トップページ > 記事閲覧

セキュリティ関係を考えるスレッド 日時： 2007/11/09 14:48 名前： Rendoruf  最近中華によるパス抜きサイト誘導への書き込みが非常に多くなって いるので、今後どうするのかを考えるスレッドです。 現在僕の方で確認している罠サイトのドメイン名は以下の通りです。 www.mbspro6uic.com tinyurl.com www.qipilang.org www.xinluoqu.com ⇒11/04に追加 www.6828teacup.com⇒11/04に追加 www.runbal-fc2web.com⇒11/09に追加 ※xinluoquと6828teacupは同一業者 ※fc2.comが正規のサイト、fc2web.comは中華の罠ドメインです。似てるのでかなり要注意です。 一番良いのは、このような書き込みをさせないような環境作りが 重要でして、それをする為に必要な措置について、僕の方から 提言を挙げておきます。 ■雑談掲示板 雑談用の掲示板は現状維持のままにし、マメにパトロールする人(2,3人)を 決め、書き込みを随時削除していく。 上記の罠サイトを含むワードを禁止とする。 また、LSメンバー内で面白いサイトがあって紹介したい場合でも 参照先に直接URLを書くことを禁止とし、必ずコメント欄にttpより始まる URLを書き、誤クリックによる罠サイトへの誘導をさせないようにする。 ■イベント掲示板 禁止ワードの設定が不可能なので、外部の人たちが一切見られないよう パスワードを設定し、メンバー以外入れないようにする。 こちらでもURLを書く場合は、ttpより始まるURLを書くこと。 以上です。 ご意見はレスでお願いします。 掲示板の健全な運営に皆様のご協力をお願い致します。 ところで、今週企画したイベントスレッド消えてる…？ [1194587294-1Evr/Ue9k]

Page: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |

現行ログの消去事件について ( No.1 ) 日時： 2007/10/24 20:08 名前： Tico  現行ログが見てのとおりばっさりと消えている状態になっております。 原因としては、 �@掲示板自体の不具合の可能性 �A何者かの不正アクセスによるいたずら 以上の二項目が考えられますが、特定に至っておりません。 当面は現行のパスワードのまま様子を見て、 再びログ消去の事態が発生した場合に改めて対策を練る所存です。 利用していただいている隊員の皆様には ご迷惑をおかけして申し訳ございません。 ご理解ご協力の程よろしくお願い致します。 ログの消失。 ( No.2 ) 日時： 2007/10/27 05:54 名前： Lumina  　過去ログは残っていて現行ログはインデックスも丸事 なくなってますから、恐らく処理の輻輳で吹っ飛んだと 思われます。バックアップがあれば復旧可能と思います けど、消えたモノは仕方無いと諦めましょう。過去分の 参照に関しては、幸い過去ログとして残ってますので。 イベント掲示板のパスワード設定＆その他 ( No.3 ) 日時： 2007/10/27 09:46 名前： Tico  イベント掲示板ですが、 たしか機能的にパスワード設定して会員しかみれないように することは可能だったと思います。 ただ、そうするとメンバーの皆様にはひと手間増えてしまう上に、 入隊を考えている人に活動実態をお見せできない不便さが 出てしまうかなーと思う次第で、検討しつつもお悩み中です。 ひとまずは �@有志によるパトロールを実施しつつ �Aリンクに関しては「http://」で始めるようにする この二点を実施でいかがなものでしょうか。 利便性とセキュリティの両立はなかなか難しいですね。ハァ(ため息)

Page: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |