雑談スレ - 1259657570 - したらば掲示板

454：名無しさん：2013/02/18(月) 08:58:34: >>453
マジか・・・
form.php置いてないんだとして自分のBOTが普段使ってるアプリ名でPOSTされたんだったら
setting.phpの中身見られてるね・・・
web検索でBOTっぽいファイル探す→setting.php開く・・・で、
認証情報見て、やったヤツが自分のサーバに置いたEasyBotterにその情報入れてフォーム使って投稿・・・って流れかな・・・

出来れば一旦アプリ消して同じの取り直すかAccess Token取り直した方がいいね・・・
455：名無しさん：2013/02/18(月) 09:40:51: >>454
やっぱりですか…
アプリは消して取り直し、ファイルは鯖から即削除したので
一応大丈夫ですかね？
細々とやってるのに本当止めてほしいです…orz
456：名無しさん：2013/02/18(月) 11:12:00: あの、関係あるかどうか解らないのですが…
昨日改造の事で色々と調べていた際に偶然見つけたのですが、淡々と検索の仕方が書いてあるブログがありました。
そういった意図があるのかどうか解らないので(少なくとも私はそういう意図だと思うのですが…)URLは一応控えます。

記事が書かれた日付は擬似乗っ取りよりも後のことなので、そこを参考にしたという訳ではないと思うのですが
内容的には検索の仕方や、プロフィール変更方法、呟き内容の削除方法等が書いてありました。
検索によってはindexがあってもひっかかるとの事です。それと、改造でログをとっている方なども。

失礼ながら検索させて頂きましたが、かなりの数のbotが色々と丸見えでした…ログでも引っ掛かり、遡ることが可能でした。
私は＠スペでは無いですが、2.1にする際にindexを設置した上でフォルダに認証を掛けています。パスもアクセス出来ない場所に置いています。
そこまで神経質になる必要はないかもしれませんが、そのブログが検索しやすいタイトルで公開になっているので、用心するに越したことはないと思います。
差し出がましいことを言ってしまい申し訳ありません。
457：名無しさん：2013/02/19(火) 01:27:46: >>456
怖すぎる…
ディレクトリ変える、indexにクロール避けのMETA入れる…くらいでその検索法から逃げられるかな？
Basic認証もあった方がいいんだろうか…
458：名無しさん：2013/02/20(水) 04:25:13: 456の言ってるブログ見た。
犯人のブログと思って良さそうな内容だな…
なんのつもりであんなんアップしてんのか分からないけど

取りあえずこのブログ見た模倣犯に馬鹿やられないように対策しとくわ
459：名無しさん：2013/02/20(水) 13:49:35: 人様のGAEcronお借りして動かしてるのでBasic認証のやり方がわからず詰んでます
indexも置いてるしファイル名も全部変えたけど…大丈夫かなぁ…
460：456：2013/02/20(水) 17:16:59: 458さん、見つけられましたか。見つけた事に妙な危機感を感じていたので、他にも見つけた人がいてなんだか安心しますｗ
見つけ易そうなぶん、模倣犯は怖いですよね。

認証のやり方なのですが、GAEcronとなると459さんは設置は出来たけれど呼び出し方が分からないということですか？
461：名無しさん：2013/02/20(水) 17:41:14: 擬似乗っ取り対策　～@pages編～

●.htaccessでアクセス制限したい（Basic認証をかけたい）
@pagesはユーザー認証のコントロールコマンドのみ記述を許可されてる
http://www10.atwiki.jp/atpagesguide/pages/20.html#id_a27be6f6

問題点：Basic認証はディレクトリごとなので、GAEcronまで弾いてしまう

●検索エンジンのロボット避けをしたい
http://www.somethingfine.com/br/searchlab/note02.html
・METAタグ……EasyBotter.phpや改造等で追加したたphpファイル内の<html>の下にロボット避けのMETAタグを追加する
・robots.txt……トップディレクトリにrobots.txtを置きロボットを避けたいディレクトリを指定する
※robots.txtは見えるので馬鹿正直にEasyBotterのディレクトリを書かない！
※ダミーのディレクトリを書いたり、EasyBotterの前のクッションディレクトリを書のがベター
Robots.txtで秘密がバレる!?：http://allabout.co.jp/gm/gc/23784/2/

・

・Googleの検索結果を制御する
Googleアカウントを習得し「ウェブマスターツール」から制御や削除をする
robots.txtはちゃんと読む
この方法だと「他のサイトのコンテンツを Google の検索結果から削除する」より早く消えた

ざっとまとめてみました
時間取れそうにないので改良やwikiへの掲載はお任せします…
462：名無しさん：2013/02/20(水) 17:44:18: あー…「各ディレクトリにindex.htmlファイルを置く」って書くの忘れてました
463：461-462：2013/02/20(水) 19:59:28: ちょっと時間とれたので暫定的にwikiに乗っ取り対策のページを作ってみました
編集のご協力お願いします
http://www26.atwiki.jp/easybotter_wiki/pages/38.html
464：名無しさん：2013/02/20(水) 21:34:25: GAE-cronをデプロイして使用しているのですが、basic認証かけると
http://user:password@bot.phpのアドレス
…でbot.php呼び出そうとしてもエラーで呼び出せません
手動だとbasic認証をかけていても上記の形式のアドレスで呼び出しに成功しています
GAE-cronからではbasic認証下のbot.phpは呼び出せないのでしょうか？
呼び出しの可否や方法について知っている方が居られたら教えていただけませんでしょうか？
465：458：2013/02/21(木) 09:26:32: とりあえず件のブログ、昨日ブログの運営会社に閉鎖依頼出しておいた
今んトコ見られなくなってるから多分強制削除になったと思う

どれくらい見ちゃった人がいるかわからんが…今後の模倣犯はひとまず防げるかな

wikiの方も見させてもらったけどブログに出てた検索法だと防げるかちょっと謎だな…
Basic認証なら完璧なんだけど
「こうやっておけばいいよ」ってのを書いちゃうとブログが存在してるのと同じなんだよな；
466：名無しさん：2013/02/21(木) 15:56:41: >>465
phaさんがしている公式の注意喚起だって検索避けを推奨してますよね
検索避けの方法載せるだけなら無害かと…

それに@pagesを実際に借りてる人が編集してますよね
少なくとも@pagesで効果覿面なんじゃないですか？

basic認証もphaさんが勧めてますけど、方法をwikiに載せる必要性を感じてるのなら
載せれば良いんじゃないでしょうか？

たくさんの@pagesの方が>>464の問題でbasic認証を諦めざるえない状態なので
現状ではサーバー内にcronがある有料サービスを利用してる管理人向けでしょうか
467：465：2013/02/21(木) 20:08:06: >>466
いや、検索避けの方法を載せることに問題がって言ってる訳じゃない
そのブログに乗ってた（今回の乗っ取りした奴が検索した）方法だと
別のファイルを探して乗っ取りしてるから防ぎきれるかどうかって思ってるだけ

@pages自体がサイトマップ作っちゃってるから検索されちゃうものとして考えた方が良いだろうし
それを悪用する奴がいるとなればBOT置くには向かない鯖なんじゃないかな
468：名無しさん：2013/02/25(月) 21:05:37: >>463
wikiを編集されたのは463様でしょうか？
@pagesはユーザーが最上位ディレクトリにrobots.txtを配置することは不可能です
googleウェブマスターツール>健全性>ブロックされた URL　にも

このサイトはドメインのトップレベルにありません。
robots.txt ファイルは最上位のディレクトリにある場合のみ有効で、
ドメイン内のすべてのディレクトリに適用されます。
サイトに適用される robots.txt ファイルがある場合、ファイルは http://www**.atpages.jp/ にあります。
このページでファイル情報を確認できます。

と表示されており、実質ユーザーによるrobots.txtでの検索避けは不可能と思われます
自身は他所の有料レンタルサーバーで運用しており、
@pagesはbotのセキュリティテスト用に最近レンタルしてみた者ですので、
「@pagesでのrobots.txtの読み込みを確認しました」とwikiに記されているものを勝手に編集してしまうのも
@pagesユーザとして日が浅いので拙いかと思いこちらに書込みさせていただきました
469：461-463：2013/02/28(木) 01:55:30: >>486
はい、編集は私がしました。
ご指摘を受け、ウェブマスターツールから再確認したところ、
勘違いだったと気づくことができました。

いち早く直すべきと判断したため、訂正のwiki編集をさせていただきました。
編集を待ってくださったてたのにしゃしゃり出てすみません。
間違いの指摘とご配慮、ありがとうございます。
470：468：2013/02/28(木) 19:13:03: >>469
編集お疲れ様です、ありがとうございました！

今回の乗っ取り事案に対する対応としては@pagesでは、実質index.htmlの設置とメタタグ位しか
手軽な対策方法は無さそうですね…index.htmlやrobots.txt、メタタグを無視するクローラもあるらしいですが…

@pagesでも>>464の問題をクリアしてbasic認証によるアクセス制限である程度はセキュアにできたのですが
方法が少しややこしいので初心者さんには敷居が高いかもしれませんね
471：名無しさん：2013/03/20(水) 10:30:41: 初心者スレの、回答者はもっと丁寧に答えろってあれ酷いな…
これまで自分も助けてもらったし、わかる範囲で回答してきたけど
一気に回答する気消し飛んだ
質問に親切丁寧にすることどころか回答すること自体も義務でも何でもないってのに
どっちが上からなんだか
でもあれ見て、やたら文章だけは丁寧だけど公式サイトも見てるかどうか
あやしい質問が後を絶たない理由がわかった気はする
472：名無しさん：2013/03/20(水) 11:29:49: 回答者は確かに質問者の知識を育てるけれど
質問者もまた、回答者の心を育てることができると思う

自分は初心者から初級者に移った程度のレベルだが、
かつて自分がはまったのと同じことで悩んでる質問者がいたので
間違いがないように何度も確認してから、初めて恐る恐る回答を書いた
「動きました！ありがとう！」って言われたときは嬉しかったなあ
もし、次にも自分でわかる質問があったら、また答えてあげたいと思ったよ

今、この掲示板で回答することのある人が何人くらいいるかわからないが
その人たちも、質問者に威張りたいから答えてるんじゃないと思うな
こんな掲示板でえらそうにしたってたかが知れてる
それより、471みたいに、自分が助けてもらったように自分も助けたいと思っていたり
「動いた！」と喜ぶ書き込みを見たいためにやっていたりしてるんじゃないのかな

質問によっては「>>1」で済ませるしかなかったり、
延々と長文で返信するより、ヒント1行さらっと書いた方が早いときもある
それでむっとする質問者もあるだろうけれど、ただで聞いてるんだからそんなものだと諦めるか
でなければさらに質問の形を整えて、回答を出しやすくした方が有意義だろう
そういう質疑応答は、本人だけじゃなく、あとからログを読む初心者にも参考になるしね

一時期この掲示板でほとんど回答がなかった理由は、
聞くだけ聞いてお礼無しとか、お礼もなく次から次へ質問を繰り出すとか
「自己解決しました（※詳細はなし)」とかに、
常連回答者の人たちがくたびれちゃったってのもありそうだ
473：名無しさん：2013/05/25(土) 05:32:38: ＠PAGESから利用者向けお知らせメールが届いたー

「Twitter botに最適なcron機能(スクリプト定期実行機能)提供開始のお知らせ」
「EasyBotterをボタン一つで設置機能公開のお知らせ」

何・・・だと・・・?
474：名無しさん：2013/05/26(日) 20:03:23: >>473
数年前の別件のメールではやんわりと
「botだけの利用は面白くないがいちおうお目こぼししてる」とあったけど
いつの間にかそんなことにw

Twitterの仕様変更と本体バージョンアップでwikiの記述が古くなってて
悩んだ初心者さんが質問してるたびに歯痒くなる
情報がこの掲示板やwiki質問欄に散らばっちゃってるから整然と整理してみたい
……と思うけど、自分も初級レベルだからうっかり手がつけられん
475：名無しさん：2013/05/26(日) 21:13:40: 検索しても古い情報が圧倒的に多くて…
もうtwitterやらbotやら下火な雰囲気あるなー
需要あるんだかどうだろう
お手軽にやりたいなら登録するだけで手軽に作れるサービス色々あるし
476：名無しさん：2013/05/26(日) 22:14:12: 情報の古さにもにょってるのならば非公式Wikiの編集やってみては？
wikiのスレで添削お願いしたら誰かしら手直ししてくれる思いますよ
477：名無しさん：2013/05/26(日) 22:33:00: 更新されないのは役割を終えたということ
必要とされている情報なら自然と更新する人が現れる
どこのwikiもそんなもん
478：名無しさん：2013/05/27(月) 00:57:57: 質問スレを見る限りまったく需要がないわけじゃないんじゃないかな
質問スレで教えて貰って動かせるようになった人がお礼を兼ねて編集したら良いのになとは思う
479：名無しさん：2013/05/29(水) 02:35:16: wikiの「最新APIへの変更」ももうすぐ使えないよね
「2011年8月12日現在の情報」てあるから、6月以降動かなかったら新しいバージョンに
乗り換えるかなーとも思う。wikiの編集はやったことなくてよくわからん

