subject:"Re\: \[ja\-discuss\] OOoQ\&A：宣伝くさい書き込みを防ぎたい"

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-07 スレッド表示 Yutaka kachi

catchです

Masahisa Kamataki wrote:
> また、可知さん、問題の投稿者のIPアドレスはわかるでしょうか。もしかする
> と、IPによる制御も必要かもしれません。

調べておきます。


> 今回は一時的なBasic認証による制御だと思います。将来的には、XOOPS + 
> Pukiwikiによるユーザー登録も必要かもしれません。

ちょっと触った感じでは、あくまでXOOPSのモジュールとして動作するというこ
とであって、アクセス制御をXOOPSに渡せないのかも、と感じました(PukiWiki対
応のプラグインも動作するし)。ちゃんと調べていないので、間違っているかも
知れません。

場当たりな対応ではありますが、Pukiwikiの書式から移行可能で、アクセス制御
ができるCMSを、長い目で見て検討しておいたほうが良いかも知れませんね。
今のコンテンツをすぐに動かす元気はないけれど・・・
皆さんのお知恵も拝借したい。

可知 豊
Yutaka Kachi
http://www.catch.jp/
[EMAIL PROTECTED]

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-07 スレッド表示 Masahisa Kamataki

鎌滝です。

> > あとは次のような準備をすべきだと思っています。
> > 
> > - 左のメニューにログイン情報を追記（testページ参照）
> > - トップページにログイン制限の告知
> > - ログインの説明ページの設置
> 
> http://oooug.jp/faq/test/ に適用してみました。特に問題がなければ、今晩
> の対策のために本番ページにも適用したいと思います。作業は夜11時頃を予定。

作業を終えました。認証が聞いているかどうか確認しました。一応問題ありま
せん。認証が聞いていないように思える場合は、一度WWWブラウザを終了し、
再度OOo Q&Aページを訪問してください。

-- 
M.Kamataki
http://nstage.dth.jp/pukiwki/?OpenOffice.org
http://nstage.dth.jp/~kamataki/pb/

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-07 スレッド表示 Masahisa Kamataki

鎌滝です。

> あとは次のような準備をすべきだと思っています。
> 
> - 左のメニューにログイン情報を追記（testページ参照）
> - トップページにログイン制限の告知
> - ログインの説明ページの設置

http://oooug.jp/faq/test/ に適用してみました。特に問題がなければ、今晩
の対策のために本番ページにも適用したいと思います。作業は夜11時頃を予定。

-- 
M.Kamataki
http://nstage.dth.jp/pukiwki/?OpenOffice.org
http://nstage.dth.jp/~kamataki/pb/

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-06 スレッド表示 Masahisa Kamataki

鎌滝です。

At Sun, 7 May 2006 05:26:09 +0900,
Mira AK wrote:
> 
> 5/7 2:30ころ 約50件
> トップページではなく登録ページからの投稿でした。

緊急対応ありがとうございます。

> こりゃもうパスワードですね(++)

そうですね。一応本番ページの #article にもパス制御パッチを適用したので、
パスワード制御の準備は整えました。

あとは次のような準備をすべきだと思っています。

- 左のメニューにログイン情報を追記（testページ参照）
- トップページにログイン制限の告知
- ログインの説明ページの設置

また、可知さん、問題の投稿者のIPアドレスはわかるでしょうか。もしかする
と、IPによる制御も必要かもしれません。

今回は一時的なBasic認証による制御だと思います。将来的には、XOOPS + 
Pukiwikiによるユーザー登録も必要かもしれません。

-- 
M.Kamataki
http://nstage.dth.jp/pukiwki/?OpenOffice.org
http://nstage.dth.jp/~kamataki/pb/

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-05 スレッド表示 Masahisa Kamataki

鎌滝です。

> 質問受付をトップページから外した4日はなかったので、今はトップページか
> ら登録ページへ誘導するようにしています。

とりあえず、すこし不親切な設定ですが、質問される方はいらっしゃいますね。
Spam投稿も昨夜はなかったですし、もう少し様子を見ますか。

-- 
M.Kamataki
http://nstage.dth.jp/pukiwki/?OpenOffice.org
http://nstage.dth.jp/~kamataki/pb/

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-05 スレッド表示 Yutaka kachi

catchです

Masahisa Kamataki wrote:
> 鎌滝です。
> 
> 本番ページの tracker プラグインにもtestページと同様のパスワード対応パッ
> チを適用しておきました。なお、現状でおかしくないか、「追加」ボタンをク
> リックしての投稿テストを行いました。問題ないようです。

