危険な掲示板の例 | こんなところは狙われやすい |
ネットの掲示板には、管理者が思い付いた様々な荒らし対策があります。しかし、対策としたモノが逆に荒らしに利用される例もあります。
まず、よくある対策がリモートホスト(IP)の表示です。リモートホストは、掲示板に書き込んだ人が誰だかわかるように(成りすまし・偽者の登場を防ぐ)しようと思って表示するようになったのですが、pingアタックされたり、場合によってはプロバイダと口調を憶えられ、ふとした拍子に言ったメールアドレスを控えられ、さらにホームページまで探られて泣きを見ることもあります。
リモートホストは掲示板に表示せず、ログファイルだけに残るように設定するのがベストでしょう。
次に、これは掲示板の設定の問題ではないんですが、発言者の態度、という事があります。
もし喧嘩を売りに来た人がいても、あまり構わないことです。それでも攻撃に発展することもありますが、対抗して文句言ったり、なまじ知識で「おまえのIPはわかっている」などと言ったりした場合は100%攻撃されますからそれよりはマシです。
攻撃する人はIPだの何だのという知識はちゃんと持っていますし、それなりの対策をした上で攻撃しているわけですから、文句を言えば煽ることになるだけです。煽ったページはだいたい、攻撃者の襲撃に遭って潰れます。
さらには「荒らし対抗ページ」なんぞ作って「徹底抗戦」とか・・・。ますます多人数の攻撃者を呼び込む結果を自分で作り出しているだけなのに・・。
その攻撃者の使っているプロクシを.htaccessで弾く方がよっぽど懸命です。
最近、よく言われるのはサーバー側のセキュリティ観念の甘さです。某、hyperなんとかnetでは、CGIを使って他人のディレクトリのファイルを操作できます。PerlDukeExplorerなんてのはこのたぐいのCGIですね。
サーバー側の設定にもよりますけど、これはある程度防ぐことが出来ます。CGIディレクトリなど、第三者の権限で書きこめるファイル(掲示板のログファイルなど、パーミッションが666や606などのファイル)があるところを、パーミッション711にしてしまうものです。こうすると、侵入者はディレクトリの構造を読めません。
ただしかし、これもサーバー側のとある設定が出来てないと、あんまり意味ないんですが。そういうサーバーは使わないことが一番良い方法ですね。
(C)1997-1998 Alice P
Liddell
All rights reserved.