質問箱/2341

カテゴリ
サマリ荒らし対策
バージョン1.4.4
投稿者?
状態完了
投稿日2004-09-16 (木) 18:06:51

質問

ページの内容を消されることが数回あり、今のところはまだ可愛いものなのですが、できれば今のうちに対処したいなと思いました。アクセス解析によると荒らしは周到にもプロキシ経由で編集をしているらしく、これでは手も足も出ないのが現状です。そこで、生IPでは編集できるがプロキシ経由では編集ができないという都合のいいプラグイン?はできないものでしょうか。編集ができないだけでページは普通に見れるのがいいです。

回答

  • ページの凍結やユーザ定義で編集できる人を限定するというのではダメなのでしょうか? -- 2004-09-16 (木) 18:58:06
  • 実質、私しか編集はしていないのですが、できれば善良なる匿名な人にも編集をしてもらえる状況が望ましいのですが。。。 -- 港? 2004-09-16 (木) 19:47:11
  • そもそも、完全にプロキシを判別することは難しいのではないでしょうか?特有の環境変数を出力したり、ホスト名にproxyとかが入っていたりする⌣カワイイものだけなら兎も角。

    その判別さえ出来るなら、edit.inc.phpのplugin_edit_action()の頭に、

    if ( プロキシかどうかの判別 ) {
      header('Location: プロキシ経由編集不可告知URL');
      exit;
    }
    とでもしておくだけで済みそうですけど。 -- 2004-09-16 (木) 20:30:03
  • Wikiにあまり詳しくない方が多いところ(話題のグループや若年層)をターゲットにされていて、そのような事態に多く合っているというのでしたら、上部の操作系リンクから編集・管理に関する部分を取り除き、下部に目立たない様に添えておく様にして下さい。これはPukiWikiに限った話ではありません。Wikiの基本レベルの対応として有効です。 -- henoheno 2004-09-16 (木) 20:50:11
  • さらにPukiWikiを中途半端に知っているがWikiに詳しくない方のいたずらを避けるならば、全体の雰囲気がデフォルトのPukiWikiとは異なる様に、Wikiとしてではなく、静的なサイトであるかの様なデザインでキメて下さい。そして最後に、PukiWiki/活用事例の適切な場所に 一行追加して下さい :) -- henoheno 2004-09-16 (木) 20:53:17

アクセス制限について

  • 上部の操作系リンクを削除するのはいいかもですね。荒らしが続くようならこれをやってみようと思います。あとアクセス制限ですが、必死にググってみたらそれらしきものを見つけました。こちら直リンク。練習用のpukiwikiで実際に試してみたんですが、設定が間違っているのか生IPでもブロックされてどうにもこうにも。簡単そうに見えたんですが自分には無理でしたorz -- 港? 2004-09-17 (金) 15:33:44
  • パッチ当ててみました。おそらく正常に動いていると思うのですが、bbexcite.jpはやっぱりブロックされるのですねorz せっかく作っていただいたのに申し訳ないです;; 他のソフトで重ね重ね申し訳ないですが、PHPアクセス制限ライブラリの正常動作にこぎつけました。「国内ISP及びホスト以外からの接続は拒否する。」を無効にすると、bbexcite.jpでも通りました。試しに数本串を使ってみると、ちゃんとブロックできていました。 -- 港? 2004-09-17 (金) 20:47:27
    • ふむ。もう目的は達成されたようですから、港さんには無意味なことですが、どの部分でbbexcite.jpが弾かれているのかを教えてくれませんか? -- 2004-09-17 (金) 21:02:55
  • 編集でプレビュー・更新をクリックするとhttp://www.example.org/に飛ばされます。プロキシを挿さずに生IPでの接続です。ちなみに技術的なことはさっぱりわかりません。
    You have reached this web page by typing "example.com", "example.net", 
    or "example.org" into your web browser.
    These domain names are reserved for use in documentation and are not 
    available for registration. See RFC 2606, Section 3
      -- 港? 2004-09-17 (金) 23:46:00
  • 編集画面の呼び出しは出来るのに、プレビューや更新だとだめなのですか?妙ですね…
+    if ( array_key_exists( $penv, $_SERVER) ) {
+        return $penv;
+    }
+    if ( PCHK_NLOOK && preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/', $host)) {
+        return 'PCHK_NLOOK';
+    }
+    if ( PCHK_PWORD && preg_match('/proxy|squid|cache/i', $host)) {
+        return 'PCHK_PWORD';
+    }
+    if ( $prox = is_proxy()) {
+        header('Location: '.PCHK_JUMPURL.$prox);
+        exit;
+    }

こうしたらどうなりますか?-- 2004-09-18 (土) 00:17:17

  • 漏れ串だと更新できる。~A+串だと更新できる。~B+串だと編集ページがHTTP404未検出のページになる。~B-串だと編集ページがHTTP404未検出のページになる。~bbexcite.jpだと編集ページには入れるがプレビュー・更新クリックでHTTP404未検出のページになる。っとなりました。~ -- 港? 2004-09-18 (土) 09:49:22
    • その未検出のURLを教えていただきたいのですが。 -- 2004-09-18 (土) 09:56:25
  • HTTP404はIE標準の404で特にそのページがあるというわけではないようです。ですのでURLがありません。あと私は素人ですのでこういう検証には不向きかとorz -- 港? 2004-09-18 (土) 11:01:42
    • そうですか。お付き合いくださりありがとうございました。両者に違いはない筈なのに、編集ページ呼び出しは可能で更新・プレビューが出来ないという現象は解せないので気になっただけです。仮に期待通りに動いたとしても、こんな素朴な方法では、港さんも確認されたように、PROXY検出としては甚だ不十分で、悪意者への対抗にはなりませんしね。 -- 2004-09-18 (土) 11:35:41
  • プレビュー・更新クリック時には、HTTP_CACHE_CONTROLにno-cacheがセットされるのが原因の模様。 -- おかしなみな? 2004-10-01 (金) 03:37:12


添付ファイル: fileedit_preject.diff 1521件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-07-05 (水) 15:46:34
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.294 sec.

OSDN