ありがとうございます。
すっかりお任せモードになってます。助かります。

> また、Spam投稿を削除していて気づいたのですが、投稿数が439件に達してい
> た時は、質問登録ページや質問一覧ページがメモリエラーで表示できませんで
> した。やはり1ページで表示できる限界はありますね。そろそろ限界に近付い
> ているようです。

faq2の見直しは、もう少し時間がかかるような気がします。
faq3を追加して、新規をそちらで受付たほうが良いかも知れませんね。

---
Yutaka Kachi







-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-04 スレッド表示 Masahisa Kamataki

鎌滝です。

こちらにつなげます。

> At Wed, 03 May 2006 05:15:08 +0900,
> 可知さん wrote:
> 
> > 現在新規の入力を停止しています。
> > 何か再発防止策はないかなぁと思いますが、
> > どなたかアイデアはありませんか。
> > http://oooug.jp/faq/
> 
> http://oooug.jp/faq/test ページで pukiwiki.ini.php で編集可能ユーザー
> グループ（ユーザー名：oooqa、パスワード：oooqa）の設定をし、さらに
> trackerプラグインにもフォーム書き込みを制限するパッチを当ててみました。

#article にもパッチを当てないと、制限できないのがわかりました。

http://pukiwiki.sourceforge.jp/?%E8%B3%AA%E5%95%8F%E7%AE%B1%2F308
の下の方のパッチを test ページの#article には当てました。

ということで、

> これで、tracker に関しては、「追加」ボタンをクリックした時点で、また全
> ページの「編集」をリンクした時点でBasic認証のダイアログが表示されるよ
> うになります。ここで、ユーザー名欄に「oooqa」、パスワード欄に「oooqa」
> と入力しないと、それぞれ投稿、編集できなくなります。

投稿後のページに関しても「記事の投稿」ボタンの操作についても認証される
ようになりました。本番ページの #article にはまだ当ててません。

-- 
M.Kamataki
http://nstage.dth.jp/pukiwki/?OpenOffice.org
http://nstage.dth.jp/~kamataki/pb/

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-04 スレッド表示 Masahisa Kamataki

鎌滝です。

本番ページの tracker プラグインにもtestページと同様のパスワード対応パッ
チを適用しておきました。なお、現状でおかしくないか、「追加」ボタンをク
リックしての投稿テストを行いました。問題ないようです。

また、Spam投稿を削除していて気づいたのですが、投稿数が439件に達してい
た時は、質問登録ページや質問一覧ページがメモリエラーで表示できませんで
した。やはり1ページで表示できる限界はありますね。そろそろ限界に近付い
ているようです。

-- 
M.Kamataki
http://nstage.dth.jp/pukiwki/?OpenOffice.org
http://nstage.dth.jp/~kamataki/pb/

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-04 スレッド表示 Masahisa Kamataki

鎌滝です。

At Thu, 04 May 2006 05:46:45 +0900,
可知さん wrote:
> いつまでも止めておくのも気が引けるので、OOoQ&Aの質問受付を再開します。

とたんに来ましたね。今回は、深夜5時半くらいから50件ほど書き込まれまし
た。

> まだ、根本的な対策は何もしていませんが(スミマセン)、一応何とかなりそう
> なので、ボチボチ適用していきましょう。

質問受付をトップページから外した4日はなかったので、今はトップページか
ら登録ページへ誘導するようにしています。

もし、トップページに置くなら、何らかの対策が必要でしょうね。

-- 
M.Kamataki
http://nstage.dth.jp/pukiwki/?OpenOffice.org
http://nstage.dth.jp/~kamataki/pb/

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-03 スレッド表示 Yutaka Kachi

catchです

いつまでも止めておくのも気が引けるので、OOoQ&Aの質問受付を再開します。
まだ、根本的な対策は何もしていませんが(スミマセン)、一応何とかなりそう
なので、ボチボチ適用していきましょう。

回答者の皆様、引き続きよろしくお願いします。
-- 
可知 豊
Yutaka Kachi
http://www.catch.jp/
[EMAIL PROTECTED]

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-02 スレッド表示 Yutaka Kachi

catchです

皆さん、コメントありがとう。

> 書き込まれた内容はボットによるものでしょうか？

そんな感じです。もう消してしまいましたが。
機械的に生成したURLへのリンクを貼っているようでした。


> これで、tracker に関しては、「追加」ボタンをクリックした時点で、また全
> ページの「編集」をリンクした時点でBasic認証のダイアログが表示されるよ
> うになります。ここで、ユーザー名欄に「oooqa」、パスワード欄に「oooqa」
> と入力しないと、それぞれ投稿、編集できなくなります。

