Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
catchです Masahisa Kamataki wrote: > また、可知さん、問題の投稿者のIPアドレスはわかるでしょうか。もしかする > と、IPによる制御も必要かもしれません。 調べておきます。 > 今回は一時的なBasic認証による制御だと思います。将来的には、XOOPS + > Pukiwikiによるユーザー登録も必要かもしれません。 ちょっと触った感じでは、あくまでXOOPSのモジュールとして動作するというこ とであって、アクセス制御をXOOPSに渡せないのかも、と感じました(PukiWiki対 応のプラグインも動作するし)。ちゃんと調べていないので、間違っているかも 知れません。 場当たりな対応ではありますが、Pukiwikiの書式から移行可能で、アクセス制御 ができるCMSを、長い目で見て検討しておいたほうが良いかも知れませんね。 今のコンテンツをすぐに動かす元気はないけれど・・・ 皆さんのお知恵も拝借したい。 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
鎌滝です。 > > あとは次のような準備をすべきだと思っています。 > > > > - 左のメニューにログイン情報を追記(testページ参照) > > - トップページにログイン制限の告知 > > - ログインの説明ページの設置 > > http://oooug.jp/faq/test/ に適用してみました。特に問題がなければ、今晩 > の対策のために本番ページにも適用したいと思います。作業は夜11時頃を予定。 作業を終えました。認証が聞いているかどうか確認しました。一応問題ありま せん。認証が聞いていないように思える場合は、一度WWWブラウザを終了し、 再度OOo Q&Aページを訪問してください。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
鎌滝です。 > あとは次のような準備をすべきだと思っています。 > > - 左のメニューにログイン情報を追記(testページ参照) > - トップページにログイン制限の告知 > - ログインの説明ページの設置 http://oooug.jp/faq/test/ に適用してみました。特に問題がなければ、今晩 の対策のために本番ページにも適用したいと思います。作業は夜11時頃を予定。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
鎌滝です。 At Sun, 7 May 2006 05:26:09 +0900, Mira AK wrote: > > 5/7 2:30ころ 約50件 > トップページではなく登録ページからの投稿でした。 緊急対応ありがとうございます。 > こりゃもうパスワードですね(++) そうですね。一応本番ページの #article にもパス制御パッチを適用したので、 パスワード制御の準備は整えました。 あとは次のような準備をすべきだと思っています。 - 左のメニューにログイン情報を追記(testページ参照) - トップページにログイン制限の告知 - ログインの説明ページの設置 また、可知さん、問題の投稿者のIPアドレスはわかるでしょうか。もしかする と、IPによる制御も必要かもしれません。 今回は一時的なBasic認証による制御だと思います。将来的には、XOOPS + Pukiwikiによるユーザー登録も必要かもしれません。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
鎌滝です。 > 質問受付をトップページから外した4日はなかったので、今はトップページか > ら登録ページへ誘導するようにしています。 とりあえず、すこし不親切な設定ですが、質問される方はいらっしゃいますね。 Spam投稿も昨夜はなかったですし、もう少し様子を見ますか。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
catchです Masahisa Kamataki wrote: > 鎌滝です。 > > 本番ページの tracker プラグインにもtestページと同様のパスワード対応パッ > チを適用しておきました。なお、現状でおかしくないか、「追加」ボタンをク > リックしての投稿テストを行いました。問題ないようです。 ありがとうございます。 すっかりお任せモードになってます。助かります。 > また、Spam投稿を削除していて気づいたのですが、投稿数が439件に達してい > た時は、質問登録ページや質問一覧ページがメモリエラーで表示できませんで > した。やはり1ページで表示できる限界はありますね。そろそろ限界に近付い > ているようです。 faq2の見直しは、もう少し時間がかかるような気がします。 faq3を追加して、新規をそちらで受付たほうが良いかも知れませんね。 --- Yutaka Kachi - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
鎌滝です。 こちらにつなげます。 > At Wed, 03 May 2006 05:15:08 +0900, > 可知さん wrote: > > > 現在新規の入力を停止しています。 > > 何か再発防止策はないかなぁと思いますが、 > > どなたかアイデアはありませんか。 > > http://oooug.jp/faq/ > > http://oooug.jp/faq/test ページで pukiwiki.ini.php で編集可能ユーザー > グループ(ユーザー名:oooqa、パスワード:oooqa)の設定をし、さらに > trackerプラグインにもフォーム書き込みを制限するパッチを当ててみました。 #article にもパッチを当てないと、制限できないのがわかりました。 http://pukiwiki.sourceforge.jp/?%E8%B3%AA%E5%95%8F%E7%AE%B1%2F308 の下の方のパッチを test ページの#article には当てました。 ということで、 > これで、tracker に関しては、「追加」ボタンをクリックした時点で、また全 > ページの「編集」をリンクした時点でBasic認証のダイアログが表示されるよ > うになります。ここで、ユーザー名欄に「oooqa」、パスワード欄に「oooqa」 > と入力しないと、それぞれ投稿、編集できなくなります。 投稿後のページに関しても「記事の投稿」ボタンの操作についても認証される ようになりました。本番ページの #article にはまだ当ててません。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
鎌滝です。 本番ページの tracker プラグインにもtestページと同様のパスワード対応パッ チを適用しておきました。なお、現状でおかしくないか、「追加」ボタンをク リックしての投稿テストを行いました。問題ないようです。 また、Spam投稿を削除していて気づいたのですが、投稿数が439件に達してい た時は、質問登録ページや質問一覧ページがメモリエラーで表示できませんで した。やはり1ページで表示できる限界はありますね。そろそろ限界に近付い ているようです。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
