SNS
Twitter
ホームページ全盛期に誰しもがお世話になった無料配布のCGI(Perl)BBS。SNSの普及から誰も使わなく作らなくなり10年近く新作が配布されず。最後の大御所「shiromuku(r2)BBS」も 2015年01月23日公開の「version 3.10」から更新が止まっています。
shiromuku(r2)BBSはコピーブランド業者に狙われる
掲示板は脆弱性が頻繁に見付かり、特に有名な掲示板は直ぐに解析されます。大人気だった「shiromuku(r2)BBS」も利用者を検索すると今では見る影も無く寂しい限りです。それでも「shiromuku(r2)BBS」が一番新しく他に選択値が無いため未だに使用していますが、昔から” コピーブランド ”のスパムが多く「IP拒否」と「NGワード」を設定してもスリ抜けてきます。
「偽」「コピー」「ブランド」をNGワードに指定すると「ブラ ンド」とスペースを開けたり「ブランド」と半角を混ぜて対策をしてきます。フリーゲームの掲示板のため現在「ブランド」は解除。
掲示板の運営は管理者責任が問われる
以前、KENT WEB様の「StylishBoard」を使用していたときに大量の『国民健康保険証』『運転免許証』『銀行口座』売買のスパムに合うも気が付かず。「長崎県警察本部サイバー犯罪対策係」から削除依頼を受けましたので、同様のスパムも削除し報告と謝罪メールを送りました。KENT WEB様の掲示板はスパムの温床になりやすく、管理が難しいと考え掲示板ごと削除。
資料に1ページ目のみ保存し圧縮保管してありました。2ページ目のNo.180以外は残っています。
もう10年前なんですね…。
長崎県警察本部サイバー犯罪対策係からのお礼のメール
「長崎県警察本部サイバー犯罪対策係」からお礼のメールを頂いた1週間後に委託業者の「インターネット・ホットラインセンター」から高圧的なメール(添付のPDFで従わなければプロバイダに開示請求するぞとの脅し)が来ました。既に警察と直接やり取りし削除完了、報告も終えてる旨を伝えました。連携が取れてないことが明白に…勘違いで脅してくるのは酷いですよね。
| 差出人:NPP-seian <○△□@police.pref.nagasaki.jp> 日付:2010年2月25日 17:29 宛先:info@○×△.jp <info@○×△.jp> 件名:Re: 保険証および口座売買の書き込み |
| ご協力ありがとうございました。 この手の違法情報は、地道に削除していくしか方法がなく、管理者様のご協力が唯一の力となります。 インターネット社会の健全化のため、今後ともご協力の程、よろしくお願い申し上げます。 長崎県警察本部サイバー犯罪対策係 |
更新されてない古いCGIは乗っ取られる
2019年の2月にレンタルサーバの方から、当方が昔運営していたサイトのSendmailがロシアに乗っ取られ大量にスパムメールを発進してると一時凍結されました。URLを調べると使わず消したと勘違いしていたCGI「2ちゃんねる風掲示板」がWEB上に残っていました。以下の対策をし凍結を解除。
【対策】
- FTPアクセス制限設定(国内限定+IP指定)を利用
- FTPのパスワードも専用の難しい物に変更
- メールアドレスのパスワードも全て変更
- 掲示板はスパムの的になっていましたので撤去
→ メールフォームはレン鯖用意の物を利用しCGI全撤去
□ 安全なレンタル掲示板は引越機能は無し
以上から「素人が作成し配布してるCGI」、特に「更新が止まってる物」は危険で、” スパムの温床になる ” ” 乗っ取られる ”などの被害を受けます。そして” 管理者責任 ”を問われます。
レンタルサーバの方でメールフォームのみ※1 用意してあり、無料配布CGIからサーバの物に変更。掲示板は無くサーバに要望を出そうか悩んで居ます。
※1最近はブログやWiki、ショップ関連のワンクリックインストール中心
借りているレン鯖はWordPress、EC-CUBE、XOOPS Cube、PukiWiki
teacup.掲示板
| 設置 難易度 |
- | カスタマイズ | ★★★★★ | スパム 対策 |
★★★★★ | 画像投稿 | 可 | お奨め | ★★★★★ |
条件
- 過去記事移植のため管理者権限で編集から日付が変えられる
- スパム対策がある
- 画像投稿可能
- オリジナルタイトル画像が使える
” 1997年からの運営実績 ” ” 現在100万以上の掲示板が稼働中 ”
との事で、当方も初期に利用した経験があります。 最大手の「GMO」グループなので突然閉鎖する心配も無さそうです。借りてみましたが、使い易くデザインのカスタマイズ性、スパム対策共に優れています。
デザインのカスタマイズ性に優れる
カスタム前のデフォルト状態。設定を見るとデザインの他にタイトル画像と背景画像が自分で用意出来るので合格。過去記事の移植可能なら好みのデザインに変えます。
