問題タブ [blacklist]

最近、スパマーは誰でも書き込み可能なフォルダー (特定のワードプレス プラグインに必要なフォルダーなど) を発見し、不正な .htaccess/.php ファイルをアップロードして、私の (Ubuntu Linux 11.04) 管理されていない VPS (Linode) をプロキシとして使用し、スパム メッセージからリンクが到着するようにしました。他のサーバーへのリダイレクト用。

私が気付いたのは、これらのスパムボットが書き込み可能なディレクトリ (おそらくポート 80 経由) を再帰的にスキャンしていることです。不正なファイルは、実際には www-data ユーザー/グループ経由でアップロードされました (私は anon-ftp や弱い ssh を持っていないので、80 経由も想定しています)。

私が本当に欲しいと思うのは、.htaccess を介して IP をブラックリストに登録し、許可されていない IP アドディがこっそりアップロードしようと決めた瞬間に私に電子メールを送信する、ある種のセキュリティ メカニズムです。

どうにかして IP 情報を監視するためにファイアウォール デーモンが必要になると思いますが、ディレクトリに書き込もうとしている許可されていない IP アドレスをブラックリストに登録する方法がわかりません。私の直感は、ファイアウォールによって作成されたログ ファイルをチェックし、問題のある IP を抽出して .htaccess 拒否タグに書き込むシェル スクリプトを作成することです。誰かが親切にこれをすでに達成しているものを教えてくれますか、または適切なリソースを使い始めるのを手伝ってくれますか?

これはよく知られたタスクであり、簡単に説明できます。

テキストファイルfoo.txtと除外文字列のブラックリストファイルを1行に1つずつ指定すると、除外文字列を含まないfoo.txtの行のみを含むfoo_filtered.txtが生成されます。

一般的なアプリケーションは、ビルドログからコンパイラの警告をフィルタリングすることですが、自分のものではないファイルの警告を無視します。ファイルfoo.txtは、警告ファイル（ビルドログからフィルタリングされたもの）であり、ファイル名が1行に1つずつ記載されたブラックリストファイルexclude_filenames.txtです。

私はそれがPerlやAWKのような手続き型言語でどのように行われるかを知っており、cut、comm、sortなどのLinuxコマンドの組み合わせでもそれを行ってきました。

しかし、私はxargsに本当に近づくべきだと感じており、最後のステップを見ることができません。

expected_filenames.txtにファイル名が1つしかない場合は、

それをします。

そして、私はファイル名を1行に1つずつ取得できることを知っています

では、手続き型言語で明示的なループを使用せずに、これら2つを1つのソリューションに組み合わせるにはどうすればよいでしょうか。

シンプルでエレガントなソリューションを探しています。

サイトに新しい機能があり、ユーザーはテキストエリアを介して任意のテキストを送信できます (すべての HTML エントリを停止しました)。私がまだ持っている主な問題は、彼らが「http://somewhere.com」と入力できることです。これは私が止めたいことです。また、特定の単語をブラックリストに登録したいと考えています。これは私が以前持っていたものです：

しかし、ユーザーがテキストをまったく送信できなくなったため、うまくいきませんでした。だから私の質問は簡単です、どうすればいいですか？

Androidで番号をブラックリストに登録する可能性をユーザーに提供できるかどうか誰かが知っているかどうか疑問に思いましたか？

私のアプリは電話番号で動作しますが、プログラムでブラックリストに番号を追加する方法があるかどうか疑問に思っていますか？

または、「ブラックリストに追加」設定画面を表示するインテントを送信して、ユーザーが番号をブラックリストに追加するかどうかを決定できるように、番号フィールドに番号を入力することができる場合はどうでしょうか。

APIにサインアップしました。そのドキュメントには、「使用コストを削減するために、Webサイトからボットをブラックリストに登録することをお勧めします」と書かれています。

それはどういう意味ですか、そしてそれをどのように行うのですか？

危険な Unicode 文字 (より正確にはコードポイント) は何ですか? BIDI オーバーライド文字と「ゼロ幅スペース」が問題を起こしやすいことは知っていますが、他にはどのようなものがありますか?

ありがとう

これはコードの質問というよりもコンセプトの質問ですが、とにかく誰かが説明できると思います。

サイトへのアクセスから IP アドレスをブラックリストに登録/ブロックできることは知っていますが、ユーザーが動的 IP アドレスを持っている場合、これはどのように機能しますか? これは、IP が更新されると、そのユーザーは新しいパブリック IP でサイトにアクセスできるようになるということではないでしょうか?

コンセプトが間違っているかもしれませんが、どんな情報でも役に立ちます。

ありがとう！

この php 関数は、文字列で使用される一般的な単語のリストを取得し、単語のブラックリストを除外します。

配列 1: a、b、c

デフォルトのブラックリストは便利ですが、データベースからブラックリストに単語を追加する必要がありました。

配列 2: d、e、f

サービス テーブルのフィールドから追加のリストを取得する MYSQL を追加しました。\n を単語から配列に分解し、関数の先頭で 2 つの配列をマージして、ブラックリストを作成します。

Array3: a、b、c、d、e、f

テストするために、print_r を使用して配列を表示したところ、正常にマージされました。

問題はこれです...

d、e、f をデフォルトの配列に手動で追加すると、スクリプトは単語のクリーンなリストを返します。2 つの配列を 1 つにマージすると、ブラックリストの単語がまだ含まれている単語のリストが返されます。

マージされた配列が、デフォルトの配列に追加するだけとは異なるのはなぜですか?

ここに関数があります