鎌滝です。 At Thu, 04 May 2006 05:46:45 +0900, 可知さん wrote: > いつまでも止めておくのも気が引けるので、OOoQ&Aの質問受付を再開します。 とたんに来ましたね。今回は、深夜5時半くらいから50件ほど書き込まれまし た。 > まだ、根本的な対策は何もしていませんが(スミマセン)、一応何とかなりそう > なので、ボチボチ適用していきましょう。 質問受付をトップページから外した4日はなかったので、今はトップページか ら登録ページへ誘導するようにしています。 もし、トップページに置くなら、何らかの対策が必要でしょうね。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
catchです いつまでも止めておくのも気が引けるので、OOoQ&Aの質問受付を再開します。 まだ、根本的な対策は何もしていませんが(スミマセン)、一応何とかなりそう なので、ボチボチ適用していきましょう。 回答者の皆様、引き続きよろしくお願いします。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
catchです 皆さん、コメントありがとう。 > 書き込まれた内容はボットによるものでしょうか? そんな感じです。もう消してしまいましたが。 機械的に生成したURLへのリンクを貼っているようでした。 > これで、tracker に関しては、「追加」ボタンをクリックした時点で、また全 > ページの「編集」をリンクした時点でBasic認証のダイアログが表示されるよ > うになります。ここで、ユーザー名欄に「oooqa」、パスワード欄に「oooqa」 > と入力しないと、それぞれ投稿、編集できなくなります。 テストしてみました。うまく動きます! これいいですね。 > あとキーワードで不正書き込みをはじく #comment へのパッチもありました。 > 同じようなパッチを #article へ当てる方法もあるようです。 #articleへの書き込みも実際にあるので、 これを入れるといいかも知れません。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
鎌滝です。 緊急作業お疲れさまです。 At Wed, 03 May 2006 05:15:08 +0900, 可知さん wrote: > 現在新規の入力を停止しています。 > 何か再発防止策はないかなぁと思いますが、 > どなたかアイデアはありませんか。 > http://oooug.jp/faq/ http://oooug.jp/faq/test ページで pukiwiki.ini.php で編集可能ユーザー グループ(ユーザー名:oooqa、パスワード:oooqa)の設定をし、さらに trackerプラグインにもフォーム書き込みを制限するパッチを当ててみました。 これで、tracker に関しては、「追加」ボタンをクリックした時点で、また全 ページの「編集」をリンクした時点でBasic認証のダイアログが表示されるよ うになります。ここで、ユーザー名欄に「oooqa」、パスワード欄に「oooqa」 と入力しないと、それぞれ投稿、編集できなくなります。 このユーザー名、パスワードをトップページに明記しておいて、不正な書き込 みを防ぐというのはどうでしょう。 また、トップページには投稿フォームをおかず、様子を見るという方法もあり ます。 あとキーワードで不正書き込みをはじく #comment へのパッチもありました。 同じようなパッチを #article へ当てる方法もあるようです。 上記 trackerプラグインへの修正は、 http://pukiwiki.sourceforge.jp/?%E8%B3%AA%E5%95%8F%E7%AE%B13%2F211 を参考にしました。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
Yutaka Kachi wrote: > catchです > > OOoQ&Aに、OOoに無関係で、外部へのリンクを貼った書き込みが > 15件ほどありました。 > 内容としては、BBSとほぼ同じ内容でした。 > FrontPageのTracker入力フォームで書き込まれました。 > これらは、すべて削除しました。 > > 現在新規の入力を停止しています。 > 何か再発防止策はないかなぁと思いますが、 > どなたかアイデアはありませんか。 > http://oooug.jp/faq/ > > よろしくお願いします。 Tracker入力フォームの書き込みにパスワードを設定して、そのパスワードを画 像で表示しておくというのはどうでしょうか? -- 松井幹彦 『OpenOffice.org ユーザーのための Microsoft Office 互換性研究室』 http://oooug.jp/compati/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoQ&A:宣伝くさい 書き込みを防ぎたい
中本です。 私も自分のソフトのサイトに使っているPukiwikiにspam書き込みがあって大変な 目にあったことがあります。ほとんど更新しないサイトだったので、コメント欄 とかを消しましたが、OOoFAQの場合にはそういうわけにはいかないですよね ^^; On Wed, 03 May 2006 05:15:08 +0900 Yutaka Kachi <[EMAIL PROTECTED]> wrote: > catchです > > OOoQ&Aに、OOoに無関係で、外部へのリンクを貼った書き込みが > 15件ほどありました。 > 内容としては、BBSとほぼ同じ内容でした。 > FrontPageのTracker入力フォームで書き込まれました。 > これらは、すべて削除しました。 > > 現在新規の入力を停止しています。 > 何か再発防止策はないかなぁと思いますが、 > どなたかアイデアはありませんか。 > http://oooug.jp/faq/ 書き込まれた内容はボットによるものでしょうか? ボットによるものであれば、フォームの変数名を変えてしまうという手があり、 これは非常に有効です。 また、ボットまたは手作業によるものでも、まずブラックリストで弾いてしま うのが簡単かもしれません。 http://pukiwiki.sourceforge.jp/dev/?BugTrack%2F772 が参考に...ならないかもです。IPアドレスやホスト名が分かっているのならば 、.htaccessを書くのが一番簡単です。この方法は非常に一般 的なので、"htaccess"とかでググると優しい解説が載っています。 # いまいち具体的な状況が分からないので、アドバイスし難いですが。 -- 中本 崇志 ( Takashi Nakamoto ) E-Mail : [EMAIL PROTECTED], [EMAIL PROTECTED] Homepage: http://bd.tank.jp/ blog: http://bd.tank.jp/diary - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]