います。将来的には、XOOPS + Pukiwikiによるユーザー登録も必要かもしれません。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
catchです Masahisa Kamataki wrote: 鎌滝です。 本番ページの tracker プラグインにもtestページと同様のパスワード対応パッ チを適用しておきました。なお、現状でおかしくないか、「追加」ボタンをク リックしての投稿テストを行いました。問題ないようです。 ありがとうございます。 すっかりお任せモードになってます。助かります。 また、Spam投稿を削除していて気づいたのですが、投稿数が439件に達してい た時は、質問登録ページや質問一覧ページがメモリエラーで表示できませんで した。やはり1ページで表示できる限界はありますね。そろそろ限界に近付い ているようです。 faq2の見直しは、もう少し時間がかかるような気がします。 faq3を追加して、新規をそちらで受付たほうが良いかも知れませんね。 --- Yutaka Kachi - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい書き込みを防ぎたい
質問受付をトップページから外した4日はなかったので、今はトップページか ら登録ページへ誘導するようにしています。 逆にしっかり使い方を読んでもらえるし質問前に検索もしてもらえると思うのでよかったんではないでしょうか。 TESTのほうで相変わらずFrontpageのレイアウトを考えてるMiraでした。 \|/ Mira in 高知城 〜5/7 ―○― [EMAIL PROTECTED] /|\ 一足早い初夏満喫!GWは高知へどうぞ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
鎌滝です。 At Thu, 04 May 2006 05:46:45 +0900, 可知さん wrote: いつまでも止めておくのも気が引けるので、OOoQAの質問受付を再開します。 とたんに来ましたね。今回は、深夜5時半くらいから50件ほど書き込まれまし た。 まだ、根本的な対策は何もしていませんが(スミマセン)、一応何とかなりそう なので、ボチボチ適用していきましょう。 質問受付をトップページから外した4日はなかったので、今はトップページか ら登録ページへ誘導するようにしています。 もし、トップページに置くなら、何らかの対策が必要でしょうね。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
鎌滝です。 本番ページの tracker プラグインにもtestページと同様のパスワード対応パッ チを適用しておきました。なお、現状でおかしくないか、「追加」ボタンをク リックしての投稿テストを行いました。問題ないようです。 また、Spam投稿を削除していて気づいたのですが、投稿数が439件に達してい た時は、質問登録ページや質問一覧ページがメモリエラーで表示できませんで した。やはり1ページで表示できる限界はありますね。そろそろ限界に近付い ているようです。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
鎌滝です。 こちらにつなげます。 At Wed, 03 May 2006 05:15:08 +0900, 可知さん wrote: 現在新規の入力を停止しています。 何か再発防止策はないかなぁと思いますが、 どなたかアイデアはありませんか。 http://oooug.jp/faq/ http://oooug.jp/faq/test ページで pukiwiki.ini.php で編集可能ユーザー グループ(ユーザー名:oooqa、パスワード:oooqa)の設定をし、さらに trackerプラグインにもフォーム書き込みを制限するパッチを当ててみました。 #article にもパッチを当てないと、制限できないのがわかりました。 http://pukiwiki.sourceforge.jp/?%E8%B3%AA%E5%95%8F%E7%AE%B1%2F308 の下の方のパッチを test ページの#article には当てました。 ということで、 これで、tracker に関しては、「追加」ボタンをクリックした時点で、また全 ページの「編集」をリンクした時点でBasic認証のダイアログが表示されるよ うになります。ここで、ユーザー名欄に「oooqa」、パスワード欄に「oooqa」 と入力しないと、それぞれ投稿、編集できなくなります。 投稿後のページに関しても「記事の投稿」ボタンの操作についても認証される ようになりました。本番ページの #article にはまだ当ててません。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
catchです いつまでも止めておくのも気が引けるので、OOoQAの質問受付を再開します。 まだ、根本的な対策は何もしていませんが(スミマセン)、一応何とかなりそう なので、ボチボチ適用していきましょう。 回答者の皆様、引き続きよろしくお願いします。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[ja-discuss] OOoQA:宣伝くさい書き込みを防 ぎたい
catchです OOoQAに、OOoに無関係で、外部へのリンクを貼った書き込みが 15件ほどありました。 内容としては、BBSとほぼ同じ内容でした。 FrontPageのTracker入力フォームで書き込まれました。 これらは、すべて削除しました。 現在新規の入力を停止しています。 何か再発防止策はないかなぁと思いますが、 どなたかアイデアはありませんか。 http://oooug.jp/faq/ よろしくお願いします。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