スパム対策も万全
「IP制限」「NGワード」が指定できるので合格。PCを遮断しスマホ専用に出来るのも魅力
日付変更も引越機能も無し
問題は過去記事を移植して日付指定できるか、旧掲示板の記事をコピペしても「IP」と「日付」を変えられないのなら只の自演ですからね。色々試しましたが…無理でした。使い易いのに勿体ない。画像が投稿可能な有名どころに「FC2掲示板」がありますが、こちらも日付変更できず。使い勝手も悪く微妙でしたので即削除。
□ 久々にCGIを設置しカスタマイズする
Web Patio
| 設置 難易度 |
★★☆☆☆ | カスタマイズ | ★☆☆☆☆ | スパム 対策 |
★★★★☆ | 画像投稿 | 可 | お奨め | ★★★★★ |
1ヶ月前に新バージョン公開
レンタル掲示板を借り試行錯誤していたのは2019年12月16日。どこも日付変更できず久々にKENT WEB様を見に行くとタイミング良く1ヶ月前の11月10日にスマホ対応に更新されていました。長年探していた最新版のCGI掲示板となります。サポート向きで画像が3つまで投稿可能な「Web Patio」を久々に設置することに致します。乗っ取られたのは別サイトで削除を忘れた古い掲示板、もう当方のIP以外FTPにアクセス出来ませんし大丈夫でしょう。
桜を意識したデザインに改造
「Web Patio」はタイトルに画像を使用したりデザインの変更機能はありませんが、これくらいの改造なら出来ますので、桜を意識したカラーリグに変更しタイトル画像を貼り付けました。
旧掲示板からログの移植
旧掲示板のレスを全て順番通りにコピペしました。1年以上前の書込が全て本日同時刻となり、IPも当方の物となりますのでログを修正します。
フォルダ「data」内にある「index1.log」はスレ主情報
フォルダ「data」→「log」内にある「1.cgi」がログ、「1.dat」は最終書込のIP
「1.cgi」を当時の日時と投稿者のIPを参照し書き換えれば移植できます
スレを建てた日時が未来なのも変なので「index1.log」を当時の日時に変更
タイトル画像をスマホ対応に変更
先日学んだ「Chrome DevTools」でスマホ画面を確認
Ctrl + Shift + I
特に問題ありませんがタイトル画像が縮小されないのはバランス悪いですね
【Chrome DevToolsを使えばPCからもインスタへ投稿可能】
そこで以下のブログ様を参考に改造します
【レスポンシブ】PCとスマホで違う画像に切り替える方法!CSSだけで簡単画像切り替え!
| FASTCODING BLOG
https://fastcoding.jp/blog/all/frontend/responsive_img/
フォルダ「tmpl」内にある「bbs.html」に以下を追加
画像はPC用とスマホ用を用意。スマホサイズは縦画面で丁度収まる大きさに致しました
| <img class="pc" src="http://www.brambling.net/atori/images/bbs_atori_pc.jpg" width="980" height="188" border="0" alt="パソコン用の画像"> <img class="sp" src="http://www.brambling.net/atori/images/bbs_atori_sp.jpg" width="375" height="72" border="0" alt="スマートフォン用の画像"> |
トップに「sp.css」を用意し「bbs.html」内の
<head>~</head>内に「絶対パス」で呼び出し指定
<link rel="stylesheet" type="text/css" href="http://atori.brambling.net/patio/sp.css">
| /* パソコンで見たときは"pc"のclassがついた画像が表示される */ .pc { display: block !important; } .sp { display: none !important; } /* スマートフォンで見たときは"sp"のclassがついた画像が表示される */ @media only screen and (max-width: 375px) { .pc { display: none !important; } .sp { display: block !important; } } |
成功
iPoneの画面サイズを調べたところ「375×667」が主流なので「375px」で切り替わるように致しました。長年苦しんでいた掲示板問題は一端落着。後はスパムが来たときに「IP拒否」と「NGワード」を増やしていくだけです。
(記載:2019年12月21日)