2.0バージョンでAPIだけ最新のに変えても二重リプの可能性があると思う、というか
自分がそうなったｗ
リプIDの保存ができなくて修正したりいろいろめんどかったから2.1を使ったほうが確実だけど
480：名無しさん：2013/06/22(土) 15:41:46: 回答者さんの言葉遣いが…という記事を初心者スレで見て、
今、何気なくここを見て。
僕は、２年ぐらい前に、本当に初心者で、
何をするにもあちこちのリンク見て、掲示板遡って、
それでも疑問があってここに質問した時に、
助け船を出してもらえた時は本当にうれしかったし、
逆に、「その程度のことも分からないなら、Bot作る前にｐｈｐ勉強しろ」
みたいな事を言われても、ちゃんと掲示板を読めば、
初心者が勝手なことをすれば、サーバーに負荷が掛かったり
それでレンタルサーバーがBot禁止にしたらどうするんだ、みたいなのも
読んでたから、素直にすみません、って思ったし、
だから何て言うか、僕は本当に
ここに回答をくれる方々に感謝しているので、
ちょっと、思いきり出遅れた感はありますけど、
ほんとうにありがとうございますm(_ _)m
481：名無しさん：2013/06/22(土) 18:40:39: phaさんとここの人達には感謝してます
あと外部サイトで改造を公開してくれてる方達にも
482：名無しさん：2013/06/24(月) 16:48:26: どこに書いたら良いのか分からなかったので、
更新やら需要やら言われていらっしゃるこちらのスレに・・・・・。
EasyBotterコンバーターβ「http://cbeb.aysray.com/」
自作のツール（？）みたいな奴です。
charabotのデータをEasyBotterの形に直したり、
EasyBotterのリプライパターンとかカンマ忘れとかでぎゃーってなるので、
入力で作れるものをこさえてみたものです。
更新とかするか怪しくなって来ましたが便利そうだと思ったら、便利に使って頂ければ嬉しいです。。。

@pagesさんもEasyBotter大好き！みたいなアピールし始めてたり、
自分の周りでtwittbotやcharabotじゃ物足りない。なんて方が増えているので、
私が初心者だった時のここの人たちのご回答のような自分になれれば、なんて思います。
最近はスレどれも見てませんがありがとうございます。
483：名無しさん：2013/06/24(月) 19:54:44: >>482
すごい！ありがとうございます！

＞自分の周りでtwittbotやcharabotじゃ物足りない。なんて方が増えているので、

私の周りにもcharabotからEasyBotterに移行した人が居ました

でも私より早くEasyBotter始めた人達は脱落してます
最初は分からないなりに張り切ってEasyBotterを設置したけど
キャラ熱が下がると編集の仕方を忘れちゃうようです
編集の仕方忘れて反応の追加しなくなり…API更新についてけなくなり止まる…

>>482みたいなツールがあると、bot管理を何年も長く続けやすくなるから良いですね
484：名無しさん：2013/07/22(月) 23:43:53: test
485：EPSON インク回収：2013/08/29(木) 01:05:13: その10月中に9万人の視聴者絡まないビーズと腕輪のためのジュエリーデザイナーの秘密は何ですか？さて、<a href="http://woyz76hb.d4vid.com" title="インクルージョン社会">インクルージョン社会</a>は、ファッショナブル、被災マンションのブレースは、＃他の矯正治療上の処置を行うことは可能ですか？あなたを提示しているコーテ DBE27C120BC21EDF803E176AC4C03F53 ィングされた<a href="http://yo910kkvlg.d4vid.com" title="万年筆インク比較">万年筆インク比較</a>の署名モノグラムヴェルニエンボスレザー、ロクスベリードライブは私達グラムのタッチでエレガントなハンドバッグを提示します。 1932年創業の老舗「大博文（トップワン）」の誇る、名実ともに中国を代表する<a href="http://lxf9q925w.d4vid.com" title="互換インクとは">互換インクとは</a>です。 EPSON インク回収 http://5x0auyteo.d4vid.com
486：hp プリンターインク残量：2013/08/29(木) 06:49:28: DEH-P8300UBはブックマークして上下に親指のコントロールを<a href="http://9l287i3y6.d4vid.com" title="モンスターズインク画像">モンスターズインク画像</a>の持つ音声サービスをナビゲートなどの機能の1つの完全な範囲を、できるように、<a href="http://dn8cn0db2b. DBE27C120BC21EDF803E176AC4C03F53 d4vid.com" title="ダイソーインク詰め替え">ダイソーインク詰め替え</a>のパンドラアプリを介して、一つはパンドラオーディオサービスにアクセスできるようにするために同じインタフェースケーブルを使用します。海外の人気ジュエリー<a href="http://ombt6k3qk6.d4vid.com" title="px101 インク">px101 インク</a>ならば、やはりティファニーやカルティエ、ブルガリなどが根強い人気を維持しています。 hp プリンターインク残量 http://fs11flc15.d4vid.com
487：インクジェットプリンター用紙：2013/08/30(金) 09:23:50: まさに「三囲の場」は、「隅田川の世界」の聖性としての母性のイメージをその原点に持っていると言えます南北は同時代化の発想で、<a href="http://te4okln13.d4vid.com" title="東洋インキ北海道株式会社"> DBE27C120BC21EDF803E176AC4C03F53 東洋インキ北海道株式会社</a>姫を女郎にまで堕ちてしまったお姫様にしてしまいました。他の国と戦争が起こった時はためらうことなしに参戦し、敵軍との和親や降参を拒否して最後まで対立して戦った引退したソンビたちは書院 (東アジア)や書堂で<a href="http://13w46uwrdc.d4vid.com" title="canon ip2700 インク">canon ip2700 インク</a>たちを教えてその村で仕える先賢に祭祀を捧げて、ソンビたちどうし似合ってお酒を飲む儀式である郷飲酒礼などを楽しんだ。インクジェットプリンター用紙 http://xliwu1lenv.d4vid.com
488：名無しさん：2013/08/30(金) 14:19:13: @PAGESはその代わり有料じゃないとやらないでほしいって話になったらしい。
bot.phpが反応しなくなった人何人かいたけどそのせいかな
489：名無しさん：2013/09/01(日) 10:16:41: 無料ホームページとして使えば問題ないんでしょ？botスクリプトだけだと広告が出ないのが問題らしいし
だからbotと説明書同鯖に置いてbotには認証つけて動かしてるわ
借りてるGAE-cronとの組み合わせだけどちゃんと動いてるよ
490：名無しさん：2013/11/03(日) 18:12:12: 最近スパム投稿がえらい勢いになってるなぁ