中本です。 私も自分のソフトのサイトに使っているPukiwikiにspam書き込みがあって大変な 目にあったことがあります。ほとんど更新しないサイトだったので、コメント欄 とかを消しましたが、OOoFAQの場合にはそういうわけにはいかないですよね ^^; On Wed, 03 May 2006 05:15:08 +0900 Yutaka Kachi [EMAIL PROTECTED] wrote: catchです OOoQAに、OOoに無関係で、外部へのリンクを貼った書き込みが 15件ほどありました。 内容としては、BBSとほぼ同じ内容でした。 FrontPageのTracker入力フォームで書き込まれました。 これらは、すべて削除しました。 現在新規の入力を停止しています。 何か再発防止策はないかなぁと思いますが、 どなたかアイデアはありませんか。 http://oooug.jp/faq/ 書き込まれた内容はボットによるものでしょうか? ボットによるものであれば、フォームの変数名を変えてしまうという手があり、 これは非常に有効です。 また、ボットまたは手作業によるものでも、まずブラックリストで弾いてしま うのが簡単かもしれません。 http://pukiwiki.sourceforge.jp/dev/?BugTrack%2F772 が参考に...ならないかもです。IPアドレスやホスト名が分かっているのならば 、.htaccessを書くのが一番簡単です。この方法は非常に一般 的なので、htaccessとかでググると優しい解説が載っています。 # いまいち具体的な状況が分からないので、アドバイスし難いですが。 -- 中本 崇志 ( Takashi Nakamoto ) E-Mail : [EMAIL PROTECTED], [EMAIL PROTECTED] Homepage: http://bd.tank.jp/ blog: http://bd.tank.jp/diary - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
Yutaka Kachi wrote: catchです OOoQAに、OOoに無関係で、外部へのリンクを貼った書き込みが 15件ほどありました。 内容としては、BBSとほぼ同じ内容でした。 FrontPageのTracker入力フォームで書き込まれました。 これらは、すべて削除しました。 現在新規の入力を停止しています。 何か再発防止策はないかなぁと思いますが、 どなたかアイデアはありませんか。 http://oooug.jp/faq/ よろしくお願いします。 Tracker入力フォームの書き込みにパスワードを設定して、そのパスワードを画 像で表示しておくというのはどうでしょうか? -- 松井幹彦 『OpenOffice.org ユーザーのための Microsoft Office 互換性研究室』 http://oooug.jp/compati/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
鎌滝です。 緊急作業お疲れさまです。 At Wed, 03 May 2006 05:15:08 +0900, 可知さん wrote: 現在新規の入力を停止しています。 何か再発防止策はないかなぁと思いますが、 どなたかアイデアはありませんか。 http://oooug.jp/faq/ http://oooug.jp/faq/test ページで pukiwiki.ini.php で編集可能ユーザー グループ(ユーザー名:oooqa、パスワード:oooqa)の設定をし、さらに trackerプラグインにもフォーム書き込みを制限するパッチを当ててみました。 これで、tracker に関しては、「追加」ボタンをクリックした時点で、また全 ページの「編集」をリンクした時点でBasic認証のダイアログが表示されるよ うになります。ここで、ユーザー名欄に「oooqa」、パスワード欄に「oooqa」 と入力しないと、それぞれ投稿、編集できなくなります。 このユーザー名、パスワードをトップページに明記しておいて、不正な書き込 みを防ぐというのはどうでしょう。 また、トップページには投稿フォームをおかず、様子を見るという方法もあり ます。 あとキーワードで不正書き込みをはじく #comment へのパッチもありました。 同じようなパッチを #article へ当てる方法もあるようです。 上記 trackerプラグインへの修正は、 http://pukiwiki.sourceforge.jp/?%E8%B3%AA%E5%95%8F%E7%AE%B13%2F211 を参考にしました。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQA:宣伝くさい 書き込みを防ぎたい
catchです 皆さん、コメントありがとう。 書き込まれた内容はボットによるものでしょうか? そんな感じです。もう消してしまいましたが。 機械的に生成したURLへのリンクを貼っているようでした。 これで、tracker に関しては、「追加」ボタンをクリックした時点で、また全 ページの「編集」をリンクした時点でBasic認証のダイアログが表示されるよ うになります。ここで、ユーザー名欄に「oooqa」、パスワード欄に「oooqa」 と入力しないと、それぞれ投稿、編集できなくなります。 テストしてみました。うまく動きます! これいいですね。 あとキーワードで不正書き込みをはじく #comment へのパッチもありました。 同じようなパッチを #article へ当てる方法もあるようです。 #articleへの書き込みも実際にあるので、 これを入れるといいかも知れません。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