テストしてみました。うまく動きます！
これいいですね。

> あとキーワードで不正書き込みをはじく #comment へのパッチもありました。
> 同じようなパッチを #article へ当てる方法もあるようです。

#articleへの書き込みも実際にあるので、
これを入れるといいかも知れません。


-- 
可知 豊
Yutaka Kachi
http://www.catch.jp/
[EMAIL PROTECTED]

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-02 スレッド表示 Masahisa Kamataki

鎌滝です。

緊急作業お疲れさまです。

At Wed, 03 May 2006 05:15:08 +0900,
可知さん wrote:

> 現在新規の入力を停止しています。
> 何か再発防止策はないかなぁと思いますが、
> どなたかアイデアはありませんか。
> http://oooug.jp/faq/

http://oooug.jp/faq/test ページで pukiwiki.ini.php で編集可能ユーザー
グループ（ユーザー名：oooqa、パスワード：oooqa）の設定をし、さらに
trackerプラグインにもフォーム書き込みを制限するパッチを当ててみました。

これで、tracker に関しては、「追加」ボタンをクリックした時点で、また全
ページの「編集」をリンクした時点でBasic認証のダイアログが表示されるよ
うになります。ここで、ユーザー名欄に「oooqa」、パスワード欄に「oooqa」
と入力しないと、それぞれ投稿、編集できなくなります。

このユーザー名、パスワードをトップページに明記しておいて、不正な書き込
みを防ぐというのはどうでしょう。

また、トップページには投稿フォームをおかず、様子を見るという方法もあり
ます。

あとキーワードで不正書き込みをはじく #comment へのパッチもありました。
同じようなパッチを #article へ当てる方法もあるようです。

上記 trackerプラグインへの修正は、
http://pukiwiki.sourceforge.jp/?%E8%B3%AA%E5%95%8F%E7%AE%B13%2F211
を参考にしました。

-- 
M.Kamataki
http://nstage.dth.jp/pukiwki/?OpenOffice.org
http://nstage.dth.jp/~kamataki/pb/

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-02 スレッド表示 Mikihiko Matsui

Yutaka Kachi wrote:
> catchです
> 
> OOoQ&Aに、OOoに無関係で、外部へのリンクを貼った書き込みが
> 15件ほどありました。
> 内容としては、BBSとほぼ同じ内容でした。
> FrontPageのTracker入力フォームで書き込まれました。
> これらは、すべて削除しました。
> 
> 現在新規の入力を停止しています。
> 何か再発防止策はないかなぁと思いますが、
> どなたかアイデアはありませんか。
> http://oooug.jp/faq/
> 
> よろしくお願いします。


Tracker入力フォームの書き込みにパスワードを設定して、そのパスワードを画
像で表示しておくというのはどうでしょうか？



-- 
松井幹彦
『OpenOffice.org ユーザーのための
Microsoft Office 互換性研究室』
http://oooug.jp/compati/


-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

2006-05-02 スレッド表示 Takashi Nakamoto

中本です。

私も自分のソフトのサイトに使っているPukiwikiにspam書き込みがあって大変な
目にあったことがあります。ほとんど更新しないサイトだったので、コメント欄
とかを消しましたが、OOoFAQの場合にはそういうわけにはいかないですよね ^^;

On Wed, 03 May 2006 05:15:08 +0900
Yutaka Kachi <[EMAIL PROTECTED]> wrote:

> catchです
> 
> OOoQ&Aに、OOoに無関係で、外部へのリンクを貼った書き込みが
> 15件ほどありました。
> 内容としては、BBSとほぼ同じ内容でした。
> FrontPageのTracker入力フォームで書き込まれました。
> これらは、すべて削除しました。
>
> 現在新規の入力を停止しています。
> 何か再発防止策はないかなぁと思いますが、
> どなたかアイデアはありませんか。
> http://oooug.jp/faq/

書き込まれた内容はボットによるものでしょうか？

ボットによるものであれば、フォームの変数名を変えてしまうという手があり、
これは非常に有効です。

また、ボットまたは手作業によるものでも、まずブラックリストで弾いてしま
うのが簡単かもしれません。
http://pukiwiki.sourceforge.jp/dev/?BugTrack%2F772
が参考に...ならないかもです。IPアドレスやホスト名が分かっているのならば
、.htaccessを書くのが一番簡単です。この方法は非常に一般
的なので、"htaccess"とかでググると優しい解説が載っています。
# いまいち具体的な状況が分からないので、アドバイスし難いですが。

-- 
 中本 崇志 ( Takashi Nakamoto )
 E-Mail  : [EMAIL PROTECTED], [EMAIL PROTECTED]
 Homepage: http://bd.tank.jp/
 blog: http://bd.tank.jp/diary

-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

Re: [ja-discuss] OOoQ&A：宣伝くさい書き込みを防ぎたい

14 matches

Site Navigation

Mail list logo

Footer information