時間があったらでいいので、@gmail.comを規制単語リストに入れてもらいたいなと
491：名無しさん：2013/11/03(日) 18:33:57: スパムだけでも削除手伝えたらいいのにね
jbbsのサポート板ってまだ広告報告受け付けてたっけ
今度覗いてみるわ
492：名無しさん：2013/11/29(金) 21:37:03: スパム嵐のちょい前あたりからまた
「～がわかりません」
　↓
自己解決しましたスレ汚し済みません（理由報告は無し）」で
ひとりで勝手に完結してる人が多くなった気がする
「自己解決」でこのスレを検索したら、やっぱり前にもそれで腹立ててる人がいたんだね

「セミコロンひとつ忘れてた」「英語の綴り間違えてた」みたいなほんとにつまんない理由で
とても恥ずかしくて言えないよ……ってのもあるのかもしれないが、
そういうことほど書いて残してほしいのにな
これからEasyBotterにチャレンジするレベルの人にはすごく参考になるんだから
493：名無しさん：2020/09/13(日) 21:49:56: 金ないから自粛自粛でたすかってる
494：名無しさん：2021/02/03(水) 22:07:59: すみません、人がいらっしゃるスレッドが見つからなかったのでこちらで質問させてください。
Easy Botter2.13を利用しています。
replace.phpを使ったのを最後に、特にその後はファイルの追加や変更をせずに見守っていました。
しかし昨年の今頃？以降、いくら待っても停止したBotが動かないまま年末を迎え、
現在もまだBotを動かすことができずにいます。

phaさんのサイトや非公式Wiki、検索も重ね、OAuth.phpとtwitterOAuth.phpが必要らしいという点まで辿り着きましたが
ヒットしたページを開いてもどれも情報が古く、その2つを入手することさえできません。
それとも自分の探し方や認識が間違っているのでしょうか？
大変申し訳ありませんがご教示いただけますようよろしくお願いいたします。
495：494：2021/02/04(木) 12:01:10: 二度もすみません。
上記ファイルはスマホから検索したら見つかり、無事ダウンロードしました。
あとはoauth_test.txtですよね？
こちらはSDN Projectさんのページへアクセスしましたがトロイに感染等の音声が流れる詐欺サイトになっていたようなので
そのまま戻ってきました。
夜にならないと再びパソコンを開くことはできませんが、oauth_test.txtをダウンロードできるところがあれば
教えていただけませんでしょうか？
本当に申し訳ありませんがどうぞよろしくお願いいたします。
496：名無しさん：2021/03/09(火) 17:19:19: 投稿内の改行をググってもなかなか見つけられなかったのでこちらにメモします

EasyBotter.phpの//文章を変換するに定義を追加
$text = str_replace("{br}","\n",$text);

data.txtの投稿文内で改行したい位置に{br}を記